Code Assist、Cloud 和 GitHub Action
理解 Gemini CLI 在 Google Code Assist、Cloud Shell、Vertex AI 和 GitHub Action 工作流裡的位置。
📖 本篇術語速查表
| 英文 / 縮寫 | 中文 | 一句話解釋 |
|---|---|---|
| Code Assist | 程式碼助手 | Gemini 的程式碼輔助能力。 |
| Cloud | 雲端 | 雲端執行 / 整合。 |
| GitHub Action | — | 在流水線裡跑 Gemini CLI。 |
不想讀完?把下面這段提示詞丟給 AI 幫你跑完——幫你規劃用 Gemini 的 Code Assist、Cloud 和 GitHub Action。
你是 Gemini CLI 雲端與整合顧問。
【角色】
Gemini CLI 雲端與整合顧問,按最小夠用、安全優先的原則給可落地方案。
【輸入】
- 想用哪個能力(Code Assist / Cloud / Action):___
- 是否有更簡單方式替代:___
- 涉及的儲存庫和許可權:___
- 目標是試用還是生產:___
【工作流程】
1. 把需求歸到對應能力
2. 給設定和使用方式
3. 說明和人工把關的配合
4. 給許可權和驗證
【輸出規範】
▌一、需求歸類
▌二、設定使用
▌三、和人工的配合
▌四、許可權 + 驗證
【硬約束】
- 先只讀 / 試用,寫許可權謹慎放
- 憑據走 secret,不明文
- 自動化設計成低介入
- 不要替我臆測情況或編造不存在的能力,資訊不全先問清
- 不確定的設定或介面一律以官方文件為準,禁止照搬過時寫法
- 給的每條結論都要落到具體可照做的步驟或示例,不停留在「建議」「考慮一下」這類沒法直接執行的空泛表述Gemini CLI 不是孤立工具。它在 Google 生態裡連線了 Gemini Code Assist、Cloud Shell、Vertex AI、IDE agent mode 和 GitHub Action。
這一篇解決的是產品位置:Gemini CLI 是終端和自動化入口,但賬號、配額、企業控制和雲專案往往來自更大的 Google 體系。
Gemini Code Assist
Gemini Code Assist 更像產品層,覆蓋:
- IDE 外掛和 agent mode。
- Gemini CLI。
- Google 賬號和訂閱。
- 企業控制和隱私策略。
- 配額與使用限制。
如果你在 VS Code 或 JetBrains 裡工作,Code Assist 的 IDE 能力更順手;如果你在終端、CI、遠端伺服器裡工作,Gemini CLI 更自然。
| 工作位置 | 更自然的入口 |
|---|---|
| IDE 內連續編輯 | Gemini Code Assist / IDE companion |
| 終端專案任務 | Gemini CLI |
| Google Cloud 環境 | Cloud Shell / Vertex AI |
| GitHub 儲存庫自動化 | run-gemini-cli GitHub Action |
| 企業策略和審計 | Code Assist enterprise controls / Google Cloud |
Cloud Shell
Cloud Shell 適合快速體驗或在 Google Cloud 專案裡操作。它的優勢是環境預置、賬號上下文明確,不需要先處理本機 Node、PATH、代理和證書問題。
但真實長期開發仍建議在本地或團隊標準開發環境裡設定,避免把所有流程繫結到臨時 shell。
Vertex AI
Vertex AI 適合企業和雲專案:
- 統一賬單。
- 專案級許可權。
- 區域和合規治理。
- 與 Google Cloud 服務整合。
如果團隊已經在 Google Cloud 上,Gemini CLI 透過 Vertex AI 接入更容易進入統一治理。
企業使用邊界
企業環境裡不要只問“能不能跑”。還要問:
- 誰擁有 Cloud project。
- 認證方式是否符合組織策略。
- 配額、賬單和記錄歸屬在哪裡。
- GitHub Action 的 secret 和 workflow permission 是否足夠收窄。
- 產生的 prompt、diff、trace、記錄是否允許進入外部系統。
這些問題不屬於 CLI 使用技巧,而屬於上線邊界。
GitHub Action
google-github-actions/run-gemini-cli 讓 Gemini CLI 進入 GitHub Actions。適合:
- PR review。
- issue triage。
- 按評論觸發任務。
- 定時掃描。
- 自動生成總結或標籤。
接入前先定義許可權邊界:哪些任務只讀,哪些任務能評論,哪些任務能改程式碼,哪些任務必須人工確認。
推薦接入順序
flowchart LR
Local["本地 Gemini CLI"] --> CloudShell["Cloud Shell / Vertex AI"]
Local --> IDE["IDE companion"]
Local --> Headless["Headless script"]
Headless --> GitHub["GitHub Action"]
GitHub --> Enterprise["Enterprise controls"]
style Local fill:#dbeafe,stroke:#3b82f6
style GitHub fill:#fef3c7,stroke:#f59e0b
style Enterprise fill:#dcfce7,stroke:#22c55e先在本地跑通低風險流程,再進入 headless 和 GitHub Action。企業控制應該在擴大自動化前定義,不要等 workflow 已經能寫回儲存庫後再補許可權。
入口選擇口訣
如果任務發生在人正在編輯的程式碼裡,用 IDE;如果任務發生在專案目錄、記錄、測試和指令碼里,用 Gemini CLI;如果任務發生在 Google Cloud 專案裡,用 Cloud Shell 或 Vertex AI;如果任務發生在儲存庫事件裡,用 GitHub Action。
選錯入口會帶來額外複雜度。比如把本地長期開發全放在 Cloud Shell,會受臨時環境限制;把需要人工確認的複雜重構放進 GitHub Action,會讓許可權和失敗恢復變難;把團隊賬單專案當成本機個人登入處理,會讓 quota、隱私和審計都說不清。
官方核驗點
釋出前要分別回到 Gemini Code Assist、Gemini CLI、Vertex AI 和 run-gemini-cli GitHub Action 的官方頁面核驗。重點不是記住營銷名稱,而是確認賬號入口、許可權範圍、quota 歸屬、workflow permission 和資料處理邊界是否還和教學一致。
一張定點陣圖
IDE 寫程式碼 Gemini Code Assist / IDE companion
終端改專案 Gemini CLI
雲上操作 Cloud Shell / Vertex AI
儲存庫自動化 run-gemini-cli GitHub Action
企業治理 Google Cloud / Code Assist enterprise controls官方資料
- Gemini Code Assist 中文:developers.google.com/gemini-code-assist
- Google Cloud 中文:docs.cloud.google.com/gemini/docs/codeassist/gemini-cli
- IDE integration:docs/ide-integration/index.md
- GitHub Action 儲存庫:google-github-actions/run-gemini-cli
- Enterprise configuration:docs/cli/enterprise.md