# https://github.com/github/copilot-cli 项目说明书

生成时间：2026-07-01 23:41:00 UTC

## 目录

- [项目概览](#page-overview)
- [安装、启动与身份认证](#page-installation)
- [核心能力：模型选择、实验模式、LSP 与 MCP](#page-capabilities)
- [社区热门议题、功能请求与最新发布](#page-community)

<a id='page-overview'></a>

## 项目概览

### 相关页面

相关主题：[安装、启动与身份认证](#page-installation), [核心能力：模型选择、实验模式、LSP 与 MCP](#page-capabilities)

<details>
<summary>相关源码文件</summary>

以下源码文件用于生成本页说明：

- [README.md](https://github.com/github/copilot-cli/blob/main/README.md)
- [LICENSE.md](https://github.com/github/copilot-cli/blob/main/LICENSE.md)
- [changelog.md](https://github.com/github/copilot-cli/blob/main/changelog.md)
</details>

# 项目概览

GitHub Copilot CLI 是 GitHub 官方推出的终端原生 AI 编程助手，源自 Copilot Coding Agent 的 agentic harness，将 Copilot 的能力直接带入命令行界面。本页从项目定位、能力矩阵、平台支持与扩展性四个维度勾勒项目的整体面貌，方便初次接触该工具的开发者和团队快速建立心智模型。

## 一、项目定位与设计目标

Copilot CLI 的核心定位是 "The power of GitHub Copilot, now in your terminal"——在终端内提供与编辑器同等甚至更深度的智能编程协助。资料来源：[README.md:1-3]()。

它被设计为一个**面向本地、同步、可控**的智能体，强调：

- **终端原生 (Terminal-native)**：无需切换到 IDE 即可在命令行中与 AI 协作。资料来源：[README.md:13]()。
- **开箱即用的 GitHub 集成**：自动复用用户已认证的 GitHub 账户，直接访问仓库、Issue 与 Pull Request。资料来源：[README.md:14]()。
- **Agentic 能力**：能够规划并执行复杂任务，涵盖构建、编辑、调试与重构。资料来源：[README.md:15]()。
- **MCP 可扩展生态**：默认绑定 GitHub 官方 MCP Server，并允许加载自定义 MCP Server 进行能力扩展。资料来源：[README.md:16]()。
- **显式审批 (Full control)**：所有动作在执行前必须经过用户确认，杜绝"静默执行"。资料来源：[README.md:17]()。

## 二、能力矩阵概览

下表汇总了 Copilot CLI 的主要能力维度及其在仓库中的体现：

| 能力维度 | 关键特性 | 资料来源 |
|---|---|---|
| 编程交互 | AI 对话、代码理解、调试、重构 | [README.md:15]() |
| GitHub 集成 | 仓库 / Issue / PR 自然语言访问 | [README.md:14]() |
| MCP 协议 | 默认 GitHub MCP Server + 自定义服务器 | [README.md:16]() |
| LSP 协议 | 配置 Language Server 以获得补全 / 跳转 / 诊断 | [README.md:60-95]() |
| 实验模式 | `/experimental` 切换 + Autopilot 工作模式 | [README.md:165-180]() |

```mermaid
flowchart LR
    User([用户]) --> CLI[Copilot CLI]
    CLI --> Agent[Agentic Harness]
    Agent --> GitHub[GitHub 集成]
    Agent --> MCP[MCP Servers]
    Agent --> LSP[LSP Servers]
    Agent --> LLM[(底层 LLM<br/>Sonnet 4.5 / GPT-5 等)]
    CLI -->|审批反馈| User
```

> 上述架构图为对 `README.md` 中所列能力的概念性总结，并非源码级别的严格模块划分。资料来源：[README.md:8-20]()。

## 三、平台支持与安装路径

Copilot CLI 跨平台支持 Linux、macOS 与 Windows（Windows 需要 PowerShell v6 以上）。资料来源：[README.md:26-32]()。

多种安装方式并存，覆盖不同用户偏好：

| 安装方式 | 适用平台 | 典型命令 |
|---|---|---|
| 安装脚本 | macOS / Linux | `curl -fsSL https://gh.io/copilot-install \| bash` |
| Homebrew | macOS / Linux | `brew install copilot-cli` |
| WinGet | Windows | `winget install GitHub.Copilot` |
| npm | 全平台 | `npm install -g @github/copilot` |

脚本安装允许通过环境变量 `VERSION` 指定版本、`PREFIX` 指定安装目录，并支持 `| sudo bash` 提升权限安装到 `/usr/local/bin`。资料来源：[README.md:50-57]()。

## 四、实验模式与社区关注的演进方向

Copilot CLI 通过 `--experimental` 标志或会话内的 `/experimental` 命令启用实验模式，启用后会持久化到配置中，无需重复声明。资料来源：[README.md:173-178]()。实验模式下提供 **Autopilot**，通过 `Shift+Tab` 在不同模式间切换，使 Agent 更倾向于连续完成整个任务。资料来源：[README.md:181-184]()。

围绕该项目，GitHub 社区在 Issue 中高频讨论的话题包括：

- **模型选择**：当前默认使用 Claude Sonnet 4.5（1x credits），社区希望能在 `/model` 中选择免费模型（GPT-4.1、GPT-4o、Grok Code Fast 等）。参见 Issue [#32](https://github.com/github/copilot-cli/issues/32)。
- **Agent Client Protocol (ACP)**：希望支持 LSP 风格的 AI Agent 通信标准，以便与各类 IDE / 编辑器对接。参见 Issue [#222](https://github.com/github/copilot-cli/issues/222)。
- **OAuth 远程 MCP 服务器**：希望支持 Figma / Atlassian 等使用 OAuth HTTP 协议的远程 MCP 服务器。参见 Issue [#33](https://github.com/github/copilot-cli/issues/33)。
- **自定义斜杠命令**：希望读取 `.github/prompts/` 中的提示文件来扩展 slash commands，类似 VS Code Copilot 扩展的行为。参见 Issue [#618](https://github.com/github/copilot-cli/issues/618)。

最近发布版本（如 `1.0.68`）也已显现对这些需求的响应：新增 `kimi-k2.7-code` 模型支持、在 IDE 短暂断开时保持可用性、`/mcp` 表单使用 `❯` 视觉指示、`/pr` 等命令的 Tab 补全显示内联别名，以及 Stop hooks 等增强。资料来源：[README.md:changelog 摘录]()。

## See Also

- [README.md](https://github.com/github/copilot-cli/blob/main/README.md)
- [Changelog](https://github.com/github/copilot-cli/blob/main/changelog.md)
- [GitHub Copilot CLI 官方文档](https://docs.github.com/copilot/concepts/agents/about-copilot-cli)

---

<a id='page-installation'></a>

## 安装、启动与身份认证

### 相关页面

相关主题：[项目概览](#page-overview)

<details>
<summary>相关源码文件</summary>

以下源码文件用于生成本页说明：

- [README.md](https://github.com/github/copilot-cli/blob/main/README.md)
- [LICENSE.md](https://github.com/github/copilot-cli/blob/main/LICENSE.md)
</details>

# 安装、启动与身份认证

本页基于仓库根目录下的官方说明文件，介绍 GitHub Copilot CLI 在终端环境中的获取、安装、首次启动以及用户身份认证流程。重点面向需要在多平台（Linux / macOS / Windows）下首次部署并完成账户绑定的开发者。

## 1. 支持的平台与前置条件

Copilot CLI 是一款跨平台的终端应用，二进制分发通过 install 脚本、Homebrew Cask、WinGet 与 npm 四个渠道同时进行，覆盖了主流桌面操作系统 资料来源：[README.md:38-43]()。

在运行安装前，需要满足以下条件：

| 前置条件 | 说明 |
| --- | --- |
| PowerShell 版本（仅 Windows） | 要求 PowerShell v6 或更高版本，用于驱动安装与更新流程 资料来源：[README.md:46-47]() |
| Copilot 订阅 | 必须拥有有效的 Copilot 订阅，否则无法使用提示词额度 资料来源：[README.md:48-49]() |
| 组织/企业策略 | 若 Copilot 由组织或企业分发，则需管理员未禁用 CLI 访问 资料来源：[README.md:51-55]() |

此外，该工具作为 GitHub 提供的软件，其使用条款受单独的 GitHub 服务条款约束 资料来源：[LICENSE.md:36-37]()。

## 2. 安装方式总览

Copilot CLI 提供四种官方安装方式，选择的依据通常是用户的操作系统以及既有的包管理工具 资料来源：[README.md:75-110]()。

| 渠道 | 适用平台 | 示例命令 | 备注 |
| --- | --- | --- | --- |
| install 脚本 | macOS / Linux | `curl -fsSL https://gh.io/copilot-install \| bash` | 默认安装到 `/usr/local/bin`（root 用户）或 `$HOME/.local/bin`（普通用户） 资料来源：[README.md:88-95]() |
| Homebrew Cask | macOS / Linux | `brew install copilot-cli`（或 `@prerelease`） | 走 Homebrew 标准仓库 资料来源：[README.md:101-105]() |
| WinGet | Windows | `winget install GitHub.Copilot` | 也可通过 `Prerelease` 套件获取预发版 资料来源：[README.md:107-110]() |
| npm | macOS / Linux / Windows | `npm install -g @github/copilot` | 需要 Node.js 环境，同时支持 `@prerelease` tag 资料来源：[README.md:113-117]() |

> 社区中曾出现对“`gh copilot` 命令被弃用”的强烈反馈（参见 Issue #53），在使用自定义别名或 shell 包装时，建议显式调用 `copilot` 二进制而非旧的 `gh` 扩展名，以避免工作流中断。

使用 install 脚本时，可以通过环境变量控制安装路径与版本：

```bash
curl -fsSL https://gh.io/copilot-install | VERSION="v0.0.369" PREFIX="$HOME/custom" bash
```

其中 `PREFIX` 决定 `copilot` 二进制的安装目录，`VERSION` 用于锁定特定发布版本 资料来源：[README.md:92-101]()。

## 3. 启动流程与会话初始化

安装完成后，只需在任意工作目录下执行 `copilot` 即可启动交互式会话 资料来源：[README.md:120-123]()。第一次启动时，CLI 会展示官方的动画欢迎横幅；若希望随时重现该横幅，可附加 `--banner` 标志再次启动 资料来源：[README.md:123-126]()。

如果当前尚未完成认证，启动器会检测登录状态，并提示用户执行 `/login` 斜杠命令进入设备授权流程 资料来源：[README.md:126-128]()。会话内还可以通过 `/model` 切换底层模型，并通过 `--experimental` 或会话内的 `/experimental` 启用实验性模式（包含自动驾驶模式等仍在迭代的功能） 资料来源：[README.md:140-157]()。

```mermaid
flowchart TD
    A[执行 copilot] --> B{是否已登录?}
    B -- 否 --> C[提示 /login\n进行设备授权]
    B -- 是 --> D[加载会话与上下文]
    C --> E[读取 PAT 或\n环境变量]
    E --> D
    D --> F[展示欢迎横幅 /\n执行用户提示]
```

图：首次启动与登录的状态转移 资料来源：[README.md:120-157]()。

## 4. 身份认证机制

Copilot CLI 支持两种主要的身份认证方式，二者最终都会生成可在 `~/.copilot` 或环境变量中复用的凭据 资料来源：[README.md:130-139]()。

1. **浏览器设备授权（OAuth 流程）**：在交互式会话内运行 `/login`，CLI 会显示配对码并指引用户回到 GitHub 网站完成授权。该流程对应终端体验，也最贴近官方推荐路径 资料来源：[README.md:126-128]()。
2. **Personal Access Token (PAT)**：在无浏览器的环境（如 CI、远程开发机）下，可使用具备 “Copilot Requests” 权限的细粒度 PAT，然后通过 `GH_TOKEN` 或 `GITHUB_TOKEN` 环境变量提供给 CLI；二者遵循 `GH_TOKEN` 优先的读取顺序 资料来源：[README.md:130-139]()。

```bash
# 推荐方式 1：在交互式会话内登录
copilot
# /login

# 推荐方式 2：在无浏览器环境注入 PAT
export GH_TOKEN=<your-fine-grained-pat>
copilot
```

需要注意的是，“0x 额度免费模型”的社区诉求（参见 Issue #32）目前仍取决于 Copilot 订阅侧模型目录，CLI 本身已通过 `/model` 命令支持切换，但具体的可用免费模型列表由 GitHub Copilot 服务端下发 资料来源：[README.md:140-142]()。

## See Also

- [官方产品文档：About Copilot CLI](https://docs.github.com/copilot/concepts/agents/about-copilot-cli)
- [更新日志：changelog.md](https://github.com/github/copilot-cli/blob/main/changelog.md)
- [LICENSE.md](https://github.com/github/copilot-cli/blob/main/LICENSE.md)
- 社区讨论：Issue #32（免费模型）、Issue #33（OAuth MCP 服务器）、Issue #222（ACP 协议支持）、Issue #618（自定义斜杠命令）

---

<a id='page-capabilities'></a>

## 核心能力：模型选择、实验模式、LSP 与 MCP

### 相关页面

相关主题：[项目概览](#page-overview), [社区热门议题、功能请求与最新发布](#page-community)

<details>
<summary>相关源码文件</summary>

以下源码文件用于生成本页说明：

- [README.md](https://github.com/github/copilot-cli/blob/main/README.md)
- [LICENSE.md](https://github.com/github/copilot-cli/blob/main/LICENSE.md)
- [changelog.md](https://github.com/github/copilot-cli/blob/main/changelog.md)
</details>

# 核心能力：模型选择、实验模式、LSP 与 MCP

GitHub Copilot CLI 在终端中复用了 GitHub Copilot 编码代理（coding agent）的代理脚手架（agentic harness），围绕四大支柱向开发者提供能力：**模型选择**、**实验模式**、**LSP 代码智能** 与 **MCP 扩展**。本页基于仓库公开文档梳理这些能力的入口、配置方式及社区关注点。

## 概述：终端内的 Copilot 编码代理

README.md 在 *"Introduction and Overview"* 部分将工具定位归纳为五项核心价值：终端原生开发、GitHub 集成、代理能力、MCP 驱动的可扩展性，以及"任何执行前都需要用户显式确认"的可控性 资料来源：[README.md:5-13]()。许可证方面，本仓库遵循 GitHub Copilot CLI License，授予在不修改、二次分发情况下安装运行的非独占许可 资料来源：[LICENSE.md:1-8]()。CLI 默认随仓库自带 GitHub MCP 服务器，同时允许用户通过 MCP 协议扩展自定义工具，这构成了后续扩展机制的根基 资料来源：[README.md:11]()。

## 模型选择（/model）

在交互式会话中可通过 `/model` 斜杠命令切换底层语言模型。README.md 明确指出 CLI 默认采用 **Claude Sonnet 4.5**，并在 `/model` 列表中提供 **Claude Sonnet 4** 与 **GPT-5** 等可选模型 资料来源：[README.md:88-99]()。每次提交 prompt 都会消耗一条月度高级请求配额（premium request），具体配额细则需参考 Copilot 官方文档中的 *About premium requests* 章节 资料来源：[README.md:101-104]()。

社区层面，自由模型支持是关注度最高的议题。Issue #32 *"Ability to use Free Models (0x credits) in Copilot CLI"*（45 条评论）指出默认模型占用 1x 配额，并建议将 GPT-4.1、GPT-4o、GPT-5 mini、Grok Code Fast 等 0x 模型加入 `/model` 列表 资料来源：[README.md:community-context#32]()。最新 release（1.0.68，2026-07-01）的发布说明显示团队持续扩充 `/model` 模型池，例如新增 `kimi-k2.7-code` 资料来源：[changelog.md:release-1.0.68]()。

## 实验模式（Experimental Mode）

实验模式用于访问尚在开发中的功能，启用方式有两种：

- **命令行标志**：`copilot --experimental`；
- **会话内命令**：执行 `/experimental` 斜杠命令 资料来源：[README.md:107-110]()。

启用后该选项会**持久化到用户配置**，后续启动无需再传入 `--experimental` 资料来源：[README.md:112-114]()。当前公开的实验特性包括：

- **Autopilot 模式**：按 `Shift+Tab` 在不同执行模式之间循环，鼓励代理持续推进直到任务完成 资料来源：[README.md:118-120]()。

由于实验功能接口尚不稳定，建议同步追踪 `changelog.md` 观察其向正式版迁移的进度。

## LSP 与 MCP 扩展能力

### LSP（Language Server Protocol）配置

Copilot CLI **不内置**任何 LSP 服务器，需用户自行安装（如 `npm install -g typescript-language-server`） 资料来源：[README.md:48-50]()。配置可在两个层级叠加生效：

| 配置范围 | 配置文件路径 | 生效范围 |
| --- | --- | --- |
| 用户级 | `~/.copilot/lsp-config.json` | 所有项目共享 |
| 仓库级 | `.github/lsp.json` | 仅作用于当前仓库，可覆盖用户级 |

仓库级会覆盖用户级同名条目。典型配置示例来自 README.md 资料来源：[README.md:58-67]()：

```json
{
  "lspServers": {
    "typescript": {
      "command": "typescript-language-server",
      "args": ["--stdio"],
      "fileExtensions": {
        ".ts": "typescript",
        ".tsx": "typescript"
      }
    }
  }
}
```

交互会话中可执行 `/lsp` 查看已激活的 LSP 服务器及其运行状态 资料来源：[README.md:70-72]()。

### MCP（Model Context Protocol）

README.md 在四项核心价值中单独列出 *"MCP-powered extensibility"*：编码代理已默认集成 GitHub MCP 服务器，并支持通过配置添加自定义 MCP 服务器以扩展工具调用能力 资料来源：[README.md:11]()。交互会话中可使用 `/mcp` 命令进入配置表单。最新 release notes 体现了两项体验改进：

- `/mcp` 表单的聚焦字段新增 "❯ " 字符前缀，不再仅依赖颜色辨识；
- IDE 瞬时断连期间，IDE 工具仍保持可用并返回清晰错误，IDE 重连后自动恢复 资料来源：[changelog.md:release-1.0.68]()。

社区中两个高人气议题都直接指向 MCP 的扩展边界：

- **Issue #33** *"Support OAuth http MCP servers"*（38 条评论）：希望支持 Figma Remote MCP、Atlassian MCP 等基于 OAuth 的 HTTP MCP 服务器 资料来源：[README.md:community-context#33]()；
- **Issue #222** *"Support for ACP (Agent Client Protocol)"*（25 条评论）：希望引入 ACP 标准，使 IDE 与文本编辑器能够以统一协议对接代理 资料来源：[README.md:community-context#222]()。

## 反馈与变更追踪

README.md 推荐三条反馈渠道：在本仓库开 Issue、参与 Discussions，以及在 CLI 内执行 `/feedback` 提交保密问卷 资料来源：[README.md:75-77]()。由于迭代节奏快，`changelog.md` 与 release notes 是跟踪功能、模型和实验能力变化的最权威来源，配合许可证约束可以了解可再分发边界 资料来源：[LICENSE.md:9-16]()。

---

**参见**：安装与平台说明、认证与配额策略、命令参考、自定义斜杠命令（Issue #618）。

---

<a id='page-community'></a>

## 社区热门议题、功能请求与最新发布

### 相关页面

相关主题：[核心能力：模型选择、实验模式、LSP 与 MCP](#page-capabilities)

<details>
<summary>相关源码文件</summary>

以下源码文件用于生成本页说明：

- [README.md](https://github.com/github/copilot-cli/blob/main/README.md)
- [LICENSE.md](https://github.com/github/copilot-cli/blob/main/LICENSE.md)
- [changelog.md](https://github.com/github/copilot-cli/blob/main/changelog.md)
</details>

# 社区热门议题、功能请求与最新发布

## 概述

GitHub Copilot CLI 将 GitHub Copilot 编码代理的能力引入终端，自公开预览以来社区参与度持续高涨。本页汇总当前 GitHub 仓库中最受关注的社区议题、对应的官方功能现状，以及最新发布版本的演进方向，旨在帮助用户了解项目的优先事项与未来路线。

资料来源：[README.md:1-50]()

## 社区热门功能请求

### 模型选择与配额争议

默认情况下 Copilot CLI 使用 Claude Sonnet 4.5 模型，每次提交提示将消耗一条高级请求（premium request）配额。Issue #32 提出希望允许用户在 CLI 中选择 GitHub Copilot 提供的免费模型（如 GPT-4.1、GPT-4o、GPT-5 mini、Grok Code Fast 等），以 0x 配额成本运行任务。该议题已成为仓库中评论数最高的议题之一。

目前，官方通过 `/model` 斜杠命令支持切换至其他可用模型，包括 Claude Sonnet 4 和 GPT-5。

资料来源：[README.md:180-205]()

### MCP 协议与 OAuth 集成

Issue #33 关注对 OAuth HTTP MCP 服务器的支持，希望能够与远程 Figma MCP 服务器、Atlassian MCP 服务器等基于 OAuth 认证的服务集成。Copilot CLI 已内置 GitHub 官方 MCP 服务器，并允许用户配置自定义 MCP 服务器以扩展能力，从而显著降低集成远程服务的门槛。

资料来源：[README.md:25-45]()

### 智能体客户端协议（ACP）

Issue #222 提出支持 ACP（Agent Client Protocol）。ACP 旨在成为 AI 智能体领域的 "语言服务器协议"，标准化客户端与 AI 代理之间的通信，便于 IDE、文本编辑器等工具集成。

### 自定义斜杠命令

Issue #618 建议支持从 `.github/prompts/` 目录读取自定义斜杠命令，行为对齐 Claude Code 与 VS Code Copilot 扩展。该请求反映出社区对项目可扩展性的期待。

### 命令兼容性争议

Issue #53 反映出社区对命令行兼容性的强烈关注。原 `gh copilot` 命令被弃用后，大量脚本和工作流被迫中断。尽管社区已涌现出第三方替代实现，统一为 `copilot` 命令仍是官方主推方案。

资料来源：[README.md:130-160]()

## 最新发布动态（v1.0.68）

最新版本 1.0.68 发布于 2026-07-01，主要变更如下：

| 更新类别 | 具体内容 |
|---------|---------|
| 模型支持 | 新增 kimi-k2.7-code 模型 |
| 界面优化 | `/mcp` 配置表单使用 "❯" 雪佛龙符号标记焦点字段，而非仅靠颜色区分 |
| IDE 集成 | 暂时断开连接时保留 IDE 工具，断线时返回明确错误，重连后自动恢复 |
| 交互体验 | Tab 补全显示斜杠命令别名（如 `/pr automerge\|agentmerge`） |
| 钩子系统 | 改进 Stop 钩子的执行语义 |

资料来源：[README.md:225-250]()

## 实验性功能

为提前体验开发中的特性，官方提供 **实验模式（Experimental Mode）**：

- 通过 `--experimental` 启动参数启用
- 在 CLI 内通过 `/experimental` 斜杠命令启用
- 启用后配置持久化，后续启动无需重复传入

代表性实验特性包括 **Autopilot 模式**：通过 `Shift+Tab` 在不同代理行为之间循环切换，鼓励代理持续工作直至任务完成。

资料来源：[README.md:205-225]()

## 反馈与参与

官方通过以下渠道收集反馈：

- 在 GitHub 仓库提交 Issue 或加入 Discussions
- 在 CLI 中运行 `/feedback` 提交匿名反馈调查
- 定期查阅并迭代 [changelog.md](https://github.com/github/copilot-cli/blob/main/changelog.md)

仓库采用 GitHub Copilot CLI License 进行授权，允许以原始形式作为更大应用的一部分进行再分发，但保留对修改、二次分发以及商标使用的限制。

资料来源：[LICENSE.md:1-40]()

## See Also

- [README.md](https://github.com/github/copilot-cli/blob/main/README.md)
- [LICENSE.md](https://github.com/github/copilot-cli/blob/main/LICENSE.md)
- [changelog.md](https://github.com/github/copilot-cli/blob/main/changelog.md)
- [官方文档](https://docs.github.com/copilot/concepts/agents/about-copilot-cli)

---

<!-- evidence_pipeline_checked: true -->
<!-- evidence_injected: true -->

---

## Doramagic 踩坑日志

项目：github/copilot-cli

摘要：发现 22 个潜在踩坑项，其中 9 个为 high/blocking；最高优先级：安装坑 - 来源证据：Add custom theme support。

## 1. 安装坑 · 来源证据：Add custom theme support

- 严重度：high
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Add custom theme support
- 对用户的影响：可能增加新用户试用和生产接入成本。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/1504 | 来源讨论提到 windows 相关条件，需在安装/试用前复核。

## 2. 安装坑 · 来源证据：Feature request: auto-update plugins on CLI startup via marketplace flag

- 严重度：high
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个安装相关的待验证问题：Feature request: auto-update plugins on CLI startup via marketplace flag
- 对用户的影响：可能增加新用户试用和生产接入成本。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3331 | 来源类型 github_issue 暴露的待验证使用条件。

## 3. 安装坑 · 来源证据：`/ide` cannot connect to IntelliJ IDEA workspace (Copilot CLI on Windows)

- 严重度：high
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个安装相关的待验证问题：`/ide` cannot connect to IntelliJ IDEA workspace (Copilot CLI on Windows)
- 对用户的影响：可能增加新用户试用和生产接入成本。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/2891 | 来源讨论提到 windows 相关条件，需在安装/试用前复核。

## 4. 安装坑 · 来源证据：plugin update and reinstall do not pull fresh code on Windows — restores from local cache instead

- 严重度：high
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个安装相关的待验证问题：plugin update and reinstall do not pull fresh code on Windows — restores from local cache instead
- 对用户的影响：可能增加新用户试用和生产接入成本。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3627 | 来源讨论提到 windows 相关条件，需在安装/试用前复核。

## 5. 配置坑 · 来源证据：Copilot Web: Model "gpt-5.3-codex" is not available.

- 严重度：high
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个配置相关的待验证问题：Copilot Web: Model "gpt-5.3-codex" is not available.
- 对用户的影响：可能增加新用户试用和生产接入成本。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3997 | 来源类型 github_issue 暴露的待验证使用条件。

## 6. 配置坑 · 来源证据：Plan→Compact→Re-Plan infinite loop in Copilot CLI (217 cycles, zero execution)

- 严重度：high
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个配置相关的待验证问题：Plan→Compact→Re-Plan infinite loop in Copilot CLI (217 cycles, zero execution)
- 对用户的影响：可能增加新用户试用和生产接入成本。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3158 | 来源讨论提到 node 相关条件，需在安装/试用前复核。

## 7. 安全/权限坑 · 来源证据：Any web_fetch: TypeError: fetch failed

- 严重度：high
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Any web_fetch: TypeError: fetch failed
- 对用户的影响：可能影响授权、密钥配置或安全边界。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3948 | 来源讨论提到 node 相关条件，需在安装/试用前复核。

## 8. 安全/权限坑 · 来源证据：Error loading model list: Error: Not authenticated

- 严重度：high
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Error loading model list: Error: Not authenticated
- 对用户的影响：可能影响授权、密钥配置或安全边界。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3596 | 来源讨论提到 windows 相关条件，需在安装/试用前复核。

## 9. 安全/权限坑 · 来源证据：copilot-cli ignores grant_types_supported and attempts authorization_code flow for client_credentials-only MCP servers

- 严重度：high
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：copilot-cli ignores grant_types_supported and attempts authorization_code flow for client_credentials-only MCP servers
- 对用户的影响：可能影响授权、密钥配置或安全边界。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3982 | 来源类型 github_issue 暴露的待验证使用条件。

## 10. 安装坑 · 来源证据：.claude/settings.json hooks fail on Windows: executed via PowerShell (not bash) and $CLAUDE_PROJECT_DIR not set

- 严重度：medium
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个安装相关的待验证问题：.claude/settings.json hooks fail on Windows: executed via PowerShell (not bash) and $CLAUDE_PROJECT_DIR not set
- 对用户的影响：可能增加新用户试用和生产接入成本。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/4001 | 来源讨论提到 node 相关条件，需在安装/试用前复核。

## 11. 配置坑 · 来源证据：Flicker while "thinking" on Windows (regression of #158); amplified by block cursor (#2507)

- 严重度：medium
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个配置相关的待验证问题：Flicker while "thinking" on Windows (regression of #158); amplified by block cursor (#2507)
- 对用户的影响：可能增加新用户试用和生产接入成本。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3984 | 来源讨论提到 windows 相关条件，需在安装/试用前复核。

## 12. 配置坑 · 来源证据：Wrong model billed

- 严重度：medium
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个配置相关的待验证问题：Wrong model billed
- 对用户的影响：可能增加新用户试用和生产接入成本。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3998 | 来源类型 github_issue 暴露的待验证使用条件。

## 13. 能力坑 · 能力判断依赖假设

- 严重度：medium
- 证据强度：source_linked
- 发现：README/documentation is current enough for a first validation pass.
- 对用户的影响：假设不成立时，用户拿不到承诺的能力。
- 证据：capability.assumptions | https://www.npmjs.com/package/@github/copilot | README/documentation is current enough for a first validation pass.

## 14. 维护坑 · 来源证据：'!Failed to load N skills' error even though all skills are disabled.

- 严重度：medium
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个维护/版本相关的待验证问题：'!Failed to load N skills' error even though all skills are disabled.
- 对用户的影响：可能增加新用户试用和生产接入成本。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/4002 | 来源讨论提到 windows 相关条件，需在安装/试用前复核。

## 15. 维护坑 · 维护活跃度未知

- 严重度：medium
- 证据强度：source_linked
- 发现：未记录 last_activity_observed。
- 对用户的影响：新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。
- 证据：evidence.maintainer_signals | https://www.npmjs.com/package/@github/copilot | last_activity_observed missing

- 严重度：medium
- 证据强度：source_linked
- 发现：no_demo
- 证据：downstream_validation.risk_items | https://www.npmjs.com/package/@github/copilot | no_demo; severity=medium

## 17. 安全/权限坑 · 存在评分风险

- 严重度：medium
- 证据强度：source_linked
- 发现：no_demo
- 对用户的影响：风险会影响是否适合普通用户安装。
- 证据：risks.scoring_risks | https://www.npmjs.com/package/@github/copilot | no_demo; severity=medium

## 18. 安全/权限坑 · 来源证据：Support persistent command deny-rules in permissions-config.json

- 严重度：medium
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：Support persistent command deny-rules in permissions-config.json
- 对用户的影响：可能影响授权、密钥配置或安全边界。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3995 | 来源类型 github_issue 暴露的待验证使用条件。

## 19. 安全/权限坑 · 来源证据：[Bug] Cannot copy Copilot CLI output to clipboard in VSCode Server (browser-based remote environment)

- 严重度：medium
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：[Bug] Cannot copy Copilot CLI output to clipboard in VSCode Server (browser-based remote environment)
- 对用户的影响：可能影响授权、密钥配置或安全边界。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3996 | 来源讨论提到 linux 相关条件，需在安装/试用前复核。

## 20. 安全/权限坑 · 来源证据：`/new` discards in-memory usage statistics without writing `session.shutdown` to `events.jsonl`

- 严重度：medium
- 证据强度：source_linked
- 发现：GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题：`/new` discards in-memory usage statistics without writing `session.shutdown` to `events.jsonl`
- 对用户的影响：可能影响授权、密钥配置或安全边界。
- 证据：community_evidence:github | https://github.com/github/copilot-cli/issues/3994 | 来源讨论提到 linux 相关条件，需在安装/试用前复核。

## 21. 维护坑 · issue/PR 响应质量未知

- 严重度：low
- 证据强度：source_linked
- 发现：issue_or_pr_quality=unknown。
- 对用户的影响：用户无法判断遇到问题后是否有人维护。
- 证据：evidence.maintainer_signals | https://www.npmjs.com/package/@github/copilot | issue_or_pr_quality=unknown

## 22. 维护坑 · 发布节奏不明确

- 严重度：low
- 证据强度：source_linked
- 发现：release_recency=unknown。
- 对用户的影响：安装命令和文档可能落后于代码，用户踩坑概率升高。
- 证据：evidence.maintainer_signals | https://www.npmjs.com/package/@github/copilot | release_recency=unknown

<!-- canonical_name: github/copilot-cli; human_manual_source: deepwiki_human_wiki -->
