エージェント型ワークフローに個人アクセストークンが不要に
GitHub は Agentic Workflows の認証方式を個人用アクセストークンから GitHub Actions 組み込みトークンへ変更し、組織レベルでの直接課金とセキュリティリスクの低減を実現した。
キーポイント
認証方式の刷新とセキュリティ向上
従来の個人用アクセストークン(PAT)の使用が不要となり、GitHub Actions の組み込み GITHUB_TOKEN が利用可能になったことで、長期トークンの管理に伴う運用・セキュリティリスクが解消された。
組織レベルでの直接課金モデル
組織所有のリポジトリで実行される AI クレジット消費が、ユーザー個人の予算ではなく組織アカウントに直接請求されるようになり、コスト管理の自由度が高まった。
設定要件と利用条件
機能利用には「Copilot CLI billed to the organization」ポリシーの有効化と、ワークフローファイルへの適切な権限付与(copilot-requests: write)が必要であり、最新バージョンの CLI へのアップグレードが必須である。
コスト管理の新手法
ユーザーレベルの推論予算は適用されなくなるため、代替としてコストセンターの設定や、ワークフローごとのトークン使用量のカップ機能などによる組織全体の支出管理が推奨される。
影響分析・編集コメントを表示
影響分析
この変更は、大規模な自動化システムにおけるセキュリティリスクを根本的に低減し、AI エージェントワークフローの企業導入障壁を下げる重要な転換点です。特に、コスト管理の主体が個人から組織へ移行することで、予算制約のない大規模な AI 実行が可能になり、エンタープライズ環境での実用性が飛躍的に向上します。
編集コメント
セキュリティリスクを解消し、組織規模での AI 自動化運用を容易にする実用的なアップデートです。コスト管理の仕組みが明確になることで、企業導入における懸念材料の一つが大きく軽減されます。
GitHub Agentic Workflows を、GitHub Actions に組み込まれた GITHUB_TOKEN とともに利用できるようになりました。
これは、自動化スケーリングにおける長期間有効な個人アクセストークン(PAT)の管理に伴う運用上のリスクやセキュリティリスクを排除するため、もはや PAT の作成と保存が必要なくなったことを意味します。
組織が所有するリポジトリで実行される Agentic Workflows で Actions トークンを使用する場合、その Agentic Workflows によって消費された AI クレジットは、直接組織に対して請求されます。
GitHub Agentic Workflows における Copilot CLI の組織課金設定
この機能を利用するには、「Copilot CLI を組織に課金して使用することを許可する」という Copilot ポリシーを有効にする必要があります。既存の「Copilot CLI」ポリシーが有効になっている場合、これはデフォルトで有効になっています。
一度有効化すると、Agentic Workflows のマークダウンファイルのフロントマターにある権限セクションに copilot-requests: write を追加し、更新されたロックファイルをコンパイルしてプッシュすることで、組織に対して直接課金されるように Agentic Workflows を設定できます。
注記:最新の Agentic Workflows CLI にバージョンアップしている必要があります。アップグレードには $ gh extension upgrade aw を使用してください。
組織への課金におけるコスト管理
組織に直接課金する場合、ユーザーレベルの推論予算は考慮されません。これはコストが特定のユーザーに帰属しないためです。この課金方法を使用する際の支出管理には複数の方法があります:
関連する組織に対してコストセンターを設定してください。コストセンターを使用すると、組織グループへのコストの帰属が可能になり、予算をコストセンターに適用できます。
GitHub Agentic Workflows のコスト管理ツールを使用して、各アジェンティックワークフローの実行ごとのトークン使用量を監視・管理し、上限を設定してください。
詳細については、認証に関する GitHub Agentic Workflows ドキュメントをご覧ください。
この機能は、すべての Copilot プラン(Copilot Free、Copilot Pro、Copilot Pro+、Copilot Business、Copilot Enterprise)で利用可能です。
「アジェンティックワークフローにパーソナルアクセストークンは不要」という記事は、最初に The GitHub Blog で公開されました。
原文を表示
You can now use GitHub Agentic Workflows with GitHub Actions’s built-in GITHUB_TOKEN.
This means that you no longer need to create and store a personal access token (PAT), eliminating the operational and security risks of managing long-lived PATs for automations at scale.
When you use the Actions token in an agentic workflow running in an organization-owned repository, AI credits consumed by your agentic workflow are billed directly to the organization.
Configuring organization billing for Copilot CLI in GitHub Agentic Workflows
In order to use this feature, you must enable the “Allow use of Copilot CLI billed to the organization” Copilot policy. This is enabled by default if you have the existing “Copilot CLI” policy enabled.
Once enabled, you can configure agentic workflows to bill directly to the organization by adding copilot-requests: write to the permissions section in the frontmatter of your agentic workflow markdown file, then compiling and pushing your updated lockfile.
Note: You must be on the latest version of the Agentic Workflows CLI. Use $ gh extension upgrade aw to upgrade.
Controlling cost while billing to your organization
User-level inference budgets are not considered when billing directly to the organization, because the cost is not attributed to a user. There are multiple ways to manage spend when using this billing method:
Configure cost centers for the relevant organizations. Cost centers allow cost attribution to groups of organizations, and budgets can be applied to cost centers.
Use the cost management tools in GitHub Agentic Workflows to monitor, manage, and cap token usage per agentic workflow run.
To learn more, see the GitHub Agentic Workflows documentation about authentication.
This feature is available for all Copilot plans: Copilot Free, Copilot Pro, Copilot Pro+, Copilot Business, and Copilot Enterprise.
The post Agentic workflows no longer need a personal access token appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み