GitHub Copilot получил аудит сессий, лимиты бюджета и GITHUB_TOKEN для CI
1-2 июля GitHub обновил Copilot для Enterprise Cloud: теперь доступны стриминг записей агентских сессий (промпты, ответы, вызовы инструментов), пулы AI-кредитов по cost center, мягкие лимиты на сессию в Copilot CLI и SDK, а также поддержка GITHUB_TOKEN в GitHub Actions без хранения персонального токена.
GitHub выкатил сразу четыре изменения для корпоративных пользователей Copilot за 1-2 июля - и все они про управление агентами, а не про новые модели или фичи кодогенерации.
Что именно изменилось
Enterprise Cloud-клиенты с enterprise managed users теперь могут стримить или запрашивать записи агентских сессий Copilot. Покрываются все клиенты: облачные агенты, Copilot CLI, VS Code, Visual Studio и партнёрские IDE.
Каждая запись включает промпты, ответы и вызовы инструментов. Данные можно направить в event collector, SIEM, Microsoft Purview (публичный превью) или на REST-эндпоинт.
AI-кредиты: пулы и лимиты на сессию
GitHub добавил пулы AI-кредитов по cost center - это значит, что shared-кредиты можно ограничить на уровне подразделения, а не только на уровне всей организации.
Отдельно появились мягкие лимиты на сессию в Copilot CLI и SDK. Они позволяют задать потолок кредитов для одного запуска CLI или SDK - так неконтролируемые фоновые задачи не могут потихоньку съесть общий бюджет.
GITHUB_TOKEN вместо PAT в Actions
Copilot CLI теперь умеет использовать стандартный GITHUB_TOKEN рабочего процесса в GitHub Actions - при условии, что политика организации и разрешения воркфлоу настроены соответствующим образом.
Это убирает один привычный паттерн с долгоживущим персональным токеном (PAT) из CI-пайплайнов. Организациям всё равно нужно явно выставить политику, разрешения и мониторинг использования - но хранить отдельный токен с широкими правами больше не нужно.
Контекст: почему это важно именно сейчас
По оценке авторов источника, enterprise-adoption Copilot сейчас упирается не в качество генерации кода, а в возможность platform-команд наблюдать за агентами, укладываться в бюджет и безопасно аутентифицировать автоматизированные задачи.
Эти четыре изменения собирают все три проблемы в одном месте. Audit stream - для security и developer-platform команд. Пулы и per-session лимиты - чтобы избежать сюрпризов в chargeback-отчётах. GITHUB_TOKEN - чтобы убрать проблемный PAT-паттерн из CI.
Что пока остаётся открытым
Все изменения сейчас доступны преимущественно через API и preview-эндпоинты. Главный вопрос - когда они станут удобно управляться через UI и встроенную отчётность.
Авторы источника рекомендуют enterprise-командам, которые оценивают Copilot-агентов, проверить три вещи: насколько записи сессий полны для разбора инцидентов, насколько предсказуемо работают мягкие лимиты в длинных CI-джобах, и корректно ли chargeback-отчётность ложится на внутренние cost center.
Что это значит
Если ты запускаешь или планируешь запускать Copilot-агентов в enterprise-контуре - это именно тот тип изменений, который стоит проверить до масштабирования. Аудит сессий, лимиты бюджета и нормальная CI-аутентификация - это уже не “когда-нибудь появится”, а рабочий превью.
Про доступ из России: GitHub Copilot формально доступен в РФ, но оплата и активация Enterprise Cloud требуют отдельной проверки через корпоративный аккаунт. Если работаешь через российский биллинг - уточни условия у своего enterprise-менеджера.
Источник: Let’s Data Science, 5 июля 2025, читать оригинал