GitHub.com에서 GitHub Copilot 코딩 에이전트의 책임 있는 사용

GitHub.com에서 Copilot 코딩 에이전트의 목적, 기능 및 제한 사항을 이해하여 책임감 있게 사용하는 방법을 알아봅니다.

이 문서의 내용

GitHub.com에 있는 Copilot 코딩 에이전트 정보

Copilot 코딩 에이전트는 GitHub에 통합된 자율적이고 비동기식의 소프트웨어 개발 에이전트입니다. 에이전트는 문제 또는 부조종사 채팅에서 작업을 선택하고 끌어오기 요청을 만든 후 주석에 대한 응답으로 끌어오기 요청을 반복할 수 있습니다.

Copilot 코딩 에이전트는 사용자의 설명 및 구성을 기반으로 하여 버그 수정, 증분 새 기능 구현, 프로토타입 작성, 문서 및 코드베이스 유지 관리와 같은 작업을 포함한 맞춤형 변경 사항을 생성할 수 있습니다. 초기 끌어오기 요청을 만든 후 에이전트는 피드백 및 리뷰에 따라 사용자와 함께 반복할 수 있습니다.

작업을 수행하는 중에 에이전트는 코드 변경, 자동화된 테스트 실행, Linter 실행이 가능한 자체 임시 개발 환경에 액세스할 수 있습니다.

에이전트는 다양한 프로그래밍 언어에서 평가되었으며, 영어가 기본 지원 언어로 제공됩니다.

에이전트는 자연어 처리와 기계 학습을 함께 사용하여 작업을 이해하고 코드베이스를 변경하여 작업을 완료합니다. 이 프로세스는 여러 단계로 나눌 수 있습니다.

프롬프트 처리

문제, 끌어오기 요청 주석 또는 부조종사 채팅 메시지를 통해 Copilot에 제공된 작업은 다른 관련된 컨텍스트 정보와 결합하여 프롬프트로 구성됩니다. 해당 프롬프트는 처리를 위해 대규모 언어 모델로 전송됩니다. 입력은 일반 자연어, 코드 조각 또는 이미지 형식을 사용할 수 있습니다.

언어 모델 분석

그런 다음 프롬프트는 방대한 데이터로 학습된 신경망인 대규모 언어 모델에 전달됩니다. 언어 모델은 입력 프롬프트를 분석하여 에이전트가 작업을 추론하고 필요한 도구를 활용할 수 있도록 지원합니다.

응답 생성

언어 모델은 프롬프트에 대한 분석을 기반으로 응답을 생성합니다. 이 응답은 자연어 제안 및 코드 제안의 형태를 취할 수 있습니다.

출력 형식

에이전트가 첫 번째 실행을 완료하면 끌어오기 요청 설명을 변경 내용으로 업데이트합니다. 에이전트는 액세스할 수 없는 리소스와 관련된 추가 정보를 포함하고 해결 방법에 대한 단계별 제안을 제공할 수 있습니다.

끌어오기 요청 내에서 주석 처리하거나 에이전트(@copilot)를 명시적으로 언급하여 에이전트에 피드백을 제공할 수 있습니다. 그러면 에이전트가 추가 분석을 위해 해당 피드백을 언어 모델에 다시 제출합니다. 에이전트가 피드백을 기반으로 변경을 완료하면 에이전트가 업데이트된 변경 내용을 포함하여 사용자의 주석에 응답합니다.

Copilot은 작업 해결을 위한 가장 관련성이 큰 솔루션을 제공하기 위한 것입니다. 그러나 항상 원하는 답변을 제공하지는 않을 수도 있습니다. 사용자는 Copilot에서 생성된 응답을 검토하고 검증하여 정확하고 적절한지 확인할 책임이 있습니다.

또한 제품 개발 프로세스의 일부로, GitHub는 에이전트의 안전성을 이해하고 개선하기 위해 레드 팀(테스트)을 수행합니다.

성능 향상 방법에 대한 자세한 내용은 아래의 Copilot 코딩 에이전트 성능 향상을 참조하세요.

Copilot 코딩 에이전트 사용 사례

다음을 포함하지만 이에 국한되지는 않는 다양한 시나리오에서 작업을 Copilot에 위임할 수 있습니다.

  •           **코드베이스 유지 관리:** 보안 관련 수정, 종속성 업그레이드, 대상 리팩터링 처리.

  •           **설명서:** 새 설명서 업데이트 및 만들기.

  •           **기능 개발:** 증분 기능 요청 구현.

  •           **테스트 적용 범위 개선:** 품질 관리를 위한 추가 테스트 모음 개발.

  •           **새 프로젝트 프로토타입 생성:** 그린필드 방식으로 새 개념 도입.

Copilot 코딩 에이전트에 대한 성능 향상

Copilot 코딩 에이전트는 다양한 작업을 지원할 수 있습니다. 성능을 향상시키고 일부 제한 사항을 해결하기 위해 채택할 수 있는 여러 가지 방법이 있습니다.

제한 사항에 대한 자세한 내용은 Copilot 코딩 에이전트의 제한 사항(아래)을 참조하세요.

작업의 범위가 올바른지 확인

Copilot 코딩 에이전트는 끌어오기 요청 생성 시 프롬프트를 핵심 컨텍스트로 활용합니다. 에이전트에 할당하는 프롬프트가 명확하고 범위가 잘 지정될수록 더 나은 결과를 얻을 수 있습니다. 이상적인 형태의 문제에는 다음 사항이 포함됩니다.

  • 해결해야 할 문제 또는 필요한 작업에 대한 명확한 설명입니다.
  • 좋은 솔루션으로 인정받기 위한 명확한 기준을 설정합니다(예: 단위 테스트의 필요 여부).
  • 변경해야 하는 파일에 대한 힌트 또는 포인터입니다.

추가 컨텍스트를 사용하여 환경 사용자 지정

Copilot 코딩 에이전트는 제안된 변경 내용 생성 시 프롬프트, 주석, 리포지토리의 코드를 컨텍스트로 활용합니다. Copilot의 성능을 향상시키기 위해 에이전트가 프로젝트를 더 잘 이해하고 변경 내용을 빌드, 테스트 및 유효성 검사하는 방법을 파악할 수 있도록 사용자 지정 Copilot 지침을 구현할 것을 고려합니다. 자세한 내용은 GitHub Copilot을 사용하여 작업을 수행하는 방법에 대한 모범 사례의 "리포지토리에 사용자 지정 지침 추가"를 참조하세요.

Copilot 코딩 에이전트에 대한 기타 사용자 지정 관련 정보는 다음을 참조하세요.

  •           [AUTOTITLE](/copilot/customizing-copilot/customizing-the-development-environment-for-copilot-coding-agent)

  •           [AUTOTITLE](/copilot/customizing-copilot/customizing-or-disabling-the-firewall-for-copilot-coding-agent)

  •           [AUTOTITLE](/copilot/using-github-copilot/coding-agent/extending-copilot-coding-agent-with-mcp)

Copilot 코딩 에이전트를 대체제가 아닌 도구로 활용

Copilot 코딩 에이전트는 코드와 설명서를 생성할 수 있는 강력한 도구가 될 수 있지만, 인간이 수행하는 프로그래밍을 대체하는 용도가 아닌 도구로 사용하는 것이 중요합니다. 에이전트가 생성한 콘텐츠는 병합하기 전에 항상 검토 및 테스트하여 요구 사항을 충족하며 오류나 보안 문제가 없는지 확인해야 합니다.

보안 코딩 및 코드 검토 관행 사용

Copilot 코딩 에이전트가 구문상 올바른 코드를 생성할 수 있지만, 언제나 안전한 것은 아닙니다. 하드 코드된 암호나 SQL 삽입 취약점을 피하고 코드 검토 모범 사례를 따르는 등 항상 보안 코딩 모범 사례를 따라 에이전트의 제한 사항을 해결해야 합니다. 직접 작성하지 않은 자료를 사용하는 코드를 작성할 때와 마찬가지로, 해당 코드가 적합한지 확인하는 예방 조치를 포함하여 항상 동일한 예방 조치를 취해야 합니다. 엄격한 테스트, IP 스캔, 보안 취약점 확인이 포함됩니다.

피드백 제공

GitHub.com의 Copilot 코딩 에이전트를 사용할 때 문제 또는 제한 사항이 있는 경우 각 에이전트 응답 아래에 표시되는 엄지손가락 아래 아이콘을 클릭하여 피드백을 제공하는 것이 좋습니다. 이를 통해 개발자가 도구를 개선하고 우려 사항이나 한계를 해결하는 데 도움이 될 수 있습니다. 또한 커뮤니티 토론 포럼에 피드백을 제공할 수 있습니다.

최신 소식을 받아보세요.

Copilot 코딩 에이전트는 새로운 기술이며, 앞으로 계속 발전할 가능성이 있습니다. 새로운 보안 위험 또는 모범 사례에 대한 최신 정보를 알고 있어야 합니다.

Copilot 코딩 에이전트에 대한 보안 조치

기본적으로 Copilot 코딩 에이전트는 데이터 및 코드베이스의 보안을 보장하도록 다양한 완화 조치를 기반으로 빌드되었습니다. 완화 조치가 있더라도, 에이전트의 제한 사항과 코드에 미치는 영향을 파악하면서 보안 모범 사례를 계속 적용해야 합니다.

권한 에스컬레이션 방지

Copilot 코딩 에이전트는 리포지토리 쓰기 권한이 있는 사용자의 상호 작용(예: 에이전트 할당 또는 주석 처리)에만 응답합니다.

Copilot 코딩 에이전트에서 생성된 끌어오기 요청에 응답하여 트리거되는 GitHub Actions 워크플로는 실행 전에 리포지토리 쓰기 권한이 있는 사용자의 승인을 받아야 합니다.

에이전트는 GitHub.com에 표시되지 않는 숨겨진 문자를 필터링하여 사용자가 주석 또는 문제 본문 콘텐츠 내에 유해한 지침을 숨기는 것을 방지합니다. 이는 탈옥과 같은 위험으로부터 보호하는 역할을 합니다.

Copilot의 권한 제한

Copilot은 끌어오기 요청을 생성하는 리포지토리에만 액세스할 수 있고 다른 리포지토리에는 액세스할 수 없습니다.

권한이 제한되어 있으므로 코드 푸시와 다른 리소스 읽기만 허용됩니다. 기본 제공 보호 기능을 통해 Copilot은 이름이 copilot/으로 시작하는 분기로만 푸시할 수 있습니다. 즉, Copilot은 기본 분기(예: main)로 푸시할 수 없습니다.

Copilot 코딩 에이전트는 런타임 중에 Actions 조직 또는 리포지토리 비밀 또는 변수에 액세스할 수 없습니다. 특별히 copilot 환경에 추가된 비밀과 변수만 에이전트에 전달됩니다.

데이터 유출 방지

기본적으로, Copilot 코딩 에이전트는 코드 또는 기타 민감한 정보가 실수 또는 악의적인 사용자 입력으로 유출되는 것을 막기 위해 방화벽이 사용으로 설정되어 있습니다.

자세한 내용은 GitHub Copilot 코딩 에이전트의 방화벽 사용자 지정 또는 비활성화을(를) 참조하세요.

생성된 코드의 보안 취약성 방지

코드 생성 프로세스 중에 Copilot 코딩 에이전트는 새로 생성된 코드를 자동으로 분석하여 보안 취약성을 식별하고, 이를 해결함으로써 발생 가능한 문제를 사전에 방지하고자 합니다. 분석은 다음 도구와 프로세스를 사용하여 수행됩니다.

  •         **CodeQL**: 잠재적인 오류 및 취약성을 식별하기 위해 실행됩니다.

  •           **Secret scanning**: 비밀이 응답에 포함되지 않도록 알려진 유형의 비밀을 검사합니다.

  •         **종속성 분석**: 새 코드에서 참조하는 종속성이 GitHub Advisory Database에서 알려진 취약성에 대해 확인됩니다.

Copilot 코딩 에이전트의 제한 사항

코드베이스 및 입력 데이터 등의 요인에 따라 Copilot 코딩 에이전트 사용 시 성능의 수준이 달라질 수 있습니다. 다음 정보는 Copilot 코딩 에이전트에 적용되는 시스템 제한 사항 및 성능에 대한 주요 개념을 이해하는 데 도움을 줍니다.

제한된 범위

Copilot 코딩 에이전트에서 사용되는 언어 모델은 대규모 코드 본문에서 학습되었지만 범위가 제한되어 있으므로 특정 코드 구조나 생소한 프로그래밍 언어를 처리하지 못할 수도 있습니다. 각 언어의 경우 해당 언어에 대한 학습 데이터의 양과 다양성에 따라 제공되는 제안의 품질이 달라질 수 있습니다.

잠재적 편향성

대규모 언어 모델에서 수집된 Copilot 코딩 에이전트의 학습 데이터 및 컨텍스트에 사용되는 언어 모델에는 편향과 오류가 포함될 수 있으며 도구에서 영구화될 수 있습니다. 또한 Copilot 코딩 에이전트는 특정 프로그래밍 언어 또는 코딩 스타일에 편향되어 있어서 최적이 아니거나 불완전한 제안으로 이어질 수 있습니다.

보안 위험

Copilot 코딩 에이전트는 리포지토리 내의 문제 또는 주석을 기반으로 코드 및 자연어를 생성하며, 신중하게 사용하지 않으면 민감한 정보 또는 취약성이 노출될 수 있습니다. 에이전트에서 생성한 모든 출력을 병합하기 전에 철저하게 검토해야 합니다.

부정확한 코드

Copilot 코딩 에이전트는 올바른 코드로 보이지만 실제로는 의미상 또는 문법적으로 올바르지 않거나 개발자의 의도를 정확하게 반영하지 못하는 코드를 생성할 수 있습니다.

부정확한 코드의 위험을 줄이려면 특히 중요하거나 민감한 애플리케이션을 다룰 때 생성된 코드를 신중하게 검토하고 테스트해야 합니다. 또한 생성된 코드가 모범 사례 및 디자인 패턴을 따르고, 코드베이스의 전체 아키텍처 및 스타일에 부합하는지 확인해야 합니다.

공용 코드

Copilot 코딩 에이전트는 "공개 코드와 일치하는 제안" 정책이 "차단"으로 설정된 경우에도 공개적으로 사용 가능한 코드와 정확하게 일치하거나 거의 일치하는 코드를 생성할 수 있습니다. 개별 구독자로 GitHub Copilot 정책 관리을(를) 참조하세요.

해당 경우 Copilot은 코드의 원본을 가리키는 코드 참조를 제공하지 않습니다. GitHub Copilot 제안과 일치하는 공용 코드 찾기을(를) 참조하세요.

사용자는 AI 서비스 및 솔루션이 모든 산업이나 시나리오에 적합하지 않을 수 있으므로, 사용 시 잠재적인 법률 및 규정 의무를 평가해야 합니다. 또한 AI 서비스나 솔루션은 해당 서비스 약관 및 관련 행동 강령에서 금지하는 방식으로 설계되지 않았으며, 그러한 방식으로 사용될 수 없습니다.

Copilot 코딩 에이전트와 외부 통합

Copilot 코딩 에이전트는 Microsoft Teams, Linear 및 Slack과 같은 외부 애플리케이션에서 정보와 컨텍스트를 받을 수 있습니다. 이러한 플랫폼에서 외부 애플리케이션을 언급하거나 연결된 워크플로를 통해 코딩 에이전트에 작업을 할당할 때는 언급된 스레드의 대화 기록과 같은 관련 컨텍스트에 액세스하거나 세부 정보 및 활동 타임라인을 발급할 수 있습니다. 이를 통해 코딩 에이전트는 개발 요구 사항을 더 잘 이해하고 보다 관련성 있는 지원을 제공할 수 있습니다. 이러한 통합을 통해 팀은 도구를 전환하지 않고도 코드를 공동 작업하고, 작업을 할당하고, 기존 워크플로 내에서 직접 진행 상황을 추적할 수 있습니다. 팀에서 공유되는 정보를 이해하고 조직의 개인 정보 및 데이터 처리 정책에 따라 통합을 구성해야 합니다.

Copilot 코딩 에이전트와의 외부 통합에 대한 자세한 내용은 다음을 참조하세요.

  •           [AUTOTITLE](/copilot/how-tos/use-copilot-agents/coding-agent/integrate-coding-agent-with-teams)

  •           [AUTOTITLE](/copilot/how-tos/use-copilot-agents/coding-agent/integrate-coding-agent-with-linear)

  •           [AUTOTITLE](/copilot/how-tos/use-copilot-agents/coding-agent/integrate-coding-agent-with-slack)