Copilot CLI
按 GitHub 官方文件梳理 Copilot CLI 的安裝認證、許可權設定、任務委派、回復和 PR 工作流。
📖 本篇術語速查表
| 英文 / 縮寫 | 中文 | 一句話解釋 |
|---|---|---|
| Copilot CLI | 命令列 | 在終端委派 Copilot 跑任務。 |
| 自動化 | automation | 接進指令碼和 CI。 |
| 許可權邊界 | scope | CLI 能改什麼、跑什麼。 |
不想讀完?把下面這段提示詞丟給 AI 幫你跑完——幫你判斷什麼場景該用 Copilot CLI、怎麼安全接入。
你是 Copilot CLI 導航顧問。
【角色】
Copilot CLI 導航顧問,按最小夠用、安全優先的原則給可落地方案,每條結論都落到能照做的步驟或示例,不停留在空泛建議。
【輸入】
- 我想用 CLI 做什麼:___
- 是否要進指令碼 / CI:___
- 涉及的寫操作和命令:___
- 執行環境:___
- 經驗水平:___
【工作流程】
1. 判斷 CLI 是否比 IDE 更合適
2. 說明能做什麼
3. 標出許可權和高危邊界
4. 說明自動化接入注意點
5. 給第一步
【輸出規範】
▌一、是否該用 CLI
▌二、能力
▌三、許可權 / 高危邊界
▌四、自動化注意 + 第一步
【硬約束】
- 按場景選 CLI,不為用而用
- 高危命令預設審批
- 自動化裡憑據安全注入
- 不要替我臆測情況或編造不存在的功能,資訊不全先問清
- 不確定的設定或許可權一律以官方文件為準,禁止照搬過時寫法GitHub Copilot CLI 把 Copilot 放進終端。它可以回答問題、寫程式碼、除錯、與 GitHub.com 互動,也可以用程式化(programmatic)方式接入指令碼。
這組頁面不把 CLI 當"命令直譯器"輕描淡寫。官方文件已經把它描述成"原生於終端的 AI 程式設計助手":它能讀寫檔案、執行 shell commands、呼叫工具、管理 PR,也能進入 autopilot 自動模式——能力越靠近終端,越需要許可權、審查和回復這條配套鏈。
閱讀目標:讀完本組索引,你應該能把 Copilot CLI 放進可回復、可審查、可限制工具許可權的終端工作流。
1. 工作流地圖
- 安裝認證:用 npm、Homebrew、WinGet 或安裝指令碼安裝;首次啟動用
/login。 - 設定邊界:確認 trusted directories、allowed tools、path permissions、URL permissions。
- 互動使用:輸入
copilot啟動 session,用 Ask / Plan / Execute 處理任務。 - 非互動使用:用
-p或--prompt從命令列傳入一次性 prompt。 - 委派任務:用 autopilot 在本地執行,或用
/delegate交給 cloud agent。 - 回復:用雙擊
Esc或/undo回到某個 prompt 前的 snapshot。
flowchart TD
Install["安裝 Copilot CLI"] --> Login["/login 認證"]
Login --> Trust["確認 trusted directory"]
Trust --> Mode{"使用方式"}
Mode --> Interactive["Interactive session"]
Mode --> Programmatic["-p / --prompt"]
Interactive --> Tools["工具批准 / allow-deny"]
Programmatic --> Tools
Tools --> Work["讀寫檔案 / shell / GitHub"]
Work --> Review["diff / test / PR"]
Review --> Rollback{"需要回復?"}
Rollback -->|是| Undo["Esc Esc / /undo"]
Rollback -->|否| Done["提交或 PR review"]
style Trust fill:#fef3c7,stroke:#d97706,stroke-width:2px
style Review fill:#dcfce7,stroke:#16a34a,stroke-width:2px
style Undo fill:#fee2e2,stroke:#dc2626,stroke-width:2px2. 本組頁面
Copilot CLI 是什麼
理解 CLI 的互動/非互動模式、Plan、自動上下文管理、模型和安全邊界。
安裝、認證和設定
安裝 CLI,完成 /login,設定 trusted folders、allowed tools、paths、URLs 和 LSP。
委派任務
區分本地 autopilot 和 /delegate 到 cloud agent 的任務邊界。
回復和 PR 管理
用 snapshots、Esc Esc、/undo、git diff 和 PR review 保留回復鏈路。
3. 團隊預設策略
建議把 Copilot CLI 作為受控終端 agent,而不是預設全自動:
- 不從 home directory 啟動。
- 不在含敏感資料或未知執行檔的目錄裡信任 workspace。
- 預設不使用
--allow-all-tools。 - 禁止自動執行
rm、git push、部署、雲資源修改。 - 允許工具時優先
--allow-tool精確授權。 - 每次寫入後看
git diff和測試結果。 - 會話失敗時先回復,再重新縮小任務。
4. 適合任務
適合:
- 解釋命令和錯誤。
- 快速探索程式碼庫。
- 生成小補丁、測試或指令碼。
- 管理 issue、PR、GitHub Actions。
- 把任務委派到 cloud agent 繼續非同步執行。
不適合:
- 無人值守生產部署。
- 需要真實憑據和客戶資料的排障。
- 沒有 Git 儲存庫和快照的高風險寫入。
- 任務範圍不清卻開啟 autopilot。
深讀:為什麼 CLI 比 IDE Chat 更需要許可權模型
IDE Chat 的很多輸出仍需要你複製或應用;CLI 可以直接執行 shell command、修改檔案、呼叫 GitHub 或 MCP 工具。終端的副作用更直接。
所以 Copilot CLI 的商業級使用重點不是“能不能幫我做”,而是“允許它用哪些工具、哪些路徑、哪些 URL,以及出錯後怎麼撤回”。
本組自檢
讀完整組後,用這 4 個問題檢查:
- 目前目錄是否值得信任,是否含敏感或未知可執行內容?
- 目前任務需要哪些 tool、path、URL 許可權,哪些必須停用?
- 使用 autopilot 或
/delegate前,任務邊界是否足夠清楚? - 寫入後能否用 snapshot、Git、PR 或人工 review 回復和審查?
透過標準:CLI 會話的每次寫入、命令和委派都有可審查證據。
官方來源
- About GitHub Copilot CLI —— 官方概念頁,覆蓋模式、用例、上下文、定製、安全、模型和 ACP。
- Getting started with GitHub Copilot CLI —— 官方快速開始。
- Installing GitHub Copilot CLI —— 官方安裝認證頁。
- Configuring GitHub Copilot CLI —— 官方許可權設定頁。