Note
GitHub Copilot Extensions は パブリック プレビュー 段階であり、変更される可能性があります。
前提条件
GitHub と通信するように Copilot agent を構成する前に、Copilot agent が Copilot プラットフォームと通信する方法を理解しておく必要があります。 「Copilot プラットフォームと通信するように Copilot エージェントを構成する」を参照してください。
ペイロードが GitHub から送信されていることを確認する
Copilot agent が要求の処理を開始する前に、要求が GitHub から送信されていること、およびエージェントを対象としていることを確認する必要があります。 すべてのエージェント要求には、X-GitHub-Public-Key-Identifier
ヘッダーと X-GitHub-Public-Key-Signature
ヘッダーが含まれます。 特定の要求の署名を確認するには、X-GitHub-Public-Key-Signature
ヘッダーの署名と、https://api.github.com/meta/public_keys/copilot_api に記載されている現在の公開キーを使用して、要求本文の署名済みコピーを比較します。
特定の言語での署名検証の詳細と例については、「github-technology-partners/signature-verification
」リポジトリを参照してください。
⚠️ 注: 現在は、これらのヘッダーの重複するペアが送信されています。 1 つのセットには
Github-Public-...
というプレフィックスが付いており、もう 1 つにはX-GitHub-Public...
が付いています。 前者は、3 月 31 日までに 終了 になります。 それまでに、関連するチェックを正しいプレフィックス (X-GitHub-Public...
) に更新してください。
GitHub API からのリソースのフェッチ
Copilot agent への要求は、X-GitHub-Token
ヘッダーを受け取ります。 このヘッダーには、エージェントと対話するユーザーの代わりに GitHub API からリソースをフェッチするために使用できる API トークンが含まれています。 このトークンのアクセス許可は、ユーザー自身のアクセス許可と、GitHub App インストールに付与されるアクセス許可の重複です。
X-GitHub-Token
の使用方法の例については、次のコード サンプルを参照してください。
async function whoami(req) {
const response = await fetch(
// The GitHub API endpoint for the authenticated user
"https://api.github.com/user",
{
headers: {
"Authorization": `Bearer ${req.headers.get("x-github-token")}`
}
}
)
const user = await response.json()
return user
}
GitHub の API の操作の詳細と、公式のソフトウェア開発キット (SDK) については、「octokit
組織」を参照してください。