GitHub вывела песочницы для Copilot в публичное превью

GitHub Copilot получил локальные и облачные изолированные окружения для выполнения команд и инструментов, запускаемых ассистентом. Функция рассчитана на агентные сценарии разработки, где Copilot не только подсказывает код, но и выполняет действия в проекте.

GitHub объявила о публичном превью локальных и облачных песочниц для GitHub Copilot — ИИ-ассистента для разработки. Новая функция должна ограничить среду, в которой Copilot запускает команды, работает с инструментами, файловой системой и сетью.

Локальную песочницу можно включить внутри сессии Copilot командой /sandbox enable. В этом режиме shell-команды, инициированные Copilot, выполняются с ограниченным доступом к файловой системе, сети и системным возможностям. GitHub уточняет, что текущий релиз прежде всего изолирует выполнение shell-команд Copilot и создает основу для более широкой изоляции на уровне CLI.

Локальный механизм построен на технологии Microsoft MXC и должен работать единообразно на macOS, Linux и Windows. Для корпоративных установок политики песочницы можно централизованно настраивать и применять через Microsoft Intune и другие MDM-платформы. Локальные песочницы входят в стандартное место GitHub Copilot.

Облачный вариант запускается командой copilot --cloud и создает временную изолированную Linux-среду, размещенную у GitHub. Такие сессии наследуют уже заданные политики Copilot cloud agent, что позволяет использовать существующие организационные ограничения без отдельной настройки. GitHub позиционирует облачные песочницы как способ запускать задачи Copilot вне локальной машины, продолжать сессии с разных устройств и выполнять несколько задач параллельно без расходования локальных ресурсов.