GitHub Copilot coding agent 更新:模型可选、自审与安全扫描全面上线
你在午饭前提了一个 issue。等你回来时,已经有一个 pull request 在等你。
这正是 GitHub Copilot coding agent 的设计目标。它会在后台工作:修 bug、补测试、清理技术债,并在完成后带着 pull request 回来。你在编辑器里用 Copilot 实时代码时,coding agent 会并行处理你委派出去的工作。
最近几次更新让这种交接更实用了。下面是已上线的能力,以及如何开始使用。
更习惯看演示?可以看上方视频!☝️
为不同任务选择合适模型
Agents 面板现在加入了模型选择器。
此前,所有后台任务都只能跑在同一个默认模型上。你无法为更难的任务付费使用更强模型,也无法在常规任务里优先速度。
现在可以了。像补 unit tests 这类直白任务,可以用更快模型;遇到棘手重构或包含真实边界场景的集成测试,可以切到更强模型。如果不想手动判断,也可以保持 auto。
开始使用:
- 打开 Agents 面板(GitHub 右上角),选择你的 repo,并挑选模型。
- 写清晰 prompt,然后启动任务。
- 如果想交给 GitHub 自动判断,就保持 auto。
模型选择现已面向 Copilot Pro 与 Pro+ 用户开放,Business 和 Enterprise 支持即将推出。
了解更多:Copilot coding agent 的模型选择。👉
到手质量更高的 pull request
审查 agent 输出最痛苦的地方,一直是“收尾清理”。你打开 diff,代码虽然能跑,但写法往往没人会这么写。
现在,Copilot coding agent 会在创建 pull request 前,先用 Copilot code review 审查自己改动。它会接收反馈、反复迭代并优化 patch。等你被 @ 来 review 时,已经有人先过了一遍。
在一次演示会话中,agent 发现自己写的字符串拼接过于复杂,并在 pull request 落地前修好了。过去这类问题通常都要你来兜底。
开始使用:
- 把 issue 指派给 Copilot,或在 Agents 面板创建任务。
- 点进任务查看日志。
- 查看 agent 运行 Copilot code review 并应用反馈的节点。
在收到提示后审查 pull request。Copilot 只有在完成迭代后才会请求你 review。
了解更多:Copilot code review + Copilot coding agent。👉
agent 工作过程中同步执行安全检查
和人工代码一样,AI 生成代码也会引入真实风险:脆弱模式、误提交 secrets、含已知 CVE 的依赖。区别是它生成得更快,而你绝不希望在 review 阶段才发现。
现在,Copilot coding agent 会在其工作流中直接运行 code scanning、secret scanning 和依赖漏洞检查。如果某个依赖存在已知问题,或内容看起来像误提交的 API key,会在 pull request 创建前就被标记。
Code scanning 通常属于 GitHub Advanced Security 功能。而在 Copilot coding agent 中,你可以免费使用。
开始使用:
- 在 Agents 面板运行任意任务。
- 任务运行时查看会话日志,你会看到扫描相关条目。
- 审查 pull request——它已经先经过一轮安全过滤。
了解更多:Copilot coding agent 中的安全扫描。👉
贴合团队流程的自定义 agents
简短 prompt 会留下大量自由裁量空间,而这种“判断”不一定总符合你团队的实际流程。
Custom agents 可以把流程固化下来。你可以在 .github/agents/ 下创建文件,定义明确做法。比如一个性能优化 agent:先做基准测试,再修改代码,最后对比结果,确认后再开 pull request。
在最近一场 GitHub Checkout 演示中,正是这样做的。agent 先基准测试一次查找逻辑,做了针对性修复,最后给出该函数 99% 的性能提升。范围小、数据真、不是拍脑袋。
你还可以在组织或企业范围共享 custom agents,让所有团队使用 coding agent 时都遵循同一流程。
开始使用:
- 在你的 repo 中
.github/agents/下创建 agent 文件。 - 打开 Agents 面板并发起新任务。
- 在选项中选择你的 custom agent。
- 写一个与该 agent 职责匹配的 prompt。
云端与本地来回切换,不丢上下文
有时你在云端开了头,想在本地收尾;有时你在终端里写到一半,想把一部分工作交回云端继续。过去,跨上下文通常意味着要把对话重来一遍。
现在不需要了。你可以把云端会话拉进终端,直接拿到分支、日志和完整上下文。或者在 CLI 里按 &,把任务推回云端,同时本地继续手头工作。
开始使用:
- 用 Copilot coding agent 启动任务,等待会话出现。
- 点击 “Continue in Copilot CLI” 并复制命令。
- 在终端粘贴执行,本地加载会话,保留分支、日志和上下文。
- 在 CLI 按与号(
&),将工作委派回云端,同时继续本地操作。
了解更多:Copilot coding agent + CLI 交接。👉
这些更新整体意味着什么
Copilot coding agent 已经走了很长一段路。模型选择、自我审查、安全扫描、自定义 agents、CLI 交接——这些还只是最近上线的一部分。团队还在积极推进 private mode、编码前规划,以及更多“不需要 pull request”也能用 agent 完成的任务,例如总结 issues、生成报告。后续还有不少更新,值得持续关注。
欢迎在 GitHub Community discussions 分享你希望下一步上线的能力。
标签:
作者
Andrea 是 GitHub 的高级开发者布道师(Senior Developer Advocate),在开发者工具领域有超过十年经验。她兼具技术深度与“让先进技术更易用”的使命感。她从军旅和建筑管理转向软件开发,这段经历让她在“把复杂工程概念转化为可落地实践”方面拥有独特视角。她与威尔士裔伴侣、两个儿子和两只狗居住在佛罗里达,并持续通过 GitHub 的全球计划推动创新与开源发展。你可以在网上通过 @acolombiadev 找到她。
相关文章
探索更多 GitHub 内容
文档 Docs
掌握 GitHub 所需的一切内容,集中在一个地方。
GitHub
在 GitHub 构建下一代产品——这里是任何人、从任何地方构建任何东西的平台。
客户案例 Customer stories
认识那些使用 GitHub 构建产品的公司与工程团队。
GitHub Podcast
收听 GitHub Podcast:围绕 GitHub 开源开发者社区中的话题、趋势、故事与文化展开的节目。
