概览#
GitHub Copilot 的 coding agent 可以在后台代办任务:修复 bug、补充测试、重构代码并提交 PR。近期新增的一批功能旨在提升交付质量与团队信任度,主要更新包括:
- 模型选择器(model picker)——根据任务复杂度选择不同能力/速度的模型。
- 自动自我审查(Copilot code review)——Agent 在开 PR 前会先审查并优化自身改动。
- 内置安全扫描——在 Agent 运行时执行代码扫描、秘密扫描与依赖漏洞检查。
- 自定义 agents(.github/agents/)——把团队规范与流程封装为可复用的 agent 文件。
- CLI 与云端会话互通——在终端与云端间无缝切换,保留分支、日志与上下文。
下面按功能逐项说明使用要点与上手步骤。
选择合适的模型 (model picker)#
以前所有后台任务都使用单一默认模型,无法在速度与能力间灵活权衡。现在 Agents 面板支持模型选择:
- 简单任务(如添加单元测试)可以选更快的模型以节省时间;
- 复杂任务(如大范围重构或复杂集成测试)可以选更强的模型以提升质量;
- 或者直接选择 Auto,让 GitHub 按需调度。
快速上手:
- 打开右上角的 Agents 面板,选择仓库。
- 从模型下拉菜单选择需要的模型或保留 auto。
- 用清晰的 prompt 发起任务。
模型选择当前对 Copilot Pro / Pro+ 开放;Business 与 Enterprise 支持即将到来。
更多: https://docs.github.com/copilot/how-tos/use-copilot-agents/coding-agent/changing-the-ai-model
自动自我审查(Self-review)让 PR 更易读#
以往 Reviewer 经常面对能跑通但冗长或写法奇怪的补丁。现在,coding agent 会在打开 PR 前运行 Copilot code review:
- Agent 自行请求代码审查、应用反馈并迭代修改;
- 结果是:当你被 @ 时,PR 已由 agent 做过一次改进,减少重复审查负担;
- 示例场景:Agent 发现自己生成的字符串拼接过于复杂并在提交前修正。
快速查看:在 Agents 面板中点击对应任务,查看 session 日志,你会看到 agent 何时运行了 code review 并应用了变更。
更多: https://docs.github.com/en/copilot/how-tos/use-copilot-agents/request-a-code-review/use-code-review
运行在工作流中的安全检查(Code/Secret/Dependency scanning)#
AI 生成代码也可能带来风险:易受攻击的依赖、意外提交的密钥或不安全的编码模式。为此,coding agent 在其工作流程中自动运行:
- 代码扫描(code scanning);
- 密钥/秘密扫描(secret scanning);
- 依赖库漏洞检查(dependency vulnerability checks)。
如果 agent 检测到已知 CVE、疑似密钥或危险模式,会在 PR 开启前标记并记录在 session 日志中。
注意:代码扫描通常属于 GitHub Advanced Security 的功能,但在 Copilot coding agent 的流程中,这些检查会免费运行,减少在 PR 里才发现问题的风险。
快速上手:
- 通过 Agents 面板发起任务。
- 在运行时查看 session 日志,观察扫描条目与警告。
- 在 PR 中查看已经被标记的问题并优先处理。
自定义 agents:把团队流程写成代码#
简短的 prompt 很难把团队惯例与约定表达完整。自定义 agents 可以把流程固化为仓库内的文件:
- 在
.github/agents/下创建 agent 文件,定义专门的步骤与策略; - 例如:性能优化 agent 可先 benchmark,再修改代码,最后重新 benchmark 并把改进结果附在 PR 中;
- 自定义 agents 可以在组织或企业范围内共享,确保不同团队使用统一流程。
快速上手:
- 在仓库中创建
.github/agents/<your-agent>.yaml(或其他格式,参考文档)并描述行为。 - 打开 Agents 面板,发起新任务并从 agent 列表中选择你的自定义 agent。
- 编写限定 scope 的 prompt,让 agent 专注于你定义的职责。
云端与本地无缝切换(CLI handoff)#
你可以在云端开启一个 agent 会话,然后把这个会话“拉到本地终端”继续操作;反之也可以在 CLI 中把工作推回云端。
要点:
- 从 Agents 面板点击“Continue in Copilot CLI”,复制给你的命令;
- 在本地终端粘贴并运行该命令,即可在本地加载相同的分支、日志与上下文;
- 在 CLI 会话中按
&(ampersand)可以把当前工作交回云端继续运行。
示例(概念性)流程:
# 在网页 Agents 面板点击“Continue in Copilot CLI”并复制命令,例如:
# copilot agents continue --session <SESSION_TOKEN>
# 在本地终端运行复制的命令来继续会话(命令会包含会话标识与上下文)
copilot agents continue <session-command-copied>
# 在 CLI 中按 '&' 将工作推回云端(在 CLI 提示中按 '&',或使用对应的子命令)(注:实际命令以 GitHub 官方面板提供为准,上面示例为说明会话交接的典型流程。)
更多: https://docs.github.com/en/copilot/how-tos/use-copilot-agents/manage-agents
小结与未来展望#
最近的更新把 Copilot coding agent 从“能做事”提升为“能做对事”:
- 通过模型选择可以在速度和能力间做权衡;
- 自我审查与安全扫描减少了人工复查与安全漏网之鱼;
- 自定义 agents 让团队规范可复用且可版本化;
- CLI handoff 则解决了云端与本地工作流的断点。
GitHub 团队还在开发私有模式(private mode)、在编码前进行更好的规划(planning before coding),以及扩展到不需要 PR 的任务(如 issue 摘要、报告生成等)。如果你有想法或改进建议,可以在 GitHub Community 讨论区分享你的反馈。
快速上手与参考链接#
- 了解 Copilot coding agent:https://docs.github.com/en/copilot/concepts/agents/coding-agent/about-coding-agent
- 模型选择文档:https://docs.github.com/copilot/how-tos/use-copilot-agents/coding-agent/changing-the-ai-model
- Copilot code review 文档:https://docs.github.com/en/copilot/how-tos/use-copilot-agents/request-a-code-review/use-code-review
- 自定义 agents:https://docs.github.com/en/copilot/how-tos/use-copilot-agents/coding-agent/create-custom-agents?utm_source=chatgpt.com
- CLI handoff 与会话管理:https://docs.github.com/en/copilot/how-tos/use-copilot-agents/manage-agents
- 安全扫描变更说明:https://github.blog/changelog/2025-10-28-copilot-coding-agent-now-automatically-validates-code-security-and-quality/