Authentification
Copilot SDK prend en charge plusieurs méthodes d’authentification. Choisissez celle adaptée à votre cas d’usage.Méthodes d’authentification
| Méthode | Usage principal | Abonnement Copilot | Remarques |
|---|---|---|---|
| Connexion GitHub (CLI) | Développement / exécution manuelle | Requis | Utilise les identifiants de connexion du CLI copilot |
| GitHub App OAuth / PAT | Token par utilisateur | Requis | Spécifié via github_token |
| Variables d’environnement | CI/CD, exploitation serveur | Requis | COPILOT_GITHUB_TOKEN, etc. |
| BYOK (Bring Your Own Key) | Fournisseur de modèle personnel | Non requis | Configuration de fournisseur personnalisé |
Connexion GitHub (CLI)
Si vous êtes déjà connecté au CLIcopilot ou gh, les identifiants enregistrés sont utilisés lorsque rien n’est spécifié.
GitHub App OAuth / PAT
Passez àgithub_token un token d’accès utilisateur obtenu via le flux OAuth ou un PAT à granularité fine.
- Formats attendus :
gho_/ghu_/github_pat_ ghp_(PAT classique) est déconseillé
github_token, use_logged_in_user bascule automatiquement à false. Pour l’activer explicitement :
github_token et use_logged_in_user ne sont utilisables qu’en mode stdio. En mode TCP, l’authentification doit être effectuée côté Copilot CLI.
Variables d’environnement
Si vous transmettez le token via une variable d’environnement, le CLI le détecte automatiquement. L’ordre de priorité est le suivant, du plus prioritaire au moins prioritaire :COPILOT_GITHUB_TOKENGH_TOKENGITHUB_TOKEN
Priorité de l’authentification
Le SDK résout les identifiants dans l’ordre suivant :github_token(spécifié explicitement)- Tokens de variables d’environnement (
COPILOT_GITHUB_TOKEN→GH_TOKEN→GITHUB_TOKEN) - Identifiants OAuth enregistrés dans le CLI
- Identifiants du CLI
gh
Désactiver l’auto-connexion
Pour ne pas utiliser les identifiants enregistrés, mettezuse_logged_in_user à false.
github_token, cela ne fonctionne qu’en mode stdio. En mode TCP, l’authentification doit être faite côté Copilot CLI.
Vérifier l’état d’authentification
Vous pouvez récupérer et inspecter le résultat deauth.getStatus.
Pour les dernières informations, consultez le dépôt GitHub.