GitHub Copilot CLI отказывается от требования PAT в Actions; потоковая передача агентских сессий в превью
GitHub
Два обновления в журнале изменений от 2 июля. Copilot CLI в GitHub Actions теперь может проходить аутентификацию с помощью встроенного GITHUB_TOKEN с разрешением «copilot-requests: write» — персональный токен доступа не нужен; расходы на AI-кредиты относятся на организацию. Agent Session Streaming выходит в публичный превью для GitHub Enterprise Cloud с управляемыми пользователями: администраторы могут направлять полные данные агентских сессий (запросы, ответы, вызовы инструментов) в SIEM или Microsoft Purview.
Почему это важно
Отказ от PAT устраняет распространённую проблему безопасности для команд, запускающих Copilot в CI. Потоковая передача сессий обеспечивает корпоративным командам по безопасности видимость, необходимую для аудита активности агентного ИИ в масштабе.
Важность: 2/5
Улучшения корпоративной безопасности: аутентификация в CI без PAT и потоковый аудит агентских сессий для GitHub Enterprise Cloud