GitHub Copilotコーディングエージェントの新機能
GitHub Copilot coding agentは、モデル選択機能の追加、自己コードレビューによるプルリクエスト品質向上、ワークフロー内でのセキュリティチェック実行という3つの主要アップデートにより、開発者のバックグラウンド作業をより効率的かつ安全に自動化する機能を強化した。
キーポイント
タスクに応じたモデル選択機能の追加
Copilot Pro/Pro+ユーザー向けに、エージェントパネルで使用するAIモデルを選択できる機能が追加され、単純なタスクには高速モデル、複雑なリファクタリングには高性能モデルを使い分けられるようになった。
自己コードレビューによるプルリクエスト品質向上
エージェントが生成したコード変更をCopilot code reviewで自己レビューし、フィードバックを反映して改善した上でプルリクエストを作成するため、レビュー時の手直し作業が軽減される。
ワークフロー内での自動セキュリティチェック
エージェントの作業中にコードスキャン、シークレットスキャン、依存関係の脆弱性チェックを自動実行し、セキュリティリスクをプルリクエスト作成前に検出できるようになった。
バックグラウンドでの自律的作業
開発者がエディタでコードを書いている間に、エージェントがバックグラウンドでバグ修正、テスト追加、技術的負債の整理などのタスクを自律的に処理し、完了時にプルリクエストを提出する。
影響分析・編集コメントを表示
影響分析
このアップデートは、AIコーディング支援ツールが単なるコード補完から、自律的な開発プロセス全体を管理するプラットフォームへ進化していることを示している。特に、AIが生成したコードの品質保証とセキュリティチェックを自動化する機能は、企業におけるAIツール導入の主要な障壁であった信頼性問題に対処する重要な一歩である。
編集コメント
AIコーディングツールが「補助」から「自律実行」へと進化する転換点を示す重要なアップデート。特に自己レビューとセキュリティチェックの自動化は、実プロダクション環境での採用を加速させる可能性が高い。
ランチ前にissueを作成します。戻ってくると、pull requestが待っています。
それがGitHub Copilot coding agentの目的です。バックグラウンドで動作し、バグの修正、テストの追加、負債の解消を行い、完了するとpull requestを提出します。あなたがエディターでCopilotを使ってリアルタイムにコードを書いている間、coding agentはあなたが委任した作業を処理しています。
最近のいくつかのアップデートにより、この引き継ぎがより便利になりました。リリースされた機能と使い始め方をご紹介します。
視覚的に学びたい方?上の動画をご覧ください!☝️
各タスクに適したモデルを選択
Agentsパネルにモデル選択機能が追加されました。
以前は、すべてのバックグラウンドタスクが単一のデフォルトモデルで実行されていました。より堅牢なモデルを選択して難しい作業を完了させたり、日常的なタスクでは速度を優先したりすることはできませんでした。
今では可能です。単体テストの追加のような単純な作業には、より高速なモデルを使用します。厄介なリファクタリングや実際のエッジケースを含む統合テストには、モデルをアップグレードします。考えたくない場合は、自動設定のままにしておけます。
使い始めるには:
- Agentsパネル(GitHubの右上)を開き、リポジトリを選択してモデルを選びます。
- 明確なプロンプトを書き、タスクを開始します。
- GitHubに選択させたい場合は、モデルを自動設定のままにします。
モデル選択は現在、Copilot ProおよびPro+ユーザーが利用可能で、BusinessおよびEnterpriseへの対応は近日中に予定されています。
Copilot coding agentでのモデル選択について詳しくはこちら。
より良い状態で届くpull request
agentの出力をレビューする際の煩わしさは、常に後処理にありました。差分を開くと、技術的には機能するが、誰もそのような書き方をしないロジックがそこにあります。
Copilot coding agentは現在、pull requestを開く前にCopilot code reviewを使用して自身の変更をレビューします。フィードバックを受け、反復し、パッチを改善します。あなたがレビューのためにタグ付けされる頃には、誰かがすでにチェックを終えています。
あるセッションでは、agentは自身の文字列連結が過度に複雑であることに気づき、pull requestが作成される前に修正しました。以前はそのような問題はあなたの課題でした。
使い始めるには:
- issueをCopilotに割り当てるか、Agentsパネルからタスクを作成します。
- タスクをクリックしてログを表示します。
- agentがCopilot code reviewを実行し、フィードバックを適用した瞬間を確認します。
- 指示されたらpull requestをレビューします。Copilotは反復を終えた後にのみレビューを依頼します。
Copilot code review + Copilot coding agentについて詳しくはこちら。
agent作業中に実行されるセキュリティチェック
人間が生成したコードと同様に、AI生成コードも実際のリスクをもたらす可能性があります:脆弱なパターン、誤ってコミットされたシークレット、既知のCVEを持つ依存関係。違いは、それをより速く行うことです。そしてレビューでそれを見つけたくはありません。
Copilot coding agentは現在、ワークフロー内で直接コードスキャニング、シークレットスキャニング、依存関係脆弱性チェックを実行します。依存関係に既知の問題がある場合や、コミットされたAPIキーのようなものが見つかると、pull requestが開かれる前にフラグが立てられます。
コードスキャニングは通常GitHub Advanced Securityの一部です。Copilot coding agentでは無料で利用できます。
使い始めるには:
- Agentsパネルを通じて任意のタスクを実行します。
- 実行中にセッションログを確認します。agentが作業するにつれてスキャニングのエントリが表示されます。
- pull requestをレビューします。すでにセキュリティフィルターを通っています。
Copilot coding agentでのセキュリティスキャニングについて詳しくはこちら。
チームのプロセスに従うカスタムagent
短いプロンプトでは判断に任される部分が多くあります。そしてその判断は、チームが実際にどのように作業するかと常に一致するとは限りません。
カスタムagentではそれをコード化できます。.github/agents/の下にファイルを作成し、特定のアプローチを定義します。例えば、パフォーマンス最適化agentは、最初にベンチマークを行い、変更を加え、pull requestを開く前に差分を測定するように設定できます。
最近のGitHub Checkoutデモでは、まさにそれが起こりました。agentはルックアップをベンチマークし、ターゲットを絞った修正を行い、その1つの関数で99%の改善を報告しました。範囲は小さく、実際のデータがあり、推測はありません。
カスタムagentは組織やエンタープライズ全体で共有することもできるため、同じプロセスがcoding agentを使用するすべてのチームに適用されます。
使い始めるには:
- リポジトリの
.github/agents/の下にagentファイルを作成します。 - Agentsパネルを開き、新しいタスクを開始します。
- オプションからカスタムagentを選択します。
- そのagentが行うことに範囲を絞ったプロンプトを書きます。
カスタムagentの作成について詳しくはこちら。
コンテキストを失わずにクラウドとローカルを移動
クラウドで何かを始めて、ローカルで完了させたいことがあります。ターミナルに深く入り込んでいて、流れを失わずに何かを引き継ぎたいこともあります。どちらの場合でも、以前はコンテキストの切り替えは会話を最初からやり直すことを意味していました。
今は違います。クラウドセッションをターミナルにプルすると、ブランチ、ログ、完全なコンテキストが得られます。またはCLIで&を押して作業をクラウドにプッシュし、あなたの側で作業を続けることもできます。
使い始めるには:
- Copilot coding agentでタスクを開始し、セッションが表示されるのを待ちます。
- 「Continue in Copilot CLI」をクリックし、コマンドをコピーします。
- ターミナルに貼り付けて、ブランチ、ログ、コンテキストをそのままにセッションをローカルにロードします。
- CLIでアンパサンド記号(
&)を押して、作業をクラウドに委任し、ローカルで作業を続けます。
Copilot coding agent + CLIの引き継ぎについて詳しくはこちら。
これがもたらすもの
Copilot coding agentは長い道のりを歩んできました。モデル選択、自己レビュー、セキュリティスキャニング、カスタムagent、CLI引き継ぎ——これらは最近リリースされたものに過ぎません。チームは現在、プライベートモード、コーディング前の計画立案、issueの要約やレポート生成のようなpull requestさえ必要としない作業へのagentの活用に積極的に取り組んでいます。さらに多くの機能が予定されています。ご期待ください。
次にリリースされる機能についてのフィードバックはGitHub Community discussionsで共有してください。
GitHub Copilot coding agentを始める >
この投稿「What’s new with GitHub Copilot coding agent」はThe GitHub Blogに最初に掲載されました。
原文を表示
You open an issue before lunch. By the time you’re back, there’s a pull request waiting.
That’s what GitHub Copilot coding agent is built for. It works in the background, fixing bugs, adding tests, cleaning up debt, and comes back with a pull request when it’s done. While you’re writing code in your editor with Copilot in real time, the coding agent is handling the work you’ve delegated.
A few recent updates make that handoff more useful. Here’s what shipped and how to start using it.
Visual learner? Watch the video above! ☝️
Choose the right model for each task
The Agents panel now includes a model picker.
Before, every background task ran on a single default model. You couldn’t pay for a more robust model to complete harder work or prioritize speed on routine tasks.
Now you can. Use a faster model for straightforward work like adding unit tests. Upgrade your model for a gnarly refactor or integration tests with real edge cases. If you’d rather not think about it, leave it on auto.
To get started:
Open the Agents panel (top-right in GitHub), select your repo, and pick a model.
Write a clear prompt and kick off the task.
Leave the model on auto if you’d rather let GitHub choose.
Model selection is available for Copilot Pro and Pro+ users now, with support for Business and Enterprise coming soon.
Learn more about model selection with Copilot coding agent.
Pull requests that arrive in better shape
The painful part of reviewing agent output has always been the cleanup. You open the diff and there it is: logic that technically works, but nobody would write it that way.
Copilot coding agent now reviews its own changes using Copilot code review before it opens the pull request. It gets feedback, iterates, and improves the patch. By the time you’re tagged for review, someone already went through it.
In one session, the agent caught that its own string concatenation was overly complex and fixed it before the pull request landed. That kind of thing used to be your problem.
To get started:
Assign an issue to Copilot or create a task from the Agents panel.
Click into the task to view the logs.
See the moments where the agent ran Copilot code review and applied feedback.
Review the pull request when prompted. Copilot requests your review only after it has iterated.
Learn more about Copilot code review + Copilot coding agent.
Security checks that run while the agent works
Just like with human-generated code, AI-generated code can introduce real risks: vulnerable patterns, secrets accidentally committed, dependencies with known CVEs. The difference is it does it faster. And you really don’t want to find that in review.
Copilot coding agent now runs code scanning, secret scanning, and dependency vulnerability checks directly inside its workflow. If a dependency has a known issue, or something looks like a committed API key, it gets flagged before the pull request opens.
Code scanning is normally part of GitHub Advanced Security. With Copilot coding agent, you get it for free.
To get started:
Run any task through the Agents panel.
Check the session logs as it runs. You’ll see scanning entries as the agent works.
Review the pull request. It’s already been through the security filter.
Learn more about security scanning in Copilot coding agent.
Custom agents that follow your team’s process
A short prompt leaves a lot to judgment. And that judgment isn’t always consistent with how your team actually works.
Custom agents let you codify it. Create a file under .github/agents/ and define a specific approach. A performance optimizer agent, for example, can be wired to benchmark first, make the change, then measure the difference before opening a pull request.
In a recent GitHub Checkout demo, that’s exactly what happened. The agent benchmarked a lookup, made a targeted fix, and came back with a 99% improvement on that one function. Small scope, real data, no guessing.
You can share custom agents across your org or enterprise too, so the same process applies everywhere teams are using the coding agent.
To get started:
Create an agent file under .github/agents/ in your repo.
Open the Agents panel and start a new task.
Select your custom agent from the options.
Write a prompt scoped to what that agent does.
Learn more about creating custom agents.
Move between cloud and local without losing context
Sometimes you start something in the cloud and want to finish it locally. Sometimes you’re deep in your terminal and want to hand something off without losing your flow. Either way, switching contexts used to mean starting the conversation over.
Now it doesn’t. Pull a cloud session into your terminal and you get the branch, the logs, and the full context. Or press & in the CLI to push work back to the cloud and keep going on your end.
To get started:
Start a task with Copilot coding agent and wait for the session to appear.
Click “Continue in Copilot CLI” and copy the command.
Paste it in your terminal to load the session locally with branch, logs, and context intact.
Press the ampersand symbol (&) in the CLI to delegate work back to the cloud and keep going locally.
Learn more about Copilot coding agent + CLI handoff.
What this adds up to
Copilot coding agent has come a long way. Model selection, self-review, security scanning, custom agents, CLI handoff—and that’s just what shipped recently. The team is actively working on private mode, planning before coding, and using the agent for things that don’t even need a pull request, like summarizing issues or generating reports. There’s a lot more coming. Stay tuned.
Share feedback on what ships next in GitHub Community discussions.
Get started with GitHub Copilot coding agent >
The post What’s new with GitHub Copilot coding agent appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み