Настройка локальных настроек песочницы

Примечание.

Облачные и локальные песочницы для GitHub Copilot находится в Публичный предварительный просмотр процессе и может измениться.

О локальной конфигурации песочницы

Когда вы включите локальную песочницу в Второй пилот CLI, команды shell, выполняемые Copilot от вашего имени, выполняются внутри изолированной песочницы. Вы можете тонко настроить поведение песочницы — управление путями файловой системы, доступом к сети и общими настройками — с /sandbox помощью команды слэш.

Настройки хранятся settings.json под ключом sandbox в вашей Второй пилот CLI директории конфигурации. Для получения дополнительной информации о каталоге конфигурации см. Каталог конфигурации CLI GitHub Copilot.

Для концептуального обзора облачные и локальные песочницы для GitHub Copilotсм. Около облачные и локальные песочницы для GitHub Copilot.

Открытие конфигурации песочницы

Начните Второй пилот CLI сессию.
Введите слэш-команду /sandbox.

Это открывает интерактивный интерфейс конфигурации с тремя вкладками: Общая, Файловая система и Сеть. Используйте Tab для переключения между вкладками. Нажмите Esc , чтобы сохранить изменения и закрыть конфигурацию.

Настройка общих настроек

Вкладка General управляет поведением песочницы верхнего уровня.

Setting Description

Включена песочница При включении команды shell, выполняющие Copilot её, выполняются внутри песочницы. Вы также можете переключать это с помощью /sandbox enable и /sandbox disable.

Разрешить доступ к брелопроводу При включении песочницы команды могут использовать Keychain macOS — например, для доступа к git учётным данным и gh помощникам по удостоверению учетных данных. Отключите это, если хотите предотвратить чтение сохранённых учетных данных в песочнице в песочнице.

Setting	Description
Включена песочница	При включении команды shell, выполняющие Copilot её, выполняются внутри песочницы. Вы также можете переключать это с помощью `/sandbox enable` и `/sandbox disable`.
Разрешить доступ к брелопроводу	При включении песочницы команды могут использовать Keychain macOS — например, для доступа к `git` учётным данным и `gh` помощникам по удостоверению учетных данных. Отключите это, если хотите предотвратить чтение сохранённых учетных данных в песочнице в песочнице.

Настройка настроек файловой системы

Вкладка «Файловая система» управляет, к каким каталогам и файлам может получить доступ песочница-процесс. По умолчанию песочница ограничивает доступ к файловой системе, чтобы предотвратить непреднамеренное чтение или запись вне вашего проекта.

Setting	Description
Включить рабочий каталог	При включении текущая рабочая папка автоматически добавляется в список путей чтения/записи. Это значит, что команды в песочнице могут читать и записывать файлы в вашей директории проекта без ручного добавления их в список путей.
Чёткая политика по выходу	При включении все права файловой системы сбрасываются при выходе песочницы. Это гарантирует, что каждая сессия начинается с чистого набора прав.

Setting

Description

Включить рабочий каталог

При включении текущая рабочая папка автоматически добавляется в список путей чтения/записи. Это значит, что команды в песочнице могут читать и записывать файлы в вашей директории проекта без ручного добавления их в список путей.

Чёткая политика по выходу

При включении все права файловой системы сбрасываются при выходе песочницы. Это гарантирует, что каждая сессия начинается с чистого набора прав.

Добавление правил пути файловой системы

Можно добавить специальные правила пути, чтобы предоставить песочнице доступ только для чтения или чтения/записи каталогов и файлов вне рабочего каталога.

Во вкладке «Файловая система » нажмите A , чтобы добавить новое правило пути.
Введите путь к файлу или каталогу.
Установите уровень разрешения для пути.

Используйте Enter для редактирования существующего правила пути и D для удаления одного.

Настройка параметров сети

Вкладка «Сеть» управляет, могут ли песочницы процессы устанавливать сетевые соединения.

Setting	Description
Разрешить исходящие соединения	При включении песочница может достигать внешних хостов в интернете. Отключите это, чтобы полностью изолировать песочницу от сети.
Разрешить локальную сеть	При включении песочница процесс может достигать хостов в вашей локальной сети (например `localhost` , или других устройств в вашей локальной сети).

Добавление правил сетевых хостов

Вы можете добавить специальные правила для разрешения или блокировки доступа к отдельным хостам, если исходящие соединения ограничены.

Во вкладке «Сеть » нажмите A , чтобы добавить новое правило для хоста.
Введите имя узла.
Определите, разрешать или блокировать доступ к хосту.

Используйте Enter для редактирования существующего хост-правила и D для удаления правила.

Быстрое включение и отключение песочницы

Вы можете включить или выключить песочницу, не открывая полный интерфейс конфигурации:

Включить: Войдите /sandbox enable в Второй пилот CLI сессию.
Отключить: Войти /sandbox disable в Второй пилот CLI сессию.

Эти команды меняют режим Sandboxing на вкладке General .