Configurar la configuración del entorno aislado local

Usa el comando slash /sandbox en CLI de Copilot para controlar cómo el sandbox local restringe el acceso al sistema de archivos, la conectividad de red y las capacidades del sistema.

En este artículo

Nota:

Espacios aislados locales y en la nube para GitHub Copilot está en versión preliminar pública y está sujeto a cambios.

Información sobre la configuración del entorno aislado local

Al habilitar el espacio aislado local en CLI de Copilot, los comandos de shell que Copilot ejecuta por ti se ejecutan dentro de un espacio aislado. Puede ajustar el comportamiento del entorno aislado —controlando las rutas del sistema de archivos, el acceso a la red y la configuración general— mediante el comando de barra diagonal /sandbox.

La configuración se almacena en settings.json bajo la clave sandbox en el directorio de configuración CLI de Copilot. Para obtener más información sobre el directorio de configuración, consulte directorio de configuración de la CLI de GitHub Copilot.

Para obtener información general conceptual sobre entornos aislados en la nube y locales para GitHub Copilot, consulte Acerca de entornos aislados en la nube y locales para GitHub Copilot.

Abrir la configuración del espacio aislado

  1. Inicie una CLI de Copilot sesión.

  2. Escriba el comando de barra oblicua /sandbox.

    Se abre una interfaz de configuración interactiva con tres pestañas: General, Filesystem y Network. Use Tab para cambiar entre pestañas. Presione Esc para guardar los cambios y cerrar la configuración.

Configuración de opciones generales

La pestaña General controla el comportamiento principal del entorno aislado.

ConfiguraciónDescription
Aislamiento en zona protegida habilitadoCuando está activado, los comandos del shell que ejecuta Copilot se ejecutan dentro del entorno aislado. También puede activar o desactivar esto con /sandbox enable y /sandbox disable.
Permitir el acceso a la cadena de clavesCuando se activa, los comandos aislados pueden usar el Llavero de macOS, por ejemplo, para acceder a las credenciales usadas por los asistentes de credenciales de git y gh. Desactive esta opción si desea impedir que los procesos de espacio aislado lean las credenciales almacenadas.

Configuración del sistema de archivos

La pestaña Sistema de archivos controla a qué directorios y archivos puede acceder el proceso aislado. De forma predeterminada, el espacio aislado restringe el acceso al sistema de archivos para evitar lecturas o escrituras no deseadas fuera del proyecto.

ConfiguraciónDescription
Incluir directorio de trabajoCuando se activa, el directorio de trabajo actual se agrega automáticamente a la lista de rutas de acceso de lectura y escritura. Esto significa que los comandos aislados pueden leer y escribir archivos en el directorio de tu proyecto sin tener que agregarlo manualmente a la lista de rutas.
Borrar directiva al salirAl activarse, se restablecen todos los permisos del sistema de archivos al salir del entorno aislado. Esto garantiza que cada sesión comience con un conjunto limpio de permisos.

Añadir reglas de ruta del sistema de archivos

Puede agregar reglas de ruta específicas para conceder al entorno aislado acceso de solo lectura o de lectura y escritura a directorios y archivos fuera del directorio de trabajo.

  1. En la pestaña Sistema de archivos, presione A para agregar una nueva regla de ruta de acceso.
  2. Escriba la ruta de acceso del archivo o directorio.
  3. Establezca el nivel de permiso para la ruta de acceso.

Usa Enter para editar una regla de ruta existente, y D para eliminar una.

Definición de la configuración de red

La pestaña Red controla si los procesos de espacio aislado pueden realizar conexiones de red.

ConfiguraciónDescription
Permitir conexiones salientesCuando se activa, el proceso en entorno aislado puede acceder a hosts externos en Internet. Desactive esta opción para aislar completamente el espacio aislado de la red.
Permitir la red localCuando se activa, el proceso aislado puede acceder a los hosts de tu red local (por ejemplo, localhost u otros dispositivos de tu red local).

Añadir reglas de host de red

Puede agregar reglas de host específicas para permitir o bloquear el acceso a hosts individuales cuando las conexiones salientes están restringidas de otro modo.

  1. En la pestaña Red , presione A para agregar una nueva regla de host.
  2. Escriba el nombre de host.
  3. Establezca si se va a permitir o bloquear el acceso al host.

Use Entrar para editar una regla de host existente y D para eliminar una.

Habilitación y deshabilitación rápida del espacio aislado

Puede activar o desactivar el sandbox sin abrir la interfaz de configuración completa:

  • Activar: Escriba /sandbox enable en la sesión CLI de Copilot.
  • Deshabilitar: Escriba /sandbox disable en la sesión CLI de Copilot.

Estos comandos cambian la configuración Espacio aislado activado en la pestaña General.

Lectura adicional