Configuration des paramètres de bac à sable local

Dans Copilot pour CLI, utilisez la commande /sandbox pour définir comment le bac à sable local restreint l’accès au système de fichiers, la connectivité réseau et les capacités du système.

Dans cet article

Remarque

Bacs à sable locaux et dans le cloud pour GitHub Copilot est préversion publique et sujet à changement.

À propos de la configuration du bac à sable local

Lorsque vous activez le bac à sable local dans Copilot pour CLI, les commandes shell que Copilot exécute pour vous s’exécutent dans un bac à sable isolé. Vous pouvez affiner le comportement du bac à sable (contrôle des chemins du système de fichiers, de l’accès réseau et des paramètres généraux) à l’aide de la /sandbox commande barre oblique.

Les paramètres sont enregistrés dans settings.json sous la clé sandbox dans votre répertoire de configuration Copilot pour CLI. Pour plus d’informations sur le répertoire de configuration, consultez GitHub Copilot le répertoire de configuration du CLI.

Pour obtenir une vue d’ensemble conceptuelle de bacs à sable cloud et locaux pour GitHub Copilot, consultez À propos de bacs à sable cloud et locaux pour GitHub Copilot.

Ouvrir la configuration du bac à sable

  1. Démarrez une Copilot pour CLI session.

  2. Entrez la /sandbox commande slash.

    Cela ouvre une interface de configuration interactive avec trois onglets : Général, Système de fichiers et Réseau. Utilisez Tab pour basculer entre les onglets. Appuyez sur Échap pour enregistrer vos modifications et fermer la configuration.

Configuration des paramètres généraux

L’onglet Général contrôle le comportement du bac à sable de niveau supérieur.

SettingDescription
Sandboxing activéLorsqu’elle est activée, les commandes shell que Copilot exécute s’exécutent dans le bac à sable. Vous pouvez également activer cette option avec /sandbox enable et /sandbox disable.
Autoriser l’accès au trousseauLorsqu’elles sont activées, les commandes isolées peuvent utiliser le trousseau de macOS, par exemple pour accéder aux informations d’identification utilisées par les assistants d’identification git et gh. Désactivez cette option si vous souhaitez empêcher les processus en bac à sable de lire les informations d’identification stockées.

Configuration des paramètres du système de fichiers

L’onglet Système de fichiers contrôle les répertoires et fichiers auxquels le processus en bac à sable peut accéder. Par défaut, le bac à sable limite l’accès au système de fichiers pour empêcher les lectures ou écritures involontaires en dehors de votre projet.

SettingDescription
Inclure le répertoire de travailLorsqu’il est activé, le répertoire de travail actuel est automatiquement ajouté à la liste des chemins d’accès en lecture/écriture. Cela signifie que les commandes en bac à sable peuvent lire et écrire des fichiers dans votre répertoire de projet sans l’ajouter manuellement à la liste des chemins d’accès.
Effacer la stratégie lors de la sortieSi cette option est activée, toutes les autorisations du système de fichiers sont réinitialisées à la fermeture du bac à sable. Cela garantit que chaque session commence avec un ensemble d’autorisations vierge.

Ajout de règles de chemin d’accès au système de fichiers

Vous pouvez ajouter des règles de chemin d’accès spécifiques pour accorder au bac à sable un accès en lecture seule ou en lecture/écriture aux répertoires et fichiers en dehors du répertoire de travail.

  1. Sous l’onglet Système de fichiers, appuyez sur A pour ajouter une nouvelle règle de chemin d’accès.
  2. Entrez le chemin du fichier ou du répertoire.
  3. Définissez le niveau d’autorisation du chemin d’accès.

Utilisez Entrée pour modifier une règle de chemin d’accès existante et D pour en supprimer une.

Configuration des paramètres réseau

L’onglet Réseau contrôle si les processus en bac à sable peuvent établir des connexions réseau.

SettingDescription
Autoriser les connexions sortantesLorsqu’il est activé, le processus isolé peut accéder à des hôtes externes sur Internet. Désactivez cette option pour isoler complètement le bac à sable du réseau.
Autoriser le réseau localLorsqu’il est activé, le processus en bac à sable peut atteindre des hôtes sur votre réseau local (par exemple, localhost ou d’autres appareils sur votre réseau local).

Ajout de règles d’hôte réseau

Vous pouvez ajouter des règles d’hôte spécifiques pour autoriser ou bloquer l’accès à des hôtes individuels lorsque les connexions sortantes sont autrement restreintes.

  1. Sous l’onglet Réseau , appuyez sur A pour ajouter une nouvelle règle d’hôte.
  2. Entrez le nom d’hôte.
  3. Définissez s’il faut autoriser ou bloquer l’accès à l’hôte.

Utilisez Entrée pour modifier une règle d’hôte existante et D pour en supprimer une.

Activation et désactivation rapide du bac à sable

Vous pouvez activer ou désactiver le bac à sable sans ouvrir l’interface de configuration complète :

  • Activer : entrez /sandbox enable dans la Copilot pour CLI session.
  • Désactiver : Entrez /sandbox disable dans la Copilot pour CLI session.

Ces commandes modifient le paramètre Sandboxing activé sous l’onglet Général .

Lectures complémentaires