AIニュース最前線
GitHub Copilot · リリースノート

GitHub Copilot のクラウドおよびローカルサンドボックスが一般公開プレビューへ

公開日
ベンダー
GitHub
翻訳
機械翻訳
公式 Release ノート

要点

GitHub が提供する Copilot に、コードやツール実行を安全に隔離するクラウド・ローカルのサンドボックス機能を追加し、開発者が制御を保ちながらエージェントワークフローを採用可能にした。

GitHub Copilot は、現在、安全で隔離されたサンドボックス内で実行できるようになりました。これは、ローカルのマシン上でもクラウド上でも利用可能です。サンドボックス化された Copilot の体験は、Copilot のツール実行に対してローカル環境での隔離を提供するだけでなく、GitHub がホストする完全に隔離されたクラウドサンドボックスも提供します。

これにより、Copilot は定義したポリシー内において、コード、ツール、ファイルシステム、ネットワークと安全に相互作用できる場所を得ます。その結果、開発者や企業は、隔離性や制御を犠牲にすることなく、エージェント型ワークフローを採用できるようになります。

なぜこれがエージェント型開発にとって重要なのか

Copilot は、エディタ内のアシスタントから、ツールを実行し、コマンドを実行し、開発者の代わりにファイルを変更するエージェント型のコーディングパートナーへと進化しています。Copilot がより多くのアクションを行うようになると、セキュリティ、隔離性、制御に関するより強力な保証が開発者や企業に必要となります。

エージェント型開発は対話的であり、状態を保持し、並列処理が行われるため、そのような現実に対応した実行レイヤーが必要です。GitHub Copilot 用のクラウドおよびローカルサンドボックスは、一貫したアイデンティティ、ガバナンス、ポリシー制御が組み込まれたネイティブなレイヤーを提供します。AI エージェントがソフトウェア開発ライフサイクルのより大きな部分を占めるようになるにつれ、安全な実行環境は基盤インフラとなり、サンドボックスは Copilot にとってそのレイヤーを提供するものとなります。

GitHub Copilot 用のローカルサンドボックス

Copilot セッション内のいずれかで、/sandbox enable コマンドを実行してサンドボックス機能を有効にできます。そのセッションにおいて Copilot によって開始されたシェルコマンドの実行は、ファイルシステム、ネットワーク、およびシステムの機能に対するアクセスが制限された状態で実行されるため、Copilot があなたのマシン上で何に触れるかを制御したまま、エージェントワークフローを体験することができます。ローカルサンドボックスは、macOS、Linux、Windows にわたって一貫した隔離体験を提供するために、Microsoft MXC 技術に基づいて構築されています。エンタープライズチームは、Microsoft Intune やその他の MDM(モバイルデバイス管理)プラットフォームを通じて、ローカルサンドボックスポリシーを中央で設定し、強制することも可能です。ローカルサンドボックスは、標準的な GitHub Copilot の利用権に含まれています。

今回のリリースでは、Copilot によって開始されたシェルコマンドの実行の隔離に焦点を当てており、エージェントワークフローが成熟するにつれて、より広範な CLI レベルでの隔離のための基盤を整えています。

開発者やチームが活用できる主なユースケース

孤立したツール実行を通じて、Copilot がファイルシステム、ネットワーク、またはシステムへの無制限のアクセス権を持たせることなく、マシン上でエージェント生成コードを安全に実行できます。

Microsoft MXC を基盤とした一貫したサンドボックス体験により、macOS、Linux、Windows 全体で隔離を標準化できます。

Microsoft Intune やその他の MDM プラットフォームを通じて中央でサンドボックスポリシーを設定・強制することで、ローカル Copilot の実行にエンタープライズポリシーを適用できます。

GitHub Copilot 用のクラウドサンドボックス

copilot --cloud コマンドを実行することで、GitHub がホストする完全に隔離された一時的な Linux サンドボックスを Copilot から直接起動できます。各セッションは既存の Copilot クラウドエージェントポリシーを引き継ぐため、組織がすでに信頼しているセキュリティ制御が追加設定なしで初日から適用されます。

開発者やチームが実現できる主なユースケース

エージェント実行の周囲により強力なセキュリティ境界を設けるために、完全に隔離されたクラウド環境で Copilot タスクを実行できます。

セッションはデバイス間を継続でき、どこで開始したかに関わらず、中断した場所から再開可能です。

計算集約型のワークロードをオフロードし、ローカルリソースを消費せずに複数の Copilot タスクを並列実行できます。

始め方

始めるには、ローカル環境およびクラウド環境における GitHub Copilot のサンドボックスに関するドキュメントを読むか、クラウド環境における GitHub Copilot のサンドボックスの価格情報を確認するか、GitHub コミュニティでの議論に参加してください。Microsoft Build デモセッションの詳細については、こちらをご覧ください。

本記事「Cloud and local sandboxes for GitHub Copilot now in public preview」は、The GitHub Blog で最初に公開されました。

他のツール

すべてのツールを見る →