GitHub Copilot、cloud agent 向け Agents シークレット
Copilot cloud agent は GitHub Actions 上の一時的な開発環境でタスクを実行する。秘密情報や変数を渡すことで、非公開のパッケージレジストリや MCP サーバー用の API キーなどにアクセスできる。これまでリポジトリの Actions 設定にある copilot 環境に 1 リポジトリずつ登録する必要があり、組織内の多数リポジトリへ同じ設定を広げるのが手間だった。
Actions・Codespaces・Dependabot に並ぶ Agents 種別のシークレットと変数が追加された。組織レベルで初めて設定でき、組織内の任意またはすべてのリポジトリへ共有できる。リポジトリでは Actions 設定とは別の Agents セクションで管理する。組織シークレットでは、Actions と同様にアクセス可能なリポジトリをすべて・プライベートのみ・選択したリポジトリから選べる。
以前 copilot 環境に置いていたリポジトリのシークレットと変数は、リポジトリの Agents 種別へ自動移行される。設定後は Agents の値だけが cloud agent の環境変数として渡され、Actions・Codespaces・Dependabot のシークレットにはエージェントからはアクセスできない。同名が複数レベルにある場合はリポジトリが組織より優先する。MCP サーバー向けは名前を COPILOT_MCP_ で始める必要があり、その接頭辞付きだけが MCP 設定に渡る。セッションログでは秘密の値はマスクされる。