Tarjeta de aplicación: agentes de GitHub Copilot

¿Qué es una tarjeta de aplicación?

GitHub’s application and platform cards are intended to help you understand how our AI technology works, the choices application owners can make that influence application performance and behavior, and the importance of considering the whole application, including the technology, the people, and the environment. Application cards are created for AI applications and platform cards are created for AI platform services. These resources can support the development or deployment of your own applications and can be shared with users or stakeholders impacted by them.

As part of its commitment to responsible AI, GitHub adheres to Microsoft's six core principles: fairness, reliability and safety, privacy and security, inclusiveness, transparency, and accountability. These principles are embedded in the Responsible AI Standard, which guides teams in designing, building, and testing AI applications. Application and Platform Cards play a key role in operationalizing these principles by offering transparency around capabilities, intended uses, and limitations. For further insight, readers are encouraged to explore Microsoft’s Responsible AI Transparency Report and Términos de GitHub.

1. Información general

GitHub Copilot incluye varias características agente que van más allá de la sugerencia y la conversación, pueden revisar el código, tomar medidas en su nombre y compilar aplicaciones. Esta tarjeta cubre las siguientes experiencias:

• Revisión de código de Copilot: revisa los cambios y metadatos de las solicitudes de extracción en GitHub.com, y genera comentarios de revisión y cambios sugeridos.

• Agente en la nube de Copilot: Un agente asíncrono en GitHub.com que puede crear ramas, escribir código y abrir solicitudes de incorporación de cambios en respuesta a incidencias asignadas. El agente en la nube se ejecuta en un entorno efímero y con firewall con análisis de seguridad automatizado.

• Copilot CLI: una herramienta de línea de comandos que puede crear y modificar archivos, ejecutar comandos y realizar tareas de varios pasos. Todas las acciones requieren solicitudes de permisos explícitas y tienen como ámbito el directorio actual.

• Copilot SDK: una biblioteca de programación que permite a los desarrolladores crear aplicaciones personalizadas con tecnología de inteligencia artificial mediante Copilot. El SDK se comunica con Copilot CLI a través de JSON-RPC y admite agentes personalizados, integraciones de servidor MCP, enlaces de ciclo de vida y administración de sesiones.

• GitHub Spark (versión preliminar): una experiencia administrada de creación de aplicaciones donde un agente escribe código y ejecuta comandos en un entorno de desarrollo. Spark proporciona un entorno de ejecución administrado y puede agregar funcionalidades de inferencia a través del SDK de modelos de GitHub.

Estas características comparten principios comunes( supervisión humana, revisión de salidas y uso responsable), pero difieren en sus entornos de ejecución, permisos y flujos de datos. En las secciones siguientes se describe cada experiencia en contexto.

2. Términos clave

En la lista siguiente se proporciona un glosario de términos clave relacionados con GitHub Copilot Agents:

• Sugerencia de código: cambio de código específico propuesto por la revisión de código de Copilot como parte de la retroalimentación sobre una solicitud de incorporación de cambios. Las sugerencias de código se presentan como cambios sugeridos que se pueden aplicar con un par de clics.

• Filtrado de contenido: un sistema de seguridad que examina las solicitudes y respuestas para detectar y bloquear contenido dañino, ofensivo o no seguro antes de que se muestre al usuario.

• Instrucciones personalizadas: descripciones en lenguaje natural del estilo de codificación y las prácticas recomendadas que un mantenedor de un repositorio puede configurar para orientar los comentarios de la revisión de código de Copilot. Las instrucciones personalizadas ayudan a Copilot comprender las convenciones y estándares de un código base específico.

• Hallucinación: un fenómeno en el que un modelo de lenguaje genera una salida que suena factible, pero es incorrecta, no admitida por el contexto proporcionado o completamente fabricada. En la revisión de código, la alucinación puede manifestarse como comentarios que resaltan problemas que no existen o se basan en malentendidos del código.

• Modelo de lenguaje grande (LLM): un tipo de red neuronal entrenada en un gran cuerpo de datos de texto que puede generar, analizar y transformar el lenguaje natural y el código. Los agentes de Copilot utilizan uno o varios LLM para procesar el contexto y generar respuestas.

• Entorno de desarrollo efímero: un entorno de proceso temporal y aislado creado para cada sesión del agente en la nube. El entorno se destruye una vez finalizada la sesión, lo que garantiza que ningún estado persiste entre ejecuciones.

• Firewall: un control de nivel de red habilitado de forma predeterminada para el agente en la nube que impide las conexiones salientes a hosts no autorizados, protegiendo contra la filtración accidental o malintencionada de código o datos.

• crédito de IA: unidad de consumo para las funciones de Copilot. Cada uso de la revisión de código de Copilot consume créditos de IA.

• Permission prompt: un paso de confirmación interactivo en Copilot CLI que pide al usuario que apruebe una acción(por ejemplo, modificar un archivo, ejecutar un comando o acceder a archivos fuera del directorio actual) antes de que el agente continúe. Las solicitudes de permiso son un mecanismo de seguridad clave para la ejecución agéntica local.

• Copilot SDK: una biblioteca de programación (@github/copilot-sdk) que permite a los desarrolladores crear aplicaciones personalizadas con tecnología de inteligencia artificial mediante la creación de sesiones, el envío de mensajes y la recepción de respuestas de streaming de Copilot. El SDK se comunica con Copilot CLI a través de JSON-RPC.

• JSON-RPC: el protocolo de comunicación usado entre el SDK de Copilot y la CLI de Copilot. El SDK envía solicitudes estructuradas al proceso de la CLI, que controla la interacción del modelo y la ejecución de herramientas.

• Agente personalizado (SDK): una configuración de agente con un nombre definido dentro del SDK que tiene su propia instrucción del sistema, herramientas de alcance limitado y servidores MCP opcionales. El entorno de ejecución del SDK puede delegar automáticamente a subagentes en función de la intención del usuario.

• Hooks (SDK): funciones de devolución de llamada del ciclo de vida en el SDK de Copilot que permiten a los desarrolladores incorporar lógica personalizada en momentos concretos de una sesión, como antes o después de usar herramientas, al iniciar o finalizar la sesión y cuando se produce un error.

• Managed runtime: el entorno de hospedaje totalmente administrado proporcionado por GitHub Spark que se escala con las necesidades de la aplicación y elimina la necesidad de administrar manualmente la infraestructura.

• Spark: una aplicación compilada con GitHub Spark. Los Sparks pueden ir desde utilidades sencillas hasta aplicaciones web full stack y pueden desplegarse en la internet pública con visibilidad configurable.

• ** Edición dirigida**: una característica de GitHub Spark que le permite seleccionar un elemento específico dentro de la aplicación y proporcionar un aviso centrado para refinar su estilo, sustancia o comportamiento, en lugar de aplicar un cambio global.

3. Características o funcionalidades clave

Las características y capacidades clave que se describen aquí explican para qué están diseñados los agentes de GitHub Copilot y cómo funcionan en las tareas compatibles.

• ** Comentarios de revisión de códigoautomatizado**: Cuando un usuario solicita una revisión de Copilot, examina los cambios de código más contexto pertinente adicional y proporciona comentarios sobre el código. Los comentarios pueden incluir comentarios de lenguaje natural y sugerencias de código específicas vinculadas a líneas y archivos concretos.

• ** Guía de revisión personalizada**: Copilot revisión de código se puede personalizar con instrucciones personalizadas(descripciones de lenguaje natural del estilo de codificación y procedimientos recomendados) para que los comentarios reflejen las convenciones y estándares de un repositorio.

• Creación autónoma de solicitudes de extracción: El agente en la nube de Copilot puede tomar una tarea de una incidencia, de un comentario en una solicitud de extracción o de Copilot Chat, crear una rama, generar cambios de código personalizados y abrir una solicitud de extracción. Una vez creada la pull request inicial, el agente puede iterar basándose en sus comentarios y revisiones.

• Ejecución efímera y con firewall: al trabajar en una tarea, el agente en la nube tiene acceso a su propio entorno de desarrollo efímero, donde puede realizar cambios en el código, ejecutar pruebas automatizadas y ejecutar linters. Un firewall está habilitado de forma predeterminada para evitar la filtración de datos.

• Examen de seguridad automatizado: durante la generación de código, el agente en la nube analiza automáticamente el código recién generado para detectar vulnerabilidades de seguridad mediante CodeQL, análisis de secretos y análisis de dependencias, e intenta resolver los problemas antes de que se introduzcan.

• ** Integracionesexternal**: El agente en la nube puede recibir información y contexto de MCP como workIQ y Microsoft 365, y aplicaciones externas como Microsoft Teams, Linear, Slack y Jira, lo que permite a los equipos asignar tareas y realizar un seguimiento del progreso directamente dentro de sus flujos de trabajo existentes.

• ** Ejecución del agente local (Copilot CLI)**: Copilot CLI proporciona una interfaz similar a chat en el terminal que puede crear y modificar archivos de forma autónoma, ejecutar comandos y realizar tareas de varios pasos. Todas las acciones se limitan al directorio actual y requieren solicitudes de permisos explícitas antes de que el agente modifique los archivos o ejecute comandos.

• ** Compilación de aplicaciones de lenguaje natural (Spark)**: GitHub Spark ofrece un entorno de desarrollo centrado en lenguaje natural para crear e implementar aplicaciones web de pila completa sin necesidad de que los usuarios escriban ni implementen código manualmente. Spark proporciona un entorno de tiempo de ejecución totalmente administrado que se escala con las necesidades de la aplicación.

• Inference capabilities (Spark): el SDK de Spark se integra de forma nativa con GitHub Models, lo que le permite incorporar la inferencia de modelos en la aplicación. Si Spark determina que la aplicación requiere funcionalidades de inferencia, las agregará mediante el SDK de Spark.

4. Usos previstos

Los agentes de GitHub Copilot se pueden usar en múltiples escenarios en diversos sectores. Algunos ejemplos de casos de uso incluyen:

• Como complemento de la revisión de código humana: la revisión de código de Copilot está pensada para ofrecer rápidamente comentarios sobre el código de un desarrollador, lo que permite a los desarrolladores dejar el código listo para su fusión más rápidamente y aumentar la calidad general del código.

• Mantenimiento de código base: el agente en la nube puede abordar correcciones relacionadas con la seguridad, actualizaciones de dependencias y refactorización dirigida.

• Desarrollo de características: el agente en la nube puede implementar solicitudes de características incrementales, desarrollar conjuntos de pruebas adicionales y crear o actualizar documentación.

• Creación de prototipos de nuevos proyectos: El agente en la nube y la CLI de Copilot pueden desarrollar conceptos desde cero, ayudando a los desarrolladores a explorar ideas rápidamente.

• Setting up your environment (CLI): Copilot CLI puede ejecutar comandos en el terminal para configurar el entorno local para que funcione en proyectos existentes.

• Finding the right command (CLI): Copilot CLI puede sugerir comandos para realizar tareas que está intentando completar y explicar comandos desconocidos en lenguaje natural.

• Building custom AI applications (SDK): The Copilot SDK permite a los desarrolladores crear aplicaciones que aprovechan Copilot para la generación de código, la interacción del lenguaje natural y la automatización de tareas en sus propios productos y flujos de trabajo.

• Orquestación multiagente (SDK): mediante agentes personalizados y subagentes, los desarrolladores pueden crear flujos de trabajo sofisticados en los que varios agentes especializados colaboran en tareas complejas, con delegación automática basada en la intención del usuario.

• Extensión de aplicaciones con herramientas externas (SDK): la compatibilidad con el servidor MCP del SDK permite a los desarrolladores conectar sus aplicaciones a servicios y orígenes de datos externos, ampliando la gama de tareas que pueden realizar sus agentes.

• Creación e implementación de aplicaciones web (Spark): Puede usar GitHub Spark para crear aplicaciones web de pila completa con lenguaje natural. El entorno de tiempo de ejecución integrado de Spark permite implementar estas aplicaciones en la red pública de Internet con visibilidad configurable basada en los permisos de GitHub cuenta.

• Creación rápida de prototipos (Spark): Spark ayuda a los desarrolladores, diseñadores, administradores de productos y otros generadores a crear rápidamente ideas de prototipo sin necesidad de crear aplicaciones desde cero ni crear bocetos complejos. Los prototipos se pueden implementar para facilitar el uso compartido o permanecer sin publicar.

5. Modelos y datos de entrenamiento

GitHub Copilot Agentes aprovechan una variedad de modelos de inteligencia artificial para impulsar la experiencia que ven los usuarios. Para obtener una comparación de los modelos disponibles para Copilot, consulte Comparación de modelos de IA. Para obtener la lista completa de modelos admitidos, consulte Modelos de IA admitidos en GitHub Copilot. Para obtener información sobre dónde se hospedan los modelos, consulte Hospedaje de modelos para GitHub Copilot. Para obtener más información sobre los datos utilizados para entrenar los modelos fundacionales en los que se basan GitHub Copilot Agents, consulte la comparación enlazada de modelos de IA anterior y ¿Con qué datos se ha entrenado GitHub Copilot? en las Preguntas frecuentes de GitHub Copilot.

La revisión de código de Copilot es un producto diseñado específicamente para este fin que utiliza una combinación cuidadosamente ajustada de modelos, indicaciones y comportamientos del sistema para ofrecer retroalimentación coherente y de alta calidad en una amplia variedad de bases de código. No se admite el cambio de modelo, ya que es probable que el cambio del modelo ponga en peligro la confiabilidad, la experiencia del usuario y la calidad de los comentarios de revisión. La revisión de código de Copilot puede usar modelos que no están habilitados en la página de configuración "Models" de la organización.

El agente en la nube de Copilot usa un modelo de lenguaje grande para razonar sobre las tareas, generar código y aprovechar las herramientas dentro de su entorno de desarrollo efímero. El agente se ha evaluado en una variedad de lenguajes de programación. Inglés es el idioma principal admitido para las solicitudes y respuestas.

Copilot CLI usa un modelo de lenguaje grande para razonar sobre tareas, generar código, modificar archivos y ejecutar comandos en el entorno de terminal local. El agente se ha evaluado en una variedad de lenguajes de programación. Inglés es el idioma principal admitido para las solicitudes y respuestas.

El SDK de Copilot se comunica con Copilot CLI a través de JSON-RPC, con los mismos modelos y funcionalidades subyacentes. Las aplicaciones compiladas con el SDK usan los mismos modelos disponibles para el usuario o la organización autenticados Copilot. Los desarrolladores también pueden traer sus propias claves de API (BYOK) para usar proveedores de modelos personalizados.

GitHub Spark usa un modelo de lenguaje grande para impulsar su agente en el entorno de desarrollo. El agente escribe código y ejecuta comandos para compilar la aplicación. El SDK de Spark se integra de forma nativa con GitHub Models, lo que permite a la aplicación incorporar funcionalidades de inferencia de modelos. Para obtener información sobre los modelos usados por GitHub Models, vea Utilización responsable de los modelos de GitHub. Spark no prueba las solicitudes que cree dentro de la aplicación para la inferencia; debe asegurarse de que las funcionalidades incluidas actúan según lo previsto.

6. Rendimiento

Diferencias por experiencia

Agente en la nube de Copilot

El agente en la nube de Copilot funciona mediante una combinación de procesamiento de lenguaje natural y aprendizaje automático para comprender la tarea y realizar cambios en un código base. Este proceso se puede dividir en varios pasos:

1. Procesamiento del prompt: La tarea proporcionada mediante una incidencia, un comentario de una solicitud de extracción o un mensaje de Copilot Chat se combina con otra información contextual relevante para formar un prompt. Ese mensaje se envía a un modelo de lenguaje grande para su procesamiento. Las entradas pueden adoptar la forma de lenguaje natural sin formato, fragmentos de código o imágenes.
2. Análisis del modelo de lenguaje: la solicitud se pasa a través de un modelo de lenguaje grande, que es una red neuronal que se ha entrenado en un gran cuerpo de datos. El modelo de lenguaje analiza el prompt de entrada para ayudar al agente a razonar sobre la tarea y utilizar las herramientas necesarias.
3. Generación de respuestas: el modelo de lenguaje genera una respuesta basada en su análisis del mensaje. Esta respuesta puede adoptar el formato de sugerencias en lenguaje natural y sugerencias de código.
4. Formato de salida: una vez que el agente completa su primera ejecución, actualiza la descripción de la solicitud de incorporación de cambios con los cambios realizados. El agente puede incluir información complementaria sobre los recursos a los que no pudo acceder y proporcionar sugerencias sobre los pasos para resolver. Puede dejar sus comentarios en la solicitud de incorporación de cambios o mencionando explícitamente al agente (@copilot). A continuación, el agente volverá a enviar los comentarios para su posterior análisis y responderá con los cambios actualizados.

El agente en la nube de Copilot está diseñado para ofrecer la solución más adecuada para la resolución de tareas. Sin embargo, es posible que no siempre proporcione la respuesta que buscas. Usted es responsable de revisar y validar las respuestas generadas por Copilot agente en la nube para asegurarse de que son precisos y adecuados.

Revisión del código de Copilot

La revisión de código de Copilot analiza tu código y proporciona comentarios mediante una combinación de procesamiento del lenguaje natural y aprendizaje automático. Este proceso se puede dividir en varios pasos:

1. Procesamiento de entrada: los cambios de código se combinan con otra información contextual relevante (por ejemplo, el título y el cuerpo de la solicitud de incorporación de cambios) y las instrucciones personalizadas que se han definido para formar un mensaje. Ese mensaje se envía a un modelo de lenguaje grande.
2. Análisis del modelo de lenguaje: El mensaje se procesa mediante el modelo de lenguaje de Copilot, que es una red neuronal que ha sido entrenada con un gran volumen de datos de texto. El modelo de lenguaje analiza la solicitud de entrada.
3. Generación de respuestas: el modelo de lenguaje genera una respuesta basada en su análisis del mensaje de entrada. Esta respuesta puede adoptar el formato de sugerencias en lenguaje natural y sugerencias de código.
4. Formato de salida: La respuesta se presenta al usuario, ya sea directamente en un editor compatible o como una revisión de una solicitud de extracción en GitHub.com, con comentarios sobre el código vinculados a líneas concretas de archivos concretos. Cuando Copilot ha proporcionado una sugerencia de código, la sugerencia se presenta como un cambio sugerido, que se puede aplicar con un par de clics.

CLI de Copilot

Copilot CLI funciona mediante una combinación de procesamiento de lenguaje natural y aprendizaje automático para comprender la tarea y realizar cambios en un código base. Este proceso se puede dividir en varios pasos:

1. Procesamiento de entrada: la entrada se combina con información contextual relevante para formar un mensaje. Ese mensaje se envía a un modelo de lenguaje grande para su procesamiento. Las entradas pueden adoptar la forma de lenguaje natural sin formato, fragmentos de código o referencias a archivos del terminal.
2. Análisis del modelo de lenguaje: la solicitud se pasa a través de un modelo de lenguaje grande, que es una red neuronal que se ha entrenado en un gran cuerpo de datos. El modelo de lenguaje analiza el prompt de entrada para ayudar al agente a razonar sobre la tarea y a utilizar las herramientas necesarias.
3. Generación de respuestas: el modelo de lenguaje genera una respuesta basada en su análisis del mensaje. Esta respuesta puede adoptar la forma de sugerencias de lenguaje natural, sugerencias de código, modificaciones de archivos y ejecuciones de comandos.
4. Formato de salida: la respuesta se formatea y se presenta mediante el resaltado de sintaxis, la sangría y otras opciones de formato. El agente también puede ejecutar comandos en el entorno local y crear, editar o eliminar archivos en el sistema de archivos para completar la tarea. Todas estas acciones requieren solicitudes de permisos explícitas.

Puede proporcionar comentarios al agente después de que devuelva una respuesta en la ventana de chat interactiva. El agente volverá a enviar los comentarios al modelo de lenguaje para su posterior análisis y devolverá una respuesta adicional.

SDK de Copilot

El SDK de Copilot proporciona una interfaz programática para las capacidades agénticas de Copilot. Las aplicaciones compiladas con el SDK siguen este proceso:

1. Creación de sesión: la aplicación crea una sesión con el SDK, especificando el modelo, el símbolo del sistema, las herramientas disponibles, los agentes personalizados, los servidores MCP y los enlaces. El SDK establece una conexión de JSON-RPC a Copilot CLI.
2. Envío del mensaje: la entrada del usuario se envía a la sesión. El SDK envía la instrucción (junto con el contexto de la sesión) a la CLI, que la reenvía al modelo de lenguaje.
3. Ejecución del agente: El modelo de lenguaje razona sobre la tarea y puede invocar herramientas, delegar en subagentes o conectarse a servidores MCP. Los enlaces de ciclo de vida se activan en cada fase, lo que permite a la aplicación insertar lógica personalizada.
4. Transmisión en flujo de respuestas: Las respuestas se envían a la aplicación, que puede presentarlas en cualquier formato adecuado para su interfaz. El SDK proporciona eventos estructurados para texto, llamadas a herramientas, errores y señales de finalización.

GitHub Spark

GitHub Spark usa un enfoque basado en agente para compilar y modificar aplicaciones. Este proceso se puede dividir en varios pasos:

1. Proceso de entrada: las solicitudes de entrada se procesan previamente mediante Copilot, aumentadas con información contextual de las entradas actuales de Spark, incluido el código de la aplicación actual, las indicaciones anteriores y los registros de errores del entorno de desarrollo, y se envían a un agente con tecnología de modelo de lenguaje grande dentro de su entorno de desarrollo. El sistema está diseñado para generar código basado en las solicitudes enviadas y no es capaz de interacciones conversacionales. El inglés es el idioma preferido para las indicaciones.
2. Análisis del modelo de lenguaje: el mensaje se pasa a través de un modelo de lenguaje grande, que es una red neuronal entrenada en un gran cuerpo de datos de texto. El modelo de lenguaje analiza el prompt de entrada para ayudar al agente a razonar sobre la tarea y utilizar las herramientas necesarias.
3. Ejecución del agente: el agente se ejecuta en el entorno de desarrollo, acepta el mensaje y contexto adicional y decide cómo actualizar la aplicación. El agente puede escribir código, ejecutar comandos y leer salidas de ejecución. Todas las acciones se realizan para garantizar el código funcional y preciso. La única salida del agente es el código de la aplicación.

Spark usa marcos y SDK que garantizan el diseño moderno y las implementaciones seguras integradas sin problemas en el componente en tiempo de ejecución de Spark. El marco de diseño es flexible y modular, lo que le permite modificar el tema para que coincida con su apariencia deseada. La integración en tiempo de ejecución de Spark usa los procedimientos recomendados para las implementaciones web para garantizar implementaciones seguras y escalables.

7. Limitaciones

Comprender las limitaciones de las funciones agénticas de GitHub Copilot es fundamental para garantizar que se utilicen dentro de unos límites seguros y eficaces. Aunque animamos a los clientes a aprovechar estas características en sus soluciones o aplicaciones innovadoras, es importante tener en cuenta que no se diseñaron para todos los escenarios posibles. Animamos a los usuarios a hacer referencia a Términos de GitHub , así como a las siguientes consideraciones al elegir un caso de uso:

• Problemas de calidad del código no detectados: es posible que Copilot no identifique todos los problemas presentes en el código, especialmente cuando los cambios son grandes o complejos. Para asegurarse de que todos los problemas pertinentes se identifiquen y corrijan, la revisión de código de Copilot debe complementarse con una cuidadosa revisión humana del código.

• Falsos positivos: la revisión de código de Copilot conlleva el riesgo de generar alucinaciones; puede señalar problemas en el código revisado que no existen o que se basan en interpretaciones erróneas del código. Los comentarios generados por Copilot revisión de código deben revisarse cuidadosamente y considerarse antes de tomar medidas y realizar cambios.

• Sugerencias de código inexactas o no seguras: Como parte de sus comentarios, la revisión de código de Copilot puede proporcionar sugerencias de código específicas. El código generado puede parecer válido, pero no puede ser realmente semántico o sintácticamente correcto, o puede que no resuelva correctamente el problema identificado en el comentario. Además, el código generado por Copilot puede contener vulnerabilidades de seguridad u otros problemas. Siempre debe revisar y probar cuidadosamente el código generado por Copilot.

• Posibles sesgos: los datos de entrenamiento de Copilot proceden de repositorios de código existentes, que pueden contener sesgos y errores que la herramienta puede perpetuar. Además, Copilot revisión de código puede estar sesgada hacia determinados lenguajes de programación o estilos de codificación, lo que puede dar lugar a comentarios poco óptimos o incompletos.

• Ámbito limitado (agente en la nube): el modelo de lenguaje usado por el agente en la nube se ha entrenado en un gran cuerpo de código, pero todavía tiene un ámbito limitado y es posible que no pueda controlar determinadas estructuras de código o lenguajes de programación ocultos. Para cada idioma, la calidad de las sugerencias depende del volumen y la diversidad de datos de entrenamiento de ese idioma.

• Código inexacto (agente en la nube): el agente en la nube puede generar código que parezca válido, pero que realmente no sea semántica o sintácticamente correcto, o que no refleje con precisión la intención del desarrollador. Debe revisar y probar cuidadosamente el código generado, especialmente cuando se trabaja con aplicaciones críticas o confidenciales.

• Riesgos de seguridad (agente en la nube): el agente en la nube genera código y lenguaje natural en función del contexto de un problema o comentario dentro de un repositorio, lo que puede exponer información confidencial o vulnerabilidades si no se usa cuidadosamente. Debería revisar exhaustivamente todos los resultados generados por el agente antes de fusionarlos.

• Coincidencias de código público (agente en la nube): el agente en la nube puede generar código que sea una coincidencia o una coincidencia cercana del código disponible públicamente, incluso si la directiva "Sugerencias que coinciden con código público" está establecida en "Bloquear". Si esto sucede, Copilot mostrará coincidencias en los registros de sesión del agente con un vínculo para mostrar los detalles del código coincidente.

• ** Ámbito delimitado (CLI)**: el modelo de lenguaje usado por Copilot CLI se ha entrenado en un gran cuerpo de código, pero todavía tiene un ámbito limitado y puede no ser capaz de controlar determinadas estructuras de código o lenguajes de programación ocultos. Para cada idioma, la calidad de las sugerencias depende del volumen y la diversidad de datos de entrenamiento de ese idioma.

• Código inexacto (CLI): Copilot CLI puede generar código que parezca válido, pero que en realidad no sea semántica ni sintácticamente correcto, o puede que no refleje con precisión la intención del desarrollador. Debe revisar y probar cuidadosamente el código generado, especialmente cuando se trabaja con aplicaciones críticas o confidenciales.

• ** Riesgos de seguridad (CLI)**: Copilot CLI genera código y lenguaje natural en función del contexto del entorno local, lo que puede exponer información confidencial o vulnerabilidades si no se usa cuidadosamente. Debe revisar exhaustivamente todos los resultados generados por el agente.

• Coincidencias con código público (CLI): Copilot CLI puede generar código que coincida o casi coincida con código disponible públicamente, incluso si la directiva "Sugerencias que coinciden con código público" está configurada como "Bloquear".

• ** Riesgos de ejecución de comandos (CLI)**: se requiere precaución adicional al preguntar o permitir que Copilot CLI ejecute un comando, especialmente con respecto a la posible destrucción de algunos comandos sugeridos. Es posible que encuentre comandos para la eliminación de archivos o el formato del disco duro, lo que puede causar problemas si se usan incorrectamente. En última instancia, es responsable de los comandos ejecutados por Copilot CLI.

• ** Limitaciones (SDK)**: Dado que el SDK de Copilot se comunica con Copilot CLI, las aplicaciones compiladas con el SDK heredan las mismas limitaciones del modelo, incluido el ámbito limitado para determinados lenguajes de programación y la posibilidad de generar código inexacto o no seguro.

• Complejidad del agente personalizado (SDK): los agentes personalizados, las herramientas o los enlaces configurados incorrectamente pueden producir un comportamiento inesperado. Los desarrolladores son responsables de probar y validar el comportamiento de sus configuraciones de agente personalizadas.

• Confianza de servidor MCP (SDK): los servidores MCP conectados a través del SDK pueden exponer herramientas y datos de orígenes externos. Los desarrolladores deben asegurarse de que los servidores MCP conectados sean de confianza, ya que los servidores malintencionados o mal configurados podrían introducir un comportamiento perjudicial o exponer datos confidenciales.

• Variación del modelo BYOK (SDK): Al usar configuraciones de trae tu propia clave con proveedores de modelos de terceros, el comportamiento puede diferir del de los modelos alojados en GitHub. Los desarrolladores son responsables de evaluar la seguridad y la calidad de las respuestas de su proveedor elegido.

• Interpretación de la intención del usuario (Spark): Spark no siempre es correcta en su interpretación de la intención. Siempre debe usar la versión preliminar proporcionada por Spark para confirmar el comportamiento preciso dentro de la aplicación.

• Ámbito limitado (Spark): Spark se ha entrenado en un gran cuerpo de código y aplicaciones relevantes, pero puede tener problemas con aplicaciones complejas o realmente nuevas. Spark funciona mejor en escenarios de aplicaciones comunes y personales (por ejemplo, herramientas de productividad, ayudas de aprendizaje, utilidades de administración de la vida) y cuando se proporciona la instrucción de lenguaje natural en inglés.

• Coincidencias de código público (Spark): Spark puede generar código que sea una coincidencia o una coincidencia cercana del código disponible públicamente, incluso si la directiva "Sugerencias que coinciden con código público" está establecida en "Bloquear". Si esto sucede, Copilot no proporcionará referencias de código que apunte al origen original del código.

• Limitaciones de seguridad (Spark): aunque el entorno de ejecución de Spark sigue los procedimientos recomendados para la implementación de aplicaciones, genera código probabilísticamente, lo que puede introducir vulnerabilidades especialmente si esas vulnerabilidades son comunes en el conjunto de entrenamiento. Debes tener cuidado al compilar aplicaciones que administren datos personales o confidenciales, y siempre revisar y probar de forma exhaustiva la aplicación generada.

8. Evaluaciones

Las evaluaciones de rendimiento y seguridad evalúan si las aplicaciones de inteligencia artificial funcionan de forma confiable y segura mediante el examen de factores como la base, la relevancia y la coherencia, a la vez que se identifican los riesgos de generar contenido dañino. Las siguientes evaluaciones se llevaron a cabo con componentes de seguridad ya implementados, que también se describen en 9. Componentes y mitigaciones de seguridad.

Evaluaciones de rendimiento y calidad

Los agentes de GitHub Copilot se evalúan en todas las plataformas compatibles mediante una combinación de benchmarks estándar del sector (por ejemplo, SWE-Bench) y conjuntos de evaluación desarrollados internamente. Las tareas comparativas se obtienen de repositorios públicos de código abierto y escenarios sintéticos; no se usan consultas de usuario reales ni código de cliente. Cada evaluación incluye varias ejecuciones independientes para tener en cuenta el no determinismo en las salidas del modelo. Entre las métricas clave se incluyen la tasa de resolución (porcentaje de tareas completadas correctamente), la eficacia del token, la latencia y la confiabilidad de las llamadas a herramientas. Los modelos se vuelven a evaluar cuando se realizan y supervisan las actualizaciones continuamente en producción a través de tasas de error, latencia de respuesta y patrones de uso agregados.

Métodos de evaluación de rendimiento y calidad

Los nuevos modelos de Agentes de GitHub Copilot se someten a un proceso de evaluación por etapas antes de su despliegue. Los equipos integradores ejecutan conjuntos de pruebas comparativas específicos de su superficie, probando el modelo en tareas de codificación representativas, como correcciones de errores, generación de código y refactorización de varios archivos. Los resultados se revisan con respecto a las líneas base establecidas y los modelos de producción existentes. Los modelos deben cumplir o superar el rendimiento de línea base en métricas clave, como la tasa de resolución, la eficacia del token y la latencia, antes de avanzar a la siguiente fase. Un comité de revisión multidisciplinar toma una decisión formal de seguir o no seguir antes de que se apruebe cualquier modelo para su despliegue de cara al usuario.

Evaluaciones de riesgos y seguridad

La evaluación de posibles riesgos asociados con el contenido generado por IA es esencial para protegerse frente a los riesgos de contenido con distintos grados de gravedad. Esto incluye la evaluación de la predisposición de una aplicación de inteligencia artificial hacia la generación de contenido dañino o la prueba de vulnerabilidades a ataques de jailbreak. Para GitHub, realizamos evaluaciones de rendimiento, incluidas las adaptadas para fines de codificación de Microsoft Foundry:

• Odio e injusticia
• Sexual
• Violencia
• Auto-daño
• Material protegido
• Desbloqueo
• Vulnerabilidad de código

Datos de evaluación para la calidad y la seguridad

Nuestros datos de evaluación están personalizados para evaluar el rendimiento de las aplicaciones de inteligencia artificial en áreas clave de seguridad y calidad, simulando escenarios y riesgos reales. Empezamos por identificar los aspectos de evaluación pertinentes basados en la investigación multidisciplinaria y la aportación de expertos. Estas preocupaciones se traducen en objetivos de evaluación específicos y guían la formulación de las métricas de evaluación. Para safety, creamos avisos adversarios para evitar respuestas no deseadas o de casos perimetrales, que luego se puntúan mediante anotadores asistidos por IA entrenados para evaluar la alineación con los estándares de GitHub. Para la calidad, elaboramos instrucciones basadas en rúbricas adaptadas a escenarios, incluida la evaluación de aplicaciones y agentes de generación aumentada con recuperación (RAG). Los conjuntos de datos se recopilan de diversos orígenes, incluidos los conjuntos de datos sintéticos y públicos, para simular escenarios de usuario reales. Con los conjuntos de datos seleccionados, ambas evaluaciones se someten a refinamiento iterativo y ajuste humano para mejorar la confiabilidad y eficacia de las métricas. Esta metodología constituye la base de evaluaciones repetibles y rigurosas que reflejan cómo los clientes usan las evaluaciones para crear una mejor inteligencia artificial.

Evaluaciones personalizadas

Las funcionalidades agénticas de Copilot se han sometido a ejercicios de red teaming de RAI para identificar y abordar posibles riesgos. Seguimos supervisando la eficacia y la seguridad de estas características a lo largo del tiempo. Para obtener más información, consulte Microsoft AI Red Team construyendo el futuro de una IA más segura en el blog de seguridad de Microsoft.

9. Componentes de seguridad y mitigaciones

Agente en la nube de Copilot

• Controles de escalación de privilegios: el agente en la nube solo responde a las interacciones de los usuarios con acceso de escritura del repositorio. Los flujos de trabajo de acciones desencadenados por las solicitudes de incorporación de cambios generadas por el agente requieren aprobación de un usuario con acceso de escritura antes de que se ejecuten. El agente filtra los caracteres ocultos que podrían permitir a los usuarios ocultar instrucciones maliciosas en comentarios o en el contenido de las incidencias.
• Permisos restringidos: el agente en la nube solo tiene acceso al repositorio donde está creando una solicitud de incorporación de cambios y no puede acceder a otros repositorios. Solo puede hacer push a una única rama: la rama existente de la pull request cuando se activa a través de @copilot, o, en caso contrario, a una nueva rama copilot/. Esto significa que Copilot no puede empujar directamente a tu rama predeterminada (por ejemplo, main). El agente no tiene acceso a los secretos de la organización ni a los secretos del repositorio de Actions; solo se pasan al agente los secretos y las variables añadidos específicamente al entorno copilot.
• ** Garantizar la rastreabilidad**: las confirmaciones del agente en la nube se crean mediante Copilot, con el humano que inició la tarea marcada como coautor. Esto facilita la identificación del código generado por el agente y quién inició la tarea. Las confirmaciones del agente en la nube están firmadas, por lo que aparecen como "Verificadas" en GitHub. Esto ofrece la seguridad de que los commits fueron realizados por el agente en la nube de GitHub Copilot y no se han modificado. Cada mensaje de confirmación incluye un vínculo a los registros de sesión del agente. Esto le proporciona un vínculo permanente de cualquier confirmación escrita por agente a los registros de sesión completos, por lo que puede comprender por qué Copilot realizó un cambio durante la revisión de código o realizar un seguimiento posterior para fines de auditoría.
• Firewall para la prevención de filtración de datos: de forma predeterminada, el agente en la nube tiene habilitado un firewall para evitar la filtración del código u otros datos confidenciales, ya sea accidentalmente o debido a una entrada de usuario malintencionada.
• Detección automatizada de vulnerabilidades de seguridad: durante la generación de código, el agente en la nube analiza automáticamente el código recién generado para detectar vulnerabilidades de seguridad e intenta resolverlos. El análisis se realiza mediante CodeQL (para identificar posibles vulnerabilidades y errores), el análisis de secretos (para asegurarse de que los secretos no se introducen) y el análisis de dependencias (para comprobar si hay vulnerabilidades conocidas en dependencias a las que se hace referencia).

CLI de Copilot

• Acceso limitado al directorio: De forma predeterminada, Copilot CLI solo tiene acceso a los archivos y carpetas del directorio desde el que se invocó y de sus subdirectorios. Si el agente desea acceder a archivos fuera del directorio actual, solicitará permiso.
• Solicitudes de permiso para modificar archivos: Copilot CLI solicita permiso antes de modificar archivos. Debe asegurarse de que está modificando los archivos correctos antes de conceder permiso.
• Solicitudes de permiso para la ejecución de comandos: Copilot CLI solicita permiso antes de ejecutar comandos potencialmente peligrosos. Debe revisar estos comandos cuidadosamente antes de conceder permiso para ejecutarse.
• Permisos configurables: puede conceder a Copilot CLI permisos específicos o todos los permisos mediante las distintas opciones de línea de comandos: por ejemplo, --allow-tool=[TOOLS...], --allow-all-tools, --allow-all (o su comando con barra equivalente /allow-all para usarlo en una sesión interactiva). Para obtener más información, vea Referencia de comandos de la CLI de GitHub Copilot. Normalmente, cuando se usa Copilot CLI en modo Autopilot, se le concederán permisos completos para permitirle completar una tarea de forma autónoma, sin necesidad de aprobar la actividad a medida que funciona en la tarea. Para obtener más información, vea Permitir que la CLI de GitHub Copilot funcione de forma autónoma.
• ** Consideraciones de seguridad**: para obtener más información sobre las prácticas de seguridad al usar Copilot CLI, consulte Acerca de GitHub Copilot CLI.

SDK de Copilot

• Controles de seguridad heredados de la CLI: El SDK de Copilot se comunica con Copilot CLI y hereda su modelo de permisos y sus controles de seguridad. Las ejecuciones de herramientas y las modificaciones de archivos siguen necesitando permisos adecuados.
• Supervisión basada en enlaces: los enlaces de ciclo de vida del SDK (como onPreToolUse y onPostToolUse) permiten a los desarrolladores implementar comprobaciones de seguridad personalizadas, registro de auditoría y flujos de trabajo de aprobación antes y después de la ejecución de la herramienta.
• Aislamiento del servidor MCP: los servidores MCP se ejecutan como procesos independientes. Los desarrolladores pueden controlar qué servidores están disponibles por sesión, lo que limita el ámbito de acceso a herramientas externas.
• Alcance de la sesión: Cada sesión del SDK está aislada con su propio contexto, herramientas y permisos. Los desarrolladores pueden controlar qué datos y funcionalidades están disponibles en cada sesión.
• RESPONSABILIDAD DE BYOK: al usar configuraciones bring-your-own-key, se envían mensajes y respuestas directamente al proveedor configurado. Los desarrolladores son responsables de revisar las directivas de control de datos de su proveedor elegido.

Control de datos al usar su propio proveedor de modelos (CLI)

Al configurar Copilot CLI para usar su propio proveedor de modelos, las indicaciones, el contexto de código y las respuestas generadas se envían directamente al proveedor que configure. No se redirigen a través de GitHub. Usted es responsable de revisar y cumplir con los términos de servicio y las directivas de control de datos de su proveedor elegido.

Telemetry

Cuando usas tu propio proveedor de modelos sin modo sin conexión, Copilot CLI sigue enviando telemetría a GitHub como de costumbre. Esta telemetría no incluye tus indicaciones ni tu código, pero sí incluye metadatos de uso.

Si habilita el modo sin conexión estableciendo la variable de entorno COPILOT_OFFLINE en true, se deshabilita toda la telemetría. En modo sin conexión, Copilot CLI solo realiza solicitudes de red al proveedor de modelos configurado.

Autenticación y disponibilidad de características

No se requiere la autenticación de GitHub al usar tu propio proveedor de modelos (BYOK). Sin GitHub autenticación, las siguientes características no están disponibles:

• /delegate, que transfiere la sesión al Copilot del servidor de GitHub
• Servidor MCP de GitHub
• búsqueda de código de GitHub

En el modo sin conexión, también se deshabilitan las herramientas basadas en web, como web_fetch y GitHub Búsqueda de código.

Sin recurso a modelos alojados en GitHub

Si la configuración del proveedor de modelos no es válida, Copilot CLI se cierra con un error. No recurre a modelos alojados en GitHub como alternativa. Los fallos comunes, como la conexión rechazada, los errores de autenticación, el modelo no encontrado y los tiempos de espera agotados, muestran mensajes claros con indicaciones concretas para resolverlos.

GitHub Spark

• Protecciones de contenido: Spark tiene protecciones integradas contra contenido dañino, odioso o ofensivo.
• Informes de contenido: puede notificar contenido problemático o ofensivo a través de comentarios o notificar una spark como abuso o correo no deseado. Los ejemplos de contenido ofensivo se deben notificar a [email protected] junto con la URL del spark.
• Entorno de ejecución seguro: la integración en tiempo de ejecución de Spark usa procedimientos recomendados para las implementaciones web para garantizar implementaciones seguras y escalables.

10. Procedimientos recomendados para implementar y adoptar características agente de GitHub Copilot

La inteligencia artificial responsable es un compromiso compartido entre GitHub y sus clientes. Aunque GitHub crea aplicaciones de inteligencia artificial con seguridad, imparcialidad y transparencia en el núcleo, los clientes desempeñan un papel fundamental en la implementación y el uso de estas tecnologías de forma responsable dentro de sus propios contextos. Para admitir esta asociación, ofrecemos los siguientes procedimientos recomendados para los implementadores y los usuarios finales con el fin de ayudar a los clientes a implementar la inteligencia artificial responsable de forma eficaz.

• Actúe con precaución y evalúe los resultados al usar las funciones autónomas de Copilot para decisiones importantes o en ámbitos sensibles: Las decisiones consecuentes son aquellas que pueden tener un impacto legal o significativo en el acceso de una persona a la educación, el empleo, las plataformas financieras, los beneficios gubernamentales, la salud, la vivienda, el seguro, las plataformas legales o que podrían dar lugar a daños físicos, psicológicos o financieros. Los dominios confidenciales, como las plataformas financieras, la atención sanitaria y la vivienda, requieren atención especial debido al potencial de impacto desproporcionada en diferentes grupos de personas. Al usar la inteligencia artificial para tomar decisiones en estas áreas, asegúrese de que las partes interesadas afectadas puedan comprender cómo se toman las decisiones, apelar decisiones y actualizar los datos de entrada pertinentes.

• Evaluar consideraciones legales y normativas: Los clientes deben evaluar posibles obligaciones legales y normativas específicas al usar cualquier plataforma y soluciones de inteligencia artificial, que puede que no sean adecuadas para su uso en todos los sectores o escenarios. Además, las plataformas o soluciones de inteligencia artificial no están diseñadas para y pueden no usarse de maneras prohibidas en términos de servicio aplicables y códigos de conducta pertinentes.

• Ejercicio de la supervisión humana cuando proceda: la supervisión humana es una protección importante al interactuar con las aplicaciones de inteligencia artificial. Aunque mejoramos continuamente nuestras aplicaciones de inteligencia artificial, la inteligencia artificial podría cometer errores. Los resultados generados pueden ser inexactos, incompletos, sesgados, desalineados o irrelevantes para los objetivos previstos. Esto podría ocurrir debido a varias razones, como la ambigüedad en las entradas o limitaciones de los modelos subyacentes. Por ello, los usuarios deben revisar las respuestas generadas por las funcionalidades agénticas de Copilot y verificar que cumplen con sus expectativas y requisitos.

• Tenga en cuenta el riesgo de sobrecarga: La dependencia excesiva de la inteligencia artificial se produce cuando los usuarios aceptan salidas de IA incorrectas o incompletas, principalmente porque los errores en las salidas de IA pueden ser difíciles de detectar. Para el usuario final, el exceso de dependencia podría dar lugar a una disminución de la productividad, la pérdida de confianza, el abandono de aplicaciones, la pérdida financiera, daños psicológicos, daños físicos, entre otros. (por ejemplo, un médico acepta una salida de IA incorrecta).

• Tenga cuidado al diseñar inteligencia artificial agente en dominios confidenciales: Los usuarios deben tener precaución al diseñar o implementar aplicaciones de inteligencia artificial agente en dominios confidenciales en los que las acciones del agente son irreversibles o muy consecuentes. También se deben tomar precauciones adicionales al crear inteligencia artificial agente autónoma, tal como se describe más adelante en autotitle.

• Usa la revisión de código de Copilot para complementar las revisiones humanas, no para sustituirlas: Aunque la revisión de código de Copilot puede ser una herramienta potente para mejorar la calidad del código, es importante utilizarla como complemento, en lugar de sustituir las revisiones humanas. Siempre debes revisar y verificar los comentarios generados por la revisión de código de Copilot, y complementar los comentarios de Copilot con una cuidadosa revisión humana para asegurarte de que tu código cumpla con tus requisitos.

• Enviar comentarios: Si encuentra algún problema o alguna limitación con la revisión de código de Copilot, le recomendamos que envíe sus comentarios mediante los botones de pulgar hacia arriba y pulgar hacia abajo en los comentarios de Copilot. Esto puede ayudar a GitHub mejorar la herramienta y abordar cualquier problema o limitaciones.

• Configurar instrucciones personalizadas: puede configurar instrucciones personalizadas para ayudar a Copilot comprender el estilo de codificación y los procedimientos recomendados, mejorando la relevancia y la calidad de los comentarios de revisión.

• Asegúrese de que las tareas del agente en la nube estén bien delimitadas: cuanto más clara y mejor delimitada esté la instrucción que asigne al agente en la nube, mejores serán los resultados. Un problema ideal incluye una descripción clara del problema, criterios de aceptación completos y sugerencias sobre qué archivos deben cambiarse.

• Personalice el agente en la nube con contexto adicional: el agente en la nube tiene acceso a la búsqueda de código semántico, lo que le ayuda a encontrar código relevante en función del significado en lugar de simplemente coincidencias exactas de texto, lo que le permite completar tareas más rápido. Para mejorar aún más el rendimiento, implemente instrucciones de Copilot personalizadas para ayudar al agente a comprender mejor el proyecto y a compilar, probar y validar sus cambios.

• Use el agente en la nube como herramienta, no un reemplazo: siempre debe revisar y probar el contenido generado por el agente en la nube para asegurarse de que cumple sus requisitos y está libre de errores o problemas de seguridad antes de la combinación.

• Uso de procedimientos de codificación y revisión de código seguros con el agente en la nube: aunque el agente en la nube puede generar código sintácticomente correcto, es posible que no siempre sea seguro. Siga los procedimientos recomendados para la codificación segura y la revisión de código. Tome las mismas precauciones que haría con cualquier código que use material que no se originó de forma independiente, incluidas las pruebas rigurosas, el examen de IP y la comprobación de vulnerabilidades de seguridad.

• Manténgase al día: el agente en la nube es una tecnología en evolución. Manténgase al día con los nuevos riesgos de seguridad o los procedimientos recomendados que puedan surgir.

• Use Copilot CLI como herramienta, no un reemplazo: siempre debe revisar y comprobar los comandos y el código generados por Copilot CLI para asegurarse de que cumplen sus requisitos y están libres de errores o problemas de seguridad.

• Revise los comandos antes de ejecutarlos (CLI): Tenga especial precaución cuando Copilot CLI sugiera ejecutar comandos, especialmente aquellos que modifican o eliminan archivos. En última instancia, es responsable de los comandos que permite ejecutar al agente.

• Mantén las tareas de la CLI bien delimitadas: Cuanto más clara y mejor delimitada sea la instrucción que proporciones, mejores serán los resultados. Incluya una descripción clara del problema, los criterios de aceptación y las sugerencias sobre qué archivos deben cambiarse.

• Enviar comentarios (CLI): Si encuentra algún problema o alguna limitación con la CLI de Copilot, envíe sus comentarios con el comando /feedback.

• Validar el comportamiento del agente personalizado (SDK): pruebe exhaustivamente agentes personalizados, herramientas y enlaces antes de implementar aplicaciones compiladas con el SDK en producción. Asegúrese de que las configuraciones de herramientas y las indicaciones del sistema producen un comportamiento seguro y esperado.

• Auditar conexiones de servidor MCP (SDK): solo conéctese a servidores MCP que confíe. Revise las herramientas y los datos que expone cada servidor y asegúrese de que se alinean con los requisitos de seguridad de la aplicación.

• Implementación de enlaces de seguridad (SDK): use los enlaces de ciclo de vida del SDK para implementar límites de protección, como el filtrado de contenido, el registro de auditoría y los flujos de trabajo de aprobación de herramientas en las aplicaciones.

• Defina adecuadamente el alcance de las sesiones (SDK): Configure cada sesión del SDK solo con las herramientas, los agentes y los permisos necesarios para la tarea en cuestión. Evite conceder acceso amplio cuando sea suficiente un ámbito estrecho.

• Revise las políticas del proveedor de BYOK (SDK): si utiliza configuraciones de clave propia (BYOK), asegúrese de que las condiciones del servicio y las políticas de tratamiento de datos del proveedor del modelo elegido cumplan los requisitos de su organización.

• Mantener los mensajes de Spark específicos y sobre el tema: cuanto más específico pueda ser sobre los comportamientos e interacciones previstos, mejor será el resultado. La incorporación de contextos relevantes, como escenarios específicos, bocetos o especificaciones, ayudará a Spark a comprender su intención. Spark incorpora el contexto de las solicitudes anteriores, por lo que las solicitudes fuera del tema pueden dificultar el rendimiento en las revisiones posteriores.

• Use ediciones específicas en Spark: las ediciones específicas le permiten indicar elementos de su aplicación para realizar ajustes concretos. El uso de ediciones dirigidas siempre que sea posible, en lugar de avisos globales, dará como resultado cambios más precisos y menos efectos secundarios.

• Comprobar la salida de Spark: use siempre la versión preliminar de la aplicación proporcionada por Spark para comprobar que la aplicación se comporta según lo previsto en diferentes escenarios. Si está familiarizado con el código, revise el código generado para asegurarse de que cumple los estándares de calidad.

• Asegúrese de que las capacidades de inferencia funcionen según lo previsto (Spark): Si su aplicación de Spark usa capacidades de inferencia a través de GitHub Models SDK, debe probar los prompts que cree para asegurarse de que produzcan resultados adecuados.

11. Más información sobre las características de agente de GitHub Copilot

Para obtener instrucciones adicionales sobre el uso responsable de las características de Copilot agente, se recomienda revisar la siguiente documentación:

• Uso de GitHub Copilot para la revisión de código
• Procedimientos recomendados para usar GitHub Copilot para trabajar en tareas
• Configuración del entorno de desarrollo
• Personalización o deshabilitación del firewall para el agente en la nube de GitHub Copilot
• Crea tu primera aplicación con tecnología Copilot
• Configuración de servidores MCP para el repositorio
• Acerca de GitHub Copilot CLI
• Tu primera instancia de spark
• Creación e implementación de aplicaciones con tecnología de inteligencia artificial con GitHub Spark
• facturación de GitHub Spark
• Utilización responsable de los modelos de GitHub
• Términos de licencia de la versión preliminar de GitHub
• Términos de GitHub para productos y funciones adicionales
• Centro de confianza de Copilot

Obtener más información sobre la IA responsable

• Principios de inteligencia artificial de Microsoft
• Recursos de inteligencia artificial responsable de Microsoft
• Cursos de Microsoft Azure Learning sobre IA responsable