Zuverlässiges Verwenden von Copilot-Programmier-Agent in einer Organisation

Hier erfährst du, wie du Copilot-Programmier-Agent in deiner Organisation einführst.

Wer kann dieses Feature verwenden?

Der Copilot-Programmier-Agent ist mit den GitHub Copilot Pro+- und GitHub Copilot Enterprise-Plänen verfügbar, die diesen aktiviert haben.

In diesem Artikel

Hinweis

Copilot-Programmier-Agent is in public preview and subject to change.

Gründe für Copilot-Programmier-Agent

Copilot-Programmier-Agent ist ein autonomer, KI-gestützter Agent, der auf GitHub Softwareentwicklungstasks ausführt. Durch die Einführung von Copilot-Programmier-Agent in einer Organisation können Entwicklungsteams mehr Zeit für die Entwicklung von Strategien aufwenden und müssen weniger Zeit für Routinekorrekturen und Wartungsupdates in einer Codebasis aufwenden. Copilot-Programmier-Agent:

  • Tritt deinem Team bei: Entwickler können Arbeit an Copilot delegieren. Das ist bei IDE-basierten Programmier-Agents, die synchrone Tandemsitzungen erfordern, nicht möglich.
  • Reduziert die Anzahl der Kontextwechsel: Entwickler, die in JetBrains-IDEs, VS Code, Visual Studio oder GitHub.com arbeiten, können Copilot-Programmier-Agent auffordern, einen Pull Request zu erstellen, um kleine Tasks auszuführen, ohne die aktuelle Arbeit zu unterbrechen.
  • Arbeitet auf GitHub: Copilot arbeitet innerhalb deiner bestehenden Workflows zusammen mit deinen Entwicklern auf GitHub.
  • Verwendet Pull-Request-Review-Workflows: Copilot öffnet Pull-Request-Entwürfe für Reviews für Teammitglieder und iteriert basierend auf Feedback, wie es ein Entwickler tun würde.
  • Führt Tasks parallel aus: Copilot kann an mehreren Issues gleichzeitig arbeiten und somit Tasks im Hintergrund ausführen, während sich dein Team um wichtigere Dinge kümmert.
  • Bietet Entscheidungstransparenz: Entwickler können die Protokolle von Copilot auf GitHub einsehen, um die Begründung zu verstehen und in Erfahrung zu bringen, mit welchen Tools Tasks ausgeführt werden.
  • Gewährleistet Sicherheit auf Unternehmensniveau: Bei dem auf Sicherheit ausgerichteten Design von Copilot-Programmier-Agent kommt das Human-in-the-Loop-Konzept zum Tragen. Zudem wird mithilfe von Unternehmensrichtlinien und -einstellungen für entsprechende Governance gesorgt.

Wie Copilot-Programmier-Agent einen Beitrag zu deinem Unternehmen leisten kann

Copilot kann deine Organisation dabei unterstützen, klar definierte und bereichsbezogene Issues anzugehen, wie etwa die Vergrößerung der Testabdeckung, das Beheben von Fehlern oder die Beseitigung von unzuverlässigen Tests oder die Aktualisierung von Konfigurationsdateien oder der Dokumentation. Weitere Informationen zu den Arten der Issues, für die Copilot am besten geeignet ist, findest du unter Best practices for using Copilot to work on tasks.

Entwickler bleiben im Arbeitsfluss, wenn sie Copilot auffordern, Pull Requests direkt aus Copilot Chat heraus zu erstellen, statt Issues zu öffnen, die sich möglicherweise in einem Backlog befinden.

Bei effizientem Einsatz bietet Copilot-Programmier-Agent Produktivitätsvorteile gegenüber herkömmlichen KI-Assistenten in IDEs:

  • Bei KI-Assistenten in IDEs erfolgt die Programmierung lokal. Einzelne Entwickler arbeiten mit dem KI-Assistenten im Tandem in synchronen Sitzungen. Entscheidungen, die während der Sitzung getroffen werden, werden nicht nachverfolgt und gehen mit der Zeit verloren, wenn sie nicht committet werden. Obwohl der Assistent beim Schreiben von Code hilft, muss der Entwickler immer noch viele manuelle Schritte durchführen: den Branch erstellen, Commitnachrichten schreiben, die Änderungen pushen, den PR öffnen, die PR-Beschreibung schreiben, einen Review anfordern, in der IDE iterieren und viele Schritte wiederholen. Diese Schritte erfordern Zeit und Mühe, die bei einfachen oder routinemäßigen Issues schwer zu rechtfertigen sind.

  • Mit Copilot-Programmier-Agent erfolgt die gesamte Codierung und Iteration im Rahmen des Pull-Request-Workflows auf GitHub. Copilot automatisiert die Brancherstellung, das Schreiben und Pushen von Commitnachrichten, das Öffnen von PR sowie das Schreiben von PR-Beschreibungen. Entwickler lassen den Agent im Hintergrund arbeiten und lenken Copilot dann mithilfe von PR-Reviews zu einer endgültigen Lösung. Die Arbeit auf GitHub sorgt für mehr Transparenz, da jeder Schritt in einem Commit stattfindet und in Protokollen einsehbar ist. Zudem eröffnet die Arbeit auf GitHub Möglichkeiten der Zusammenarbeit für das gesamte Team.

Langfristig können deine Entwicklungsteams von der zunehmenden Automatisierung, Transparenz und Zusammenarbeit profitieren, die Copilot-Programmier-Agent bietet. Ideen zur erfolgreichen Durchführung eines Pilotprojekts findest du unter Piloting Copilot-Programmier-Agent.

Ein Beispielszenario zur Erläuterung, wie Copilot-Programmier-Agent zusammen mit anderen KI-Features auf GitHub verwendet wird, findest du unter Integration von Agentic AI in den Lebenszyklus der Softwareentwicklung deines Unternehmens.

Verwenden von MCP zur Optimierung von Copilot-Programmier-Agent

Bei Model Context Protocol (MCP) handelt es sich um einen offenen Standard, der definiert, wie Anwendungen Kontext mit großen Sprachmodellen (LLMs) teilen. MCP bietet eine standardisierte Möglichkeit, Copilot-Programmier-Agent Zugriff auf verschiedene Datenquellen und Tools zu verschaffen.

Copilot-Programmier-Agent hat über den integrierten GitHub-MCP-Server Zugriff auf den vollständigen GitHub-Kontext des Repositorys, in dem gearbeitet wird, also auch auf Issues und Pull Requests. Standardmäßig ist der Zugriff auf externe Daten durch Authentifizierungsbarrieren und eine Firewall eingeschränkt. Du kannst dafür sorgen, dass Copilot-Programmier-Agent mehr Informationen zur Verfügung stehen, indem du für Tools, die in deiner Organisation verwendet werden, Zugriff auf lokale MCP-Server gewährst. So könntest du zum Beispiel den Zugriff auf lokale MCP-Server für einige der folgenden Kontexte ermöglichen:

  • Webbrowser: Richte den Playwright-MCP-Server so ein, dass Copilot Kontext direkt über einen externen Link in einem Issue pullen kann.
  • Projektplanungstools: Gewähre Copilot den direkten Zugriff auf private Planungsdokumente, die außerhalb von GitHub in Tools wie Notion oder Figma gespeichert sind.
  • Ergänze Trainingsdaten: Jedes LLM enthält Trainingsdaten bis zu einem bestimmten Stichtag. Wenn du mit schnelllebigen Tools arbeitest, hat Copilot möglicherweise keinen Zugang zu Informationen über neue Features. Diese Informationslücke kannst du schließen, indem du den MCP-Server des Tools verfügbar machst. Wenn du beispielsweise den Terraform-MCP-Server hinzufügst, erhält Copilot Zugriff auf die zuletzt unterstützten Terraform-Anbieter.

Weitere Informationen finden Sie unter Erweitern des Copilot-Programmier-Agent mit Model Context Protocol (MCP).

Sicheres Verwenden von Using Copilot-Programmier-Agent

Wie bei jedem anderen KI-Agent ist Sicherheit ein wichtiger Aspekt, wenn du Copilot-Programmier-Agent aktivierst. Copilot verfügt über eine solide Basis integrierter Sicherheitsmaßnahmen, die du durch Befolgen von Best-Practice-Leitfäden ergänzen kannst.

Integrierte Schutzmaßnahmen

  • Abhängig von vorhandenen Governanceempfehlungen: Die Verfügbarkeit wird durch Organisationseinstellungen und Unternehmensrichtlinien bestimmt. Alle Sicherheitsrichtlinien und -methoden, die für die Organisation eingerichtet wurden, gelten auch für Copilot-Programmier-Agent.
  • Eingeschränkte Entwicklungsumgebung: Copilot arbeitet in einer Sandboxentwicklungsumgebung mit Internetzugang, der durch eine Firewall kontrolliert wird. Der Assistent hat nur schreibgeschützten Zugriff auf das Repository, dem er für die Arbeit zugewiesen wurde.
  • Eingeschränkter Zugriff auf Branches: Copilot kann nur Branches erstellen und pushen, die mit copilot/ beginnen. Er unterliegt allen Branchschutzmaßnahmen und erforderlichen Prüfungen, die für das Arbeitsrepository gelten.
  • Reagiert nur auf Benutzer mit Schreibberechtigungen: Copilot reagiert nicht auf Feedback von Benutzern auf einer niedrigeren Zugriffsebene.
  • Wird als externer Projektmitarbeiter behandelt: Von Copilot vorgeschlagene Pull-Request-Entwürfe müssen durch einen Benutzer mit Schreibberechtigungen genehmigt werden, damit Actions-Workflows ausgeführt werden können. Copilot kann die eigenen Pull Requests nicht als „Ready for review“ kennzeichnen und keine Pull Requests genehmigen oder mergen.
  • Aus Gründen der Compliance nachverfolgt: Die Commits von Copilot werden gemeinsam mit dem Entwickler erstellt, der das Issue zugewiesen oder die Änderung am Pull Request angefordert hat, sodass die Zuordnung von vorgeschlagenen Änderungen möglich ist. Der Entwickler, der Copilot aufgefordert hat, einen Pull Request zu erstellen, kann diesen Pull Request nicht selbst genehmigen. In Repositorys, bei denen ein Review zur Genehmigung erforderlich ist, wird auf diese Weise sichergestellt, dass mindestens ein unabhängiger Entwickler die Arbeit von Copilot überprüft.

Weitere Informationen finden Sie unter:

Bewährte Methoden für die Sicherheit

Alle KI-Modelle werden so trainiert, dass sie eine Anforderung beantworten, auch wenn sie nicht über alle Informationen verfügen, die für eine gute Antwort erforderlich sind. Das kann dazu führen, dass sie Fehler machen. Durch die Befolgung bewährter Methoden kannst du die Risiken reduzieren, die mit der Verwendung von Copilot in deiner Organisation einhergehen.

  1. Stelle Copilot mithilfe einer copilot-instructions.md-Datei die Informationen zur Verfügung, die der Assistent benötigt, um in einem Repository erfolgreich arbeiten zu können. Weitere Informationen findest du unter Hinzufügen benutzerdefinierter Repositoryanweisungen für GitHub Copilot.
  2. Richte die Entwicklungsumgebung von Copilot mithilfe einer copilot-setup-steps.yml-Datei und lokalen MCP-Servern für ein Repository mit Zugriff auf die Tools und Paketrepositorys ein, die von der Organisation genehmigt wurden. Weitere Informationen findest du unter Customizing the development environment for Copilot coding agent und Erweitern des Copilot-Programmier-Agent mit Model Context Protocol (MCP).
  3. Befolge bewährte Methoden zum sicheren Speichern von Geheimnissen. Weitere Informationen findest du unter Verwenden von Geheimnissen in GitHub-Aktionen.
  4. Aktiviere Codesicherheitsfeatures, um das Risiko der Preisgabe von Geheimnissen und der Einschleusung von Sicherheitsrisiken in den Code weiter zu senken. Weitere Informationen findest du unter Anwendung der von GitHub empfohlenen Sicherheitskonfiguration in Ihrer Organisation.
  5. Konfiguriere deine Branchregelsätze so, dass sichergestellt ist, dass alle Pull Requests, die von Copilot ausgelöst werden, von einem zweiten Benutzer mit Schreibberechtigungen genehmigt werden (eine Unteroption von „Require a pull request before merging“). Weitere Informationen findest du unter Erstellen von Regelsätzen für Repositorys in deiner Organisation und Verfügbare Regeln für Regelsätze.

Durchführen eines Pilotprojekts für Copilot-Programmier-Agent

Für Copilot registrieren

Tipp

Während der Phase der public preview brauchst du GitHub Copilot Pro+ oder GitHub Copilot Enterprise, um Copilot-Programmier-Agent verwenden zu können.

Wie bei jeder anderen Änderung der Arbeitsabläufe muss du eine Testphase durchführen, um zu ermitteln, wie Copilot-Programmier-Agent in deiner Organisation oder deinem Unternehmen sinnvoll bereitgestellt werden kann.

  1. Stelle für die Testphase ein funktionsübergreifendes Team zusammen, sodass verschiedene Rollen, Hintergründe und Perspektiven in das Projekt einfließen. Dadurch wird es einfacher sicherzustellen, dass du ein breites Spektrum an Möglichkeiten für die Definition von Issues untersuchst, Copilot Arbeit zuweist und ein klares Feedback zum Review gibst.
  2. Wähle ein isoliertes oder risikoarmes Repository, zum Beispiel eines, das Dokumentation oder interne Tools enthält. Als Playground könntest du ein neues Repository erstellen. Copilot braucht jedoch einen Kontext, um erfolgreich zu sein. Also müsstest du eine Menge Kontext wie etwa Teamprozesse, Entwicklungsumgebung und allgemeine Abhängigkeiten hinzufügen.
  3. Aktiviere Copilot-Programmier-Agent im Repository, und aktiviere optional MCP-Server von Drittanbietern für eine erweiterte Kontextfreigabe. Weitere Informationen findest du unter Hinzufügen von Copilot-Programmier-Agent zu deiner Organisation.
  4. Erstelle Repositoryanweisungen, und installiere vorab alle Tools, die in der von Copilot verwendeten Entwicklungsumgebung benötigt werden. Weitere Informationen findest du unter Customizing the development environment for Copilot coding agent.
  5. Ermittle einige überzeugende Anwendungsfälle für deine Organisation, zum Beispiel Testabdeckung oder Verbesserung der Barrierefreiheit. Weitere Informationen findest du unter Auswählen des richtigen Tasktyps, der Copilot zugewiesen werden soll im Leitfaden mit bewährten Methoden.
  6. Verwende in deinem Pilotrepository zum Erstellen oder Optimieren von Issues für Copilot bewährte Methoden.
  7. Weise Copilot Issues zu, und bereite Teammitglieder auf den Review der Arbeit vor.
  8. Nimm dir Zeit, dir die Codebasis oder Dokumentation in VS Code oder GitHub.com anzuschauen, und fordere Copilot auf, einen Pull Request zum Beheben von Fehlern, die dir auffallen, oder zum Vornehmen kleinerer Verbesserungen zu erstellen.

Während der Testphase sollte das Team die Repositoryanweisungen, installierte Tools, den Zugriff auf MCP-Server und Issuedefinitionen testen, um zu ermitteln, wie Copilot-Programmier-Agent in deiner Organisation optimal eingesetzt werden kann. Mithilfe dieses Prozesses kannst du bewährte Methoden für deine Organisation für die Arbeit mit Copilot ermitteln und eine effiziente Rolloutstrategie entwickeln.

Zudem erhältst du Informationen darüber, wie du Copilot-Programmier-Agent optimal einrichtest und erfährst, wie Copilot Premium-Anforderungen und Actions-Minuten nutzt. Diese Informationen sind wertvoll, wenn du dein Budget für eine breitere Testphase oder einen vollständigen Rollout festlegen und verwalten willst. Weitere Informationen findest du unter Verwalten der Unternehmensausgaben für GitHub Copilot.