Doramagic 项目包 · 项目说明书
copilot-cli 项目
GitHub Copilot CLI 将 Copilot 编码助手的强大能力直接带到你的终端中。
项目概览
GitHub Copilot CLI 是 GitHub 官方推出的终端原生 AI 编程助手,源自 Copilot Coding Agent 的 agentic harness,将 Copilot 的能力直接带入命令行界面。本页从项目定位、能力矩阵、平台支持与扩展性四个维度勾勒项目的整体面貌,方便初次接触该工具的开发者和团队快速建立心智模型。
继续阅读本节完整说明和来源证据。
一、项目定位与设计目标
Copilot CLI 的核心定位是 "The power of GitHub Copilot, now in your terminal"——在终端内提供与编辑器同等甚至更深度的智能编程协助。资料来源:README.md:1-3。
它被设计为一个面向本地、同步、可控的智能体,强调:
- 终端原生 (Terminal-native):无需切换到 IDE 即可在命令行中与 AI 协作。资料来源:README.md:13。
- 开箱即用的 GitHub 集成:自动复用用户已认证的 GitHub 账户,直接访问仓库、Issue 与 Pull Request。资料来源:README.md:14。
- Agentic 能力:能够规划并执行复杂任务,涵盖构建、编辑、调试与重构。资料来源:README.md:15。
- MCP 可扩展生态:默认绑定 GitHub 官方 MCP Server,并允许加载自定义 MCP Server 进行能力扩展。资料来源:README.md:16。
- 显式审批 (Full control):所有动作在执行前必须经过用户确认,杜绝"静默执行"。资料来源:README.md:17。
二、能力矩阵概览
下表汇总了 Copilot CLI 的主要能力维度及其在仓库中的体现:
| 能力维度 | 关键特性 | 资料来源 |
|---|---|---|
| 编程交互 | AI 对话、代码理解、调试、重构 | README.md:15 |
| GitHub 集成 | 仓库 / Issue / PR 自然语言访问 | README.md:14 |
| MCP 协议 | 默认 GitHub MCP Server + 自定义服务器 | README.md:16 |
| LSP 协议 | 配置 Language Server 以获得补全 / 跳转 / 诊断 | README.md:60-95 |
| 实验模式 | /experimental 切换 + Autopilot 工作模式 | README.md:165-180 |
flowchart LR
User([用户]) --> CLI[Copilot CLI]
CLI --> Agent[Agentic Harness]
Agent --> GitHub[GitHub 集成]
Agent --> MCP[MCP Servers]
Agent --> LSP[LSP Servers]
Agent --> LLM[(底层 LLM<br/>Sonnet 4.5 / GPT-5 等)]
CLI -->|审批反馈| User上述架构图为对 README.md 中所列能力的概念性总结,并非源码级别的严格模块划分。资料来源:README.md:8-20。
三、平台支持与安装路径
Copilot CLI 跨平台支持 Linux、macOS 与 Windows(Windows 需要 PowerShell v6 以上)。资料来源:README.md:26-32。
多种安装方式并存,覆盖不同用户偏好:
| 安装方式 | 适用平台 | 典型命令 | |
|---|---|---|---|
| 安装脚本 | macOS / Linux | `curl -fsSL https://gh.io/copilot-install \ | bash` |
| Homebrew | macOS / Linux | brew install copilot-cli | |
| WinGet | Windows | winget install GitHub.Copilot | |
| npm | 全平台 | npm install -g @github/copilot |
脚本安装允许通过环境变量 VERSION 指定版本、PREFIX 指定安装目录,并支持 | sudo bash 提升权限安装到 /usr/local/bin。资料来源:README.md:50-57。
四、实验模式与社区关注的演进方向
Copilot CLI 通过 --experimental 标志或会话内的 /experimental 命令启用实验模式,启用后会持久化到配置中,无需重复声明。资料来源:README.md:173-178。实验模式下提供 Autopilot,通过 Shift+Tab 在不同模式间切换,使 Agent 更倾向于连续完成整个任务。资料来源:README.md:181-184。
围绕该项目,GitHub 社区在 Issue 中高频讨论的话题包括:
- 模型选择:当前默认使用 Claude Sonnet 4.5(1x credits),社区希望能在
/model中选择免费模型(GPT-4.1、GPT-4o、Grok Code Fast 等)。参见 Issue #32。 - Agent Client Protocol (ACP):希望支持 LSP 风格的 AI Agent 通信标准,以便与各类 IDE / 编辑器对接。参见 Issue #222。
- OAuth 远程 MCP 服务器:希望支持 Figma / Atlassian 等使用 OAuth HTTP 协议的远程 MCP 服务器。参见 Issue #33。
- 自定义斜杠命令:希望读取
.github/prompts/中的提示文件来扩展 slash commands,类似 VS Code Copilot 扩展的行为。参见 Issue #618。
最近发布版本(如 1.0.68)也已显现对这些需求的响应:新增 kimi-k2.7-code 模型支持、在 IDE 短暂断开时保持可用性、/mcp 表单使用 ❯ 视觉指示、/pr 等命令的 Tab 补全显示内联别名,以及 Stop hooks 等增强。资料来源:README.md:changelog 摘录。
See Also
- README.md
- Changelog
- GitHub Copilot CLI 官方文档
来源:https://github.com/github/copilot-cli / 项目说明书
安装、启动与身份认证
本页基于仓库根目录下的官方说明文件,介绍 GitHub Copilot CLI 在终端环境中的获取、安装、首次启动以及用户身份认证流程。重点面向需要在多平台(Linux / macOS / Windows)下首次部署并完成账户绑定的开发者。
继续阅读本节完整说明和来源证据。
1. 支持的平台与前置条件
Copilot CLI 是一款跨平台的终端应用,二进制分发通过 install 脚本、Homebrew Cask、WinGet 与 npm 四个渠道同时进行,覆盖了主流桌面操作系统 资料来源:README.md:38-43。
在运行安装前,需要满足以下条件:
| 前置条件 | 说明 |
|---|---|
| PowerShell 版本(仅 Windows) | 要求 PowerShell v6 或更高版本,用于驱动安装与更新流程 资料来源:README.md:46-47 |
| Copilot 订阅 | 必须拥有有效的 Copilot 订阅,否则无法使用提示词额度 资料来源:README.md:48-49 |
| 组织/企业策略 | 若 Copilot 由组织或企业分发,则需管理员未禁用 CLI 访问 资料来源:README.md:51-55 |
此外,该工具作为 GitHub 提供的软件,其使用条款受单独的 GitHub 服务条款约束 资料来源:LICENSE.md:36-37。
2. 安装方式总览
Copilot CLI 提供四种官方安装方式,选择的依据通常是用户的操作系统以及既有的包管理工具 资料来源:README.md:75-110。
| 渠道 | 适用平台 | 示例命令 | 备注 | |
|---|---|---|---|---|
| install 脚本 | macOS / Linux | `curl -fsSL https://gh.io/copilot-install \ | bash` | 默认安装到 /usr/local/bin(root 用户)或 $HOME/.local/bin(普通用户) 资料来源:README.md:88-95 |
| Homebrew Cask | macOS / Linux | brew install copilot-cli(或 @prerelease) | 走 Homebrew 标准仓库 资料来源:README.md:101-105 | |
| WinGet | Windows | winget install GitHub.Copilot | 也可通过 Prerelease 套件获取预发版 资料来源:README.md:107-110 | |
| npm | macOS / Linux / Windows | npm install -g @github/copilot | 需要 Node.js 环境,同时支持 @prerelease tag 资料来源:README.md:113-117 |
社区中曾出现对“gh copilot命令被弃用”的强烈反馈(参见 Issue #53),在使用自定义别名或 shell 包装时,建议显式调用copilot二进制而非旧的gh扩展名,以避免工作流中断。
使用 install 脚本时,可以通过环境变量控制安装路径与版本:
curl -fsSL https://gh.io/copilot-install | VERSION="v0.0.369" PREFIX="$HOME/custom" bash
其中 PREFIX 决定 copilot 二进制的安装目录,VERSION 用于锁定特定发布版本 资料来源:README.md:92-101。
3. 启动流程与会话初始化
安装完成后,只需在任意工作目录下执行 copilot 即可启动交互式会话 资料来源:README.md:120-123。第一次启动时,CLI 会展示官方的动画欢迎横幅;若希望随时重现该横幅,可附加 --banner 标志再次启动 资料来源:README.md:123-126。
如果当前尚未完成认证,启动器会检测登录状态,并提示用户执行 /login 斜杠命令进入设备授权流程 资料来源:README.md:126-128。会话内还可以通过 /model 切换底层模型,并通过 --experimental 或会话内的 /experimental 启用实验性模式(包含自动驾驶模式等仍在迭代的功能) 资料来源:README.md:140-157。
flowchart TD
A[执行 copilot] --> B{是否已登录?}
B -- 否 --> C[提示 /login\n进行设备授权]
B -- 是 --> D[加载会话与上下文]
C --> E[读取 PAT 或\n环境变量]
E --> D
D --> F[展示欢迎横幅 /\n执行用户提示]图:首次启动与登录的状态转移 资料来源:README.md:120-157。
4. 身份认证机制
Copilot CLI 支持两种主要的身份认证方式,二者最终都会生成可在 ~/.copilot 或环境变量中复用的凭据 资料来源:README.md:130-139。
- 浏览器设备授权(OAuth 流程):在交互式会话内运行
/login,CLI 会显示配对码并指引用户回到 GitHub 网站完成授权。该流程对应终端体验,也最贴近官方推荐路径 资料来源:README.md:126-128。 - Personal Access Token (PAT):在无浏览器的环境(如 CI、远程开发机)下,可使用具备 “Copilot Requests” 权限的细粒度 PAT,然后通过
GH_TOKEN或GITHUB_TOKEN环境变量提供给 CLI;二者遵循GH_TOKEN优先的读取顺序 资料来源:README.md:130-139。
# 推荐方式 1:在交互式会话内登录
copilot
# /login
# 推荐方式 2:在无浏览器环境注入 PAT
export GH_TOKEN=<your-fine-grained-pat>
copilot
需要注意的是,“0x 额度免费模型”的社区诉求(参见 Issue #32)目前仍取决于 Copilot 订阅侧模型目录,CLI 本身已通过 /model 命令支持切换,但具体的可用免费模型列表由 GitHub Copilot 服务端下发 资料来源:README.md:140-142。
See Also
- 官方产品文档:About Copilot CLI
- 更新日志:changelog.md
- LICENSE.md
- 社区讨论:Issue #32(免费模型)、Issue #33(OAuth MCP 服务器)、Issue #222(ACP 协议支持)、Issue #618(自定义斜杠命令)
来源:https://github.com/github/copilot-cli / 项目说明书
核心能力:模型选择、实验模式、LSP 与 MCP
GitHub Copilot CLI 在终端中复用了 GitHub Copilot 编码代理(coding agent)的代理脚手架(agentic harness),围绕四大支柱向开发者提供能力:模型选择、实验模式、LSP 代码智能 与 MCP 扩展。本页基于仓库公开文档梳理这些能力的入口、配置方式及社区关注点。
继续阅读本节完整说明和来源证据。
继续阅读本节完整说明和来源证据。
继续阅读本节完整说明和来源证据。
概述:终端内的 Copilot 编码代理
README.md 在 *"Introduction and Overview"* 部分将工具定位归纳为五项核心价值:终端原生开发、GitHub 集成、代理能力、MCP 驱动的可扩展性,以及"任何执行前都需要用户显式确认"的可控性 资料来源:README.md:5-13。许可证方面,本仓库遵循 GitHub Copilot CLI License,授予在不修改、二次分发情况下安装运行的非独占许可 资料来源:LICENSE.md:1-8。CLI 默认随仓库自带 GitHub MCP 服务器,同时允许用户通过 MCP 协议扩展自定义工具,这构成了后续扩展机制的根基 资料来源:README.md:11。
模型选择(/model)
在交互式会话中可通过 /model 斜杠命令切换底层语言模型。README.md 明确指出 CLI 默认采用 Claude Sonnet 4.5,并在 /model 列表中提供 Claude Sonnet 4 与 GPT-5 等可选模型 资料来源:README.md:88-99。每次提交 prompt 都会消耗一条月度高级请求配额(premium request),具体配额细则需参考 Copilot 官方文档中的 *About premium requests* 章节 资料来源:README.md:101-104。
社区层面,自由模型支持是关注度最高的议题。Issue #32 *"Ability to use Free Models (0x credits) in Copilot CLI"*(45 条评论)指出默认模型占用 1x 配额,并建议将 GPT-4.1、GPT-4o、GPT-5 mini、Grok Code Fast 等 0x 模型加入 /model 列表 资料来源:README.md:community-context#32。最新 release(1.0.68,2026-07-01)的发布说明显示团队持续扩充 /model 模型池,例如新增 kimi-k2.7-code 资料来源:changelog.md:release-1.0.68。
实验模式(Experimental Mode)
实验模式用于访问尚在开发中的功能,启用方式有两种:
- 命令行标志:
copilot --experimental; - 会话内命令:执行
/experimental斜杠命令 资料来源:README.md:107-110。
启用后该选项会持久化到用户配置,后续启动无需再传入 --experimental 资料来源:README.md:112-114。当前公开的实验特性包括:
- Autopilot 模式:按
Shift+Tab在不同执行模式之间循环,鼓励代理持续推进直到任务完成 资料来源:README.md:118-120。
由于实验功能接口尚不稳定,建议同步追踪 changelog.md 观察其向正式版迁移的进度。
LSP 与 MCP 扩展能力
LSP(Language Server Protocol)配置
Copilot CLI 不内置任何 LSP 服务器,需用户自行安装(如 npm install -g typescript-language-server) 资料来源:README.md:48-50。配置可在两个层级叠加生效:
| 配置范围 | 配置文件路径 | 生效范围 |
|---|---|---|
| 用户级 | ~/.copilot/lsp-config.json | 所有项目共享 |
| 仓库级 | .github/lsp.json | 仅作用于当前仓库,可覆盖用户级 |
仓库级会覆盖用户级同名条目。典型配置示例来自 README.md 资料来源:README.md:58-67:
{
"lspServers": {
"typescript": {
"command": "typescript-language-server",
"args": ["--stdio"],
"fileExtensions": {
".ts": "typescript",
".tsx": "typescript"
}
}
}
}
交互会话中可执行 /lsp 查看已激活的 LSP 服务器及其运行状态 资料来源:README.md:70-72。
MCP(Model Context Protocol)
README.md 在四项核心价值中单独列出 *"MCP-powered extensibility"*:编码代理已默认集成 GitHub MCP 服务器,并支持通过配置添加自定义 MCP 服务器以扩展工具调用能力 资料来源:README.md:11。交互会话中可使用 /mcp 命令进入配置表单。最新 release notes 体现了两项体验改进:
/mcp表单的聚焦字段新增 "❯ " 字符前缀,不再仅依赖颜色辨识;- IDE 瞬时断连期间,IDE 工具仍保持可用并返回清晰错误,IDE 重连后自动恢复 资料来源:changelog.md:release-1.0.68。
社区中两个高人气议题都直接指向 MCP 的扩展边界:
- Issue #33 *"Support OAuth http MCP servers"*(38 条评论):希望支持 Figma Remote MCP、Atlassian MCP 等基于 OAuth 的 HTTP MCP 服务器 资料来源:README.md:community-context#33;
- Issue #222 *"Support for ACP (Agent Client Protocol)"*(25 条评论):希望引入 ACP 标准,使 IDE 与文本编辑器能够以统一协议对接代理 资料来源:README.md:community-context#222。
反馈与变更追踪
README.md 推荐三条反馈渠道:在本仓库开 Issue、参与 Discussions,以及在 CLI 内执行 /feedback 提交保密问卷 资料来源:README.md:75-77。由于迭代节奏快,changelog.md 与 release notes 是跟踪功能、模型和实验能力变化的最权威来源,配合许可证约束可以了解可再分发边界 资料来源:LICENSE.md:9-16。
来源:https://github.com/github/copilot-cli / 项目说明书
社区热门议题、功能请求与最新发布
GitHub Copilot CLI 将 GitHub Copilot 编码代理的能力引入终端,自公开预览以来社区参与度持续高涨。本页汇总当前 GitHub 仓库中最受关注的社区议题、对应的官方功能现状,以及最新发布版本的演进方向,旨在帮助用户了解项目的优先事项与未来路线。
继续阅读本节完整说明和来源证据。
继续阅读本节完整说明和来源证据。
继续阅读本节完整说明和来源证据。
继续阅读本节完整说明和来源证据。
概述
GitHub Copilot CLI 将 GitHub Copilot 编码代理的能力引入终端,自公开预览以来社区参与度持续高涨。本页汇总当前 GitHub 仓库中最受关注的社区议题、对应的官方功能现状,以及最新发布版本的演进方向,旨在帮助用户了解项目的优先事项与未来路线。
资料来源:README.md:1-50
社区热门功能请求
模型选择与配额争议
默认情况下 Copilot CLI 使用 Claude Sonnet 4.5 模型,每次提交提示将消耗一条高级请求(premium request)配额。Issue #32 提出希望允许用户在 CLI 中选择 GitHub Copilot 提供的免费模型(如 GPT-4.1、GPT-4o、GPT-5 mini、Grok Code Fast 等),以 0x 配额成本运行任务。该议题已成为仓库中评论数最高的议题之一。
目前,官方通过 /model 斜杠命令支持切换至其他可用模型,包括 Claude Sonnet 4 和 GPT-5。
资料来源:README.md:180-205
MCP 协议与 OAuth 集成
Issue #33 关注对 OAuth HTTP MCP 服务器的支持,希望能够与远程 Figma MCP 服务器、Atlassian MCP 服务器等基于 OAuth 认证的服务集成。Copilot CLI 已内置 GitHub 官方 MCP 服务器,并允许用户配置自定义 MCP 服务器以扩展能力,从而显著降低集成远程服务的门槛。
资料来源:README.md:25-45
智能体客户端协议(ACP)
Issue #222 提出支持 ACP(Agent Client Protocol)。ACP 旨在成为 AI 智能体领域的 "语言服务器协议",标准化客户端与 AI 代理之间的通信,便于 IDE、文本编辑器等工具集成。
自定义斜杠命令
Issue #618 建议支持从 .github/prompts/ 目录读取自定义斜杠命令,行为对齐 Claude Code 与 VS Code Copilot 扩展。该请求反映出社区对项目可扩展性的期待。
命令兼容性争议
Issue #53 反映出社区对命令行兼容性的强烈关注。原 gh copilot 命令被弃用后,大量脚本和工作流被迫中断。尽管社区已涌现出第三方替代实现,统一为 copilot 命令仍是官方主推方案。
资料来源:README.md:130-160
最新发布动态(v1.0.68)
最新版本 1.0.68 发布于 2026-07-01,主要变更如下:
| 更新类别 | 具体内容 | |
|---|---|---|
| 模型支持 | 新增 kimi-k2.7-code 模型 | |
| 界面优化 | /mcp 配置表单使用 "❯" 雪佛龙符号标记焦点字段,而非仅靠颜色区分 | |
| IDE 集成 | 暂时断开连接时保留 IDE 工具,断线时返回明确错误,重连后自动恢复 | |
| 交互体验 | Tab 补全显示斜杠命令别名(如 `/pr automerge\ | agentmerge`) |
| 钩子系统 | 改进 Stop 钩子的执行语义 |
资料来源:README.md:225-250
实验性功能
为提前体验开发中的特性,官方提供 实验模式(Experimental Mode):
- 通过
--experimental启动参数启用 - 在 CLI 内通过
/experimental斜杠命令启用 - 启用后配置持久化,后续启动无需重复传入
代表性实验特性包括 Autopilot 模式:通过 Shift+Tab 在不同代理行为之间循环切换,鼓励代理持续工作直至任务完成。
资料来源:README.md:205-225
反馈与参与
官方通过以下渠道收集反馈:
- 在 GitHub 仓库提交 Issue 或加入 Discussions
- 在 CLI 中运行
/feedback提交匿名反馈调查 - 定期查阅并迭代 changelog.md
仓库采用 GitHub Copilot CLI License 进行授权,允许以原始形式作为更大应用的一部分进行再分发,但保留对修改、二次分发以及商标使用的限制。
资料来源:LICENSE.md:1-40
See Also
- README.md
- LICENSE.md
- changelog.md
- 官方文档
资料来源:README.md:1-50
失败模式与踩坑日记
保留 Doramagic 在发现、验证和编译中沉淀的项目专属风险,不把社区讨论只当作装饰信息。
可能增加新用户试用和生产接入成本。
可能增加新用户试用和生产接入成本。
可能增加新用户试用和生产接入成本。
可能增加新用户试用和生产接入成本。
Pitfall Log / 踩坑日志
项目:github/copilot-cli
摘要:发现 22 个潜在踩坑项,其中 9 个为 high/blocking;最高优先级:安装坑 - 来源证据:Add custom theme support。
1. 安装坑 · 来源证据:Add custom theme support
- 严重度:high
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:Add custom theme support
- 对用户的影响:可能增加新用户试用和生产接入成本。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/1504 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。
2. 安装坑 · 来源证据:Feature request: auto-update plugins on CLI startup via marketplace flag
- 严重度:high
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:Feature request: auto-update plugins on CLI startup via marketplace flag
- 对用户的影响:可能增加新用户试用和生产接入成本。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3331 | 来源类型 github_issue 暴露的待验证使用条件。
3. 安装坑 · 来源证据:`/ide` cannot connect to IntelliJ IDEA workspace (Copilot CLI on Windows)
- 严重度:high
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:
/idecannot connect to IntelliJ IDEA workspace (Copilot CLI on Windows) - 对用户的影响:可能增加新用户试用和生产接入成本。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/2891 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。
4. 安装坑 · 来源证据:plugin update and reinstall do not pull fresh code on Windows — restores from local cache instead
- 严重度:high
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:plugin update and reinstall do not pull fresh code on Windows — restores from local cache instead
- 对用户的影响:可能增加新用户试用和生产接入成本。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3627 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。
5. 配置坑 · 来源证据:Copilot Web: Model "gpt-5.3-codex" is not available.
- 严重度:high
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个配置相关的待验证问题:Copilot Web: Model "gpt-5.3-codex" is not available.
- 对用户的影响:可能增加新用户试用和生产接入成本。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3997 | 来源类型 github_issue 暴露的待验证使用条件。
6. 配置坑 · 来源证据:Plan→Compact→Re-Plan infinite loop in Copilot CLI (217 cycles, zero execution)
- 严重度:high
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个配置相关的待验证问题:Plan→Compact→Re-Plan infinite loop in Copilot CLI (217 cycles, zero execution)
- 对用户的影响:可能增加新用户试用和生产接入成本。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3158 | 来源讨论提到 node 相关条件,需在安装/试用前复核。
7. 安全/权限坑 · 来源证据:Any web_fetch: TypeError: fetch failed
- 严重度:high
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Any web_fetch: TypeError: fetch failed
- 对用户的影响:可能影响授权、密钥配置或安全边界。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3948 | 来源讨论提到 node 相关条件,需在安装/试用前复核。
8. 安全/权限坑 · 来源证据:Error loading model list: Error: Not authenticated
- 严重度:high
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Error loading model list: Error: Not authenticated
- 对用户的影响:可能影响授权、密钥配置或安全边界。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3596 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。
9. 安全/权限坑 · 来源证据:copilot-cli ignores grant_types_supported and attempts authorization_code flow for client_credentials-only MCP servers
- 严重度:high
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:copilot-cli ignores grant_types_supported and attempts authorization_code flow for client_credentials-only MCP servers
- 对用户的影响:可能影响授权、密钥配置或安全边界。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3982 | 来源类型 github_issue 暴露的待验证使用条件。
10. 安装坑 · 来源证据:.claude/settings.json hooks fail on Windows: executed via PowerShell (not bash) and $CLAUDE_PROJECT_DIR not set
- 严重度:medium
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:.claude/settings.json hooks fail on Windows: executed via PowerShell (not bash) and $CLAUDE_PROJECT_DIR not set
- 对用户的影响:可能增加新用户试用和生产接入成本。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/4001 | 来源讨论提到 node 相关条件,需在安装/试用前复核。
11. 配置坑 · 来源证据:Flicker while "thinking" on Windows (regression of #158); amplified by block cursor (#2507)
- 严重度:medium
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个配置相关的待验证问题:Flicker while "thinking" on Windows (regression of #158); amplified by block cursor (#2507)
- 对用户的影响:可能增加新用户试用和生产接入成本。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3984 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。
12. 配置坑 · 来源证据:Wrong model billed
- 严重度:medium
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个配置相关的待验证问题:Wrong model billed
- 对用户的影响:可能增加新用户试用和生产接入成本。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3998 | 来源类型 github_issue 暴露的待验证使用条件。
13. 能力坑 · 能力判断依赖假设
- 严重度:medium
- 证据强度:source_linked
- 发现:README/documentation is current enough for a first validation pass.
- 对用户的影响:假设不成立时,用户拿不到承诺的能力。
- 证据:capability.assumptions | https://www.npmjs.com/package/@github/copilot | README/documentation is current enough for a first validation pass.
14. 维护坑 · 来源证据:'!Failed to load N skills' error even though all skills are disabled.
- 严重度:medium
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个维护/版本相关的待验证问题:'!Failed to load N skills' error even though all skills are disabled.
- 对用户的影响:可能增加新用户试用和生产接入成本。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/4002 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。
15. 维护坑 · 维护活跃度未知
- 严重度:medium
- 证据强度:source_linked
- 发现:未记录 last_activity_observed。
- 对用户的影响:新项目、停更项目和活跃项目会被混在一起,推荐信任度下降。
- 证据:evidence.maintainer_signals | https://www.npmjs.com/package/@github/copilot | last_activity_observed missing
- 严重度:medium
- 证据强度:source_linked
- 发现:no_demo
- 证据:downstream_validation.risk_items | https://www.npmjs.com/package/@github/copilot | no_demo; severity=medium
17. 安全/权限坑 · 存在评分风险
- 严重度:medium
- 证据强度:source_linked
- 发现:no_demo
- 对用户的影响:风险会影响是否适合普通用户安装。
- 证据:risks.scoring_risks | https://www.npmjs.com/package/@github/copilot | no_demo; severity=medium
18. 安全/权限坑 · 来源证据:Support persistent command deny-rules in permissions-config.json
- 严重度:medium
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Support persistent command deny-rules in permissions-config.json
- 对用户的影响:可能影响授权、密钥配置或安全边界。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3995 | 来源类型 github_issue 暴露的待验证使用条件。
19. 安全/权限坑 · 来源证据:[Bug] Cannot copy Copilot CLI output to clipboard in VSCode Server (browser-based remote environment)
- 严重度:medium
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:[Bug] Cannot copy Copilot CLI output to clipboard in VSCode Server (browser-based remote environment)
- 对用户的影响:可能影响授权、密钥配置或安全边界。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3996 | 来源讨论提到 linux 相关条件,需在安装/试用前复核。
20. 安全/权限坑 · 来源证据:`/new` discards in-memory usage statistics without writing `session.shutdown` to `events.jsonl`
- 严重度:medium
- 证据强度:source_linked
- 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:
/newdiscards in-memory usage statistics without writingsession.shutdowntoevents.jsonl - 对用户的影响:可能影响授权、密钥配置或安全边界。
- 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3994 | 来源讨论提到 linux 相关条件,需在安装/试用前复核。
21. 维护坑 · issue/PR 响应质量未知
- 严重度:low
- 证据强度:source_linked
- 发现:issue_or_pr_quality=unknown。
- 对用户的影响:用户无法判断遇到问题后是否有人维护。
- 证据:evidence.maintainer_signals | https://www.npmjs.com/package/@github/copilot | issue_or_pr_quality=unknown
22. 维护坑 · 发布节奏不明确
- 严重度:low
- 证据强度:source_linked
- 发现:release_recency=unknown。
- 对用户的影响:安装命令和文档可能落后于代码,用户踩坑概率升高。
- 证据:evidence.maintainer_signals | https://www.npmjs.com/package/@github/copilot | release_recency=unknown
来源:Doramagic 发现、验证与编译记录