Doramagic 项目包 · 项目说明书

copilot-cli 项目

GitHub Copilot CLI 将 Copilot 编码助手的强大能力直接带到你的终端中。

项目概览

GitHub Copilot CLI 是 GitHub 官方推出的终端原生 AI 编程助手,源自 Copilot Coding Agent 的 agentic harness,将 Copilot 的能力直接带入命令行界面。本页从项目定位、能力矩阵、平台支持与扩展性四个维度勾勒项目的整体面貌,方便初次接触该工具的开发者和团队快速建立心智模型。

章节 相关页面

继续阅读本节完整说明和来源证据。

一、项目定位与设计目标

Copilot CLI 的核心定位是 "The power of GitHub Copilot, now in your terminal"——在终端内提供与编辑器同等甚至更深度的智能编程协助。资料来源:README.md:1-3

它被设计为一个面向本地、同步、可控的智能体,强调:

  • 终端原生 (Terminal-native):无需切换到 IDE 即可在命令行中与 AI 协作。资料来源:README.md:13
  • 开箱即用的 GitHub 集成:自动复用用户已认证的 GitHub 账户,直接访问仓库、Issue 与 Pull Request。资料来源:README.md:14
  • Agentic 能力:能够规划并执行复杂任务,涵盖构建、编辑、调试与重构。资料来源:README.md:15
  • MCP 可扩展生态:默认绑定 GitHub 官方 MCP Server,并允许加载自定义 MCP Server 进行能力扩展。资料来源:README.md:16
  • 显式审批 (Full control):所有动作在执行前必须经过用户确认,杜绝"静默执行"。资料来源:README.md:17

二、能力矩阵概览

下表汇总了 Copilot CLI 的主要能力维度及其在仓库中的体现:

能力维度关键特性资料来源
编程交互AI 对话、代码理解、调试、重构README.md:15
GitHub 集成仓库 / Issue / PR 自然语言访问README.md:14
MCP 协议默认 GitHub MCP Server + 自定义服务器README.md:16
LSP 协议配置 Language Server 以获得补全 / 跳转 / 诊断README.md:60-95
实验模式/experimental 切换 + Autopilot 工作模式README.md:165-180
flowchart LR
    User([用户]) --> CLI[Copilot CLI]
    CLI --> Agent[Agentic Harness]
    Agent --> GitHub[GitHub 集成]
    Agent --> MCP[MCP Servers]
    Agent --> LSP[LSP Servers]
    Agent --> LLM[(底层 LLM<br/>Sonnet 4.5 / GPT-5 等)]
    CLI -->|审批反馈| User
上述架构图为对 README.md 中所列能力的概念性总结,并非源码级别的严格模块划分。资料来源:README.md:8-20

三、平台支持与安装路径

Copilot CLI 跨平台支持 Linux、macOS 与 Windows(Windows 需要 PowerShell v6 以上)。资料来源:README.md:26-32

多种安装方式并存,覆盖不同用户偏好:

安装方式适用平台典型命令
安装脚本macOS / Linux`curl -fsSL https://gh.io/copilot-install \bash`
HomebrewmacOS / Linuxbrew install copilot-cli
WinGetWindowswinget install GitHub.Copilot
npm全平台npm install -g @github/copilot

脚本安装允许通过环境变量 VERSION 指定版本、PREFIX 指定安装目录,并支持 | sudo bash 提升权限安装到 /usr/local/bin。资料来源:README.md:50-57

四、实验模式与社区关注的演进方向

Copilot CLI 通过 --experimental 标志或会话内的 /experimental 命令启用实验模式,启用后会持久化到配置中,无需重复声明。资料来源:README.md:173-178。实验模式下提供 Autopilot,通过 Shift+Tab 在不同模式间切换,使 Agent 更倾向于连续完成整个任务。资料来源:README.md:181-184

围绕该项目,GitHub 社区在 Issue 中高频讨论的话题包括:

  • 模型选择:当前默认使用 Claude Sonnet 4.5(1x credits),社区希望能在 /model 中选择免费模型(GPT-4.1、GPT-4o、Grok Code Fast 等)。参见 Issue #32
  • Agent Client Protocol (ACP):希望支持 LSP 风格的 AI Agent 通信标准,以便与各类 IDE / 编辑器对接。参见 Issue #222
  • OAuth 远程 MCP 服务器:希望支持 Figma / Atlassian 等使用 OAuth HTTP 协议的远程 MCP 服务器。参见 Issue #33
  • 自定义斜杠命令:希望读取 .github/prompts/ 中的提示文件来扩展 slash commands,类似 VS Code Copilot 扩展的行为。参见 Issue #618

最近发布版本(如 1.0.68)也已显现对这些需求的响应:新增 kimi-k2.7-code 模型支持、在 IDE 短暂断开时保持可用性、/mcp 表单使用 视觉指示、/pr 等命令的 Tab 补全显示内联别名,以及 Stop hooks 等增强。资料来源:README.md:changelog 摘录。

See Also

来源:https://github.com/github/copilot-cli / 项目说明书

安装、启动与身份认证

本页基于仓库根目录下的官方说明文件,介绍 GitHub Copilot CLI 在终端环境中的获取、安装、首次启动以及用户身份认证流程。重点面向需要在多平台(Linux / macOS / Windows)下首次部署并完成账户绑定的开发者。

章节 相关页面

继续阅读本节完整说明和来源证据。

1. 支持的平台与前置条件

Copilot CLI 是一款跨平台的终端应用,二进制分发通过 install 脚本、Homebrew Cask、WinGet 与 npm 四个渠道同时进行,覆盖了主流桌面操作系统 资料来源:README.md:38-43

在运行安装前,需要满足以下条件:

前置条件说明
PowerShell 版本(仅 Windows)要求 PowerShell v6 或更高版本,用于驱动安装与更新流程 资料来源:README.md:46-47
Copilot 订阅必须拥有有效的 Copilot 订阅,否则无法使用提示词额度 资料来源:README.md:48-49
组织/企业策略若 Copilot 由组织或企业分发,则需管理员未禁用 CLI 访问 资料来源:README.md:51-55

此外,该工具作为 GitHub 提供的软件,其使用条款受单独的 GitHub 服务条款约束 资料来源:LICENSE.md:36-37

2. 安装方式总览

Copilot CLI 提供四种官方安装方式,选择的依据通常是用户的操作系统以及既有的包管理工具 资料来源:README.md:75-110

渠道适用平台示例命令备注
install 脚本macOS / Linux`curl -fsSL https://gh.io/copilot-install \bash`默认安装到 /usr/local/bin(root 用户)或 $HOME/.local/bin(普通用户) 资料来源:README.md:88-95
Homebrew CaskmacOS / Linuxbrew install copilot-cli(或 @prerelease走 Homebrew 标准仓库 资料来源:README.md:101-105
WinGetWindowswinget install GitHub.Copilot也可通过 Prerelease 套件获取预发版 资料来源:README.md:107-110
npmmacOS / Linux / Windowsnpm install -g @github/copilot需要 Node.js 环境,同时支持 @prerelease tag 资料来源:README.md:113-117
社区中曾出现对“gh copilot 命令被弃用”的强烈反馈(参见 Issue #53),在使用自定义别名或 shell 包装时,建议显式调用 copilot 二进制而非旧的 gh 扩展名,以避免工作流中断。

使用 install 脚本时,可以通过环境变量控制安装路径与版本:

curl -fsSL https://gh.io/copilot-install | VERSION="v0.0.369" PREFIX="$HOME/custom" bash

其中 PREFIX 决定 copilot 二进制的安装目录,VERSION 用于锁定特定发布版本 资料来源:README.md:92-101

3. 启动流程与会话初始化

安装完成后,只需在任意工作目录下执行 copilot 即可启动交互式会话 资料来源:README.md:120-123。第一次启动时,CLI 会展示官方的动画欢迎横幅;若希望随时重现该横幅,可附加 --banner 标志再次启动 资料来源:README.md:123-126

如果当前尚未完成认证,启动器会检测登录状态,并提示用户执行 /login 斜杠命令进入设备授权流程 资料来源:README.md:126-128。会话内还可以通过 /model 切换底层模型,并通过 --experimental 或会话内的 /experimental 启用实验性模式(包含自动驾驶模式等仍在迭代的功能) 资料来源:README.md:140-157

flowchart TD
    A[执行 copilot] --> B{是否已登录?}
    B -- 否 --> C[提示 /login\n进行设备授权]
    B -- 是 --> D[加载会话与上下文]
    C --> E[读取 PAT 或\n环境变量]
    E --> D
    D --> F[展示欢迎横幅 /\n执行用户提示]

图:首次启动与登录的状态转移 资料来源:README.md:120-157

4. 身份认证机制

Copilot CLI 支持两种主要的身份认证方式,二者最终都会生成可在 ~/.copilot 或环境变量中复用的凭据 资料来源:README.md:130-139

  1. 浏览器设备授权(OAuth 流程):在交互式会话内运行 /login,CLI 会显示配对码并指引用户回到 GitHub 网站完成授权。该流程对应终端体验,也最贴近官方推荐路径 资料来源:README.md:126-128
  2. Personal Access Token (PAT):在无浏览器的环境(如 CI、远程开发机)下,可使用具备 “Copilot Requests” 权限的细粒度 PAT,然后通过 GH_TOKENGITHUB_TOKEN 环境变量提供给 CLI;二者遵循 GH_TOKEN 优先的读取顺序 资料来源:README.md:130-139
# 推荐方式 1:在交互式会话内登录
copilot
# /login

# 推荐方式 2:在无浏览器环境注入 PAT
export GH_TOKEN=<your-fine-grained-pat>
copilot

需要注意的是,“0x 额度免费模型”的社区诉求(参见 Issue #32)目前仍取决于 Copilot 订阅侧模型目录,CLI 本身已通过 /model 命令支持切换,但具体的可用免费模型列表由 GitHub Copilot 服务端下发 资料来源:README.md:140-142

See Also

来源:https://github.com/github/copilot-cli / 项目说明书

核心能力:模型选择、实验模式、LSP 与 MCP

GitHub Copilot CLI 在终端中复用了 GitHub Copilot 编码代理(coding agent)的代理脚手架(agentic harness),围绕四大支柱向开发者提供能力:模型选择、实验模式、LSP 代码智能 与 MCP 扩展。本页基于仓库公开文档梳理这些能力的入口、配置方式及社区关注点。

章节 相关页面

继续阅读本节完整说明和来源证据。

章节 LSP(Language Server Protocol)配置

继续阅读本节完整说明和来源证据。

章节 MCP(Model Context Protocol)

继续阅读本节完整说明和来源证据。

概述:终端内的 Copilot 编码代理

README.md 在 *"Introduction and Overview"* 部分将工具定位归纳为五项核心价值:终端原生开发、GitHub 集成、代理能力、MCP 驱动的可扩展性,以及"任何执行前都需要用户显式确认"的可控性 资料来源:README.md:5-13。许可证方面,本仓库遵循 GitHub Copilot CLI License,授予在不修改、二次分发情况下安装运行的非独占许可 资料来源:LICENSE.md:1-8。CLI 默认随仓库自带 GitHub MCP 服务器,同时允许用户通过 MCP 协议扩展自定义工具,这构成了后续扩展机制的根基 资料来源:README.md:11

模型选择(/model)

在交互式会话中可通过 /model 斜杠命令切换底层语言模型。README.md 明确指出 CLI 默认采用 Claude Sonnet 4.5,并在 /model 列表中提供 Claude Sonnet 4GPT-5 等可选模型 资料来源:README.md:88-99。每次提交 prompt 都会消耗一条月度高级请求配额(premium request),具体配额细则需参考 Copilot 官方文档中的 *About premium requests* 章节 资料来源:README.md:101-104

社区层面,自由模型支持是关注度最高的议题。Issue #32 *"Ability to use Free Models (0x credits) in Copilot CLI"*(45 条评论)指出默认模型占用 1x 配额,并建议将 GPT-4.1、GPT-4o、GPT-5 mini、Grok Code Fast 等 0x 模型加入 /model 列表 资料来源:README.md:community-context#32。最新 release(1.0.68,2026-07-01)的发布说明显示团队持续扩充 /model 模型池,例如新增 kimi-k2.7-code 资料来源:changelog.md:release-1.0.68。

实验模式(Experimental Mode)

实验模式用于访问尚在开发中的功能,启用方式有两种:

  • 命令行标志copilot --experimental
  • 会话内命令:执行 /experimental 斜杠命令 资料来源:README.md:107-110

启用后该选项会持久化到用户配置,后续启动无需再传入 --experimental 资料来源:README.md:112-114。当前公开的实验特性包括:

  • Autopilot 模式:按 Shift+Tab 在不同执行模式之间循环,鼓励代理持续推进直到任务完成 资料来源:README.md:118-120

由于实验功能接口尚不稳定,建议同步追踪 changelog.md 观察其向正式版迁移的进度。

LSP 与 MCP 扩展能力

LSP(Language Server Protocol)配置

Copilot CLI 不内置任何 LSP 服务器,需用户自行安装(如 npm install -g typescript-language-server) 资料来源:README.md:48-50。配置可在两个层级叠加生效:

配置范围配置文件路径生效范围
用户级~/.copilot/lsp-config.json所有项目共享
仓库级.github/lsp.json仅作用于当前仓库,可覆盖用户级

仓库级会覆盖用户级同名条目。典型配置示例来自 README.md 资料来源:README.md:58-67

{
  "lspServers": {
    "typescript": {
      "command": "typescript-language-server",
      "args": ["--stdio"],
      "fileExtensions": {
        ".ts": "typescript",
        ".tsx": "typescript"
      }
    }
  }
}

交互会话中可执行 /lsp 查看已激活的 LSP 服务器及其运行状态 资料来源:README.md:70-72

MCP(Model Context Protocol)

README.md 在四项核心价值中单独列出 *"MCP-powered extensibility"*:编码代理已默认集成 GitHub MCP 服务器,并支持通过配置添加自定义 MCP 服务器以扩展工具调用能力 资料来源:README.md:11。交互会话中可使用 /mcp 命令进入配置表单。最新 release notes 体现了两项体验改进:

  • /mcp 表单的聚焦字段新增 "❯ " 字符前缀,不再仅依赖颜色辨识;
  • IDE 瞬时断连期间,IDE 工具仍保持可用并返回清晰错误,IDE 重连后自动恢复 资料来源:changelog.md:release-1.0.68。

社区中两个高人气议题都直接指向 MCP 的扩展边界:

  • Issue #33 *"Support OAuth http MCP servers"*(38 条评论):希望支持 Figma Remote MCP、Atlassian MCP 等基于 OAuth 的 HTTP MCP 服务器 资料来源:README.md:community-context#33;
  • Issue #222 *"Support for ACP (Agent Client Protocol)"*(25 条评论):希望引入 ACP 标准,使 IDE 与文本编辑器能够以统一协议对接代理 资料来源:README.md:community-context#222。

反馈与变更追踪

README.md 推荐三条反馈渠道:在本仓库开 Issue、参与 Discussions,以及在 CLI 内执行 /feedback 提交保密问卷 资料来源:README.md:75-77。由于迭代节奏快,changelog.md 与 release notes 是跟踪功能、模型和实验能力变化的最权威来源,配合许可证约束可以了解可再分发边界 资料来源:LICENSE.md:9-16

来源:https://github.com/github/copilot-cli / 项目说明书

社区热门议题、功能请求与最新发布

GitHub Copilot CLI 将 GitHub Copilot 编码代理的能力引入终端,自公开预览以来社区参与度持续高涨。本页汇总当前 GitHub 仓库中最受关注的社区议题、对应的官方功能现状,以及最新发布版本的演进方向,旨在帮助用户了解项目的优先事项与未来路线。

章节 相关页面

继续阅读本节完整说明和来源证据。

章节 模型选择与配额争议

继续阅读本节完整说明和来源证据。

章节 MCP 协议与 OAuth 集成

继续阅读本节完整说明和来源证据。

章节 智能体客户端协议(ACP)

继续阅读本节完整说明和来源证据。

概述

GitHub Copilot CLI 将 GitHub Copilot 编码代理的能力引入终端,自公开预览以来社区参与度持续高涨。本页汇总当前 GitHub 仓库中最受关注的社区议题、对应的官方功能现状,以及最新发布版本的演进方向,旨在帮助用户了解项目的优先事项与未来路线。

资料来源:README.md:1-50

社区热门功能请求

模型选择与配额争议

默认情况下 Copilot CLI 使用 Claude Sonnet 4.5 模型,每次提交提示将消耗一条高级请求(premium request)配额。Issue #32 提出希望允许用户在 CLI 中选择 GitHub Copilot 提供的免费模型(如 GPT-4.1、GPT-4o、GPT-5 mini、Grok Code Fast 等),以 0x 配额成本运行任务。该议题已成为仓库中评论数最高的议题之一。

目前,官方通过 /model 斜杠命令支持切换至其他可用模型,包括 Claude Sonnet 4 和 GPT-5。

资料来源:README.md:180-205

MCP 协议与 OAuth 集成

Issue #33 关注对 OAuth HTTP MCP 服务器的支持,希望能够与远程 Figma MCP 服务器、Atlassian MCP 服务器等基于 OAuth 认证的服务集成。Copilot CLI 已内置 GitHub 官方 MCP 服务器,并允许用户配置自定义 MCP 服务器以扩展能力,从而显著降低集成远程服务的门槛。

资料来源:README.md:25-45

智能体客户端协议(ACP)

Issue #222 提出支持 ACP(Agent Client Protocol)。ACP 旨在成为 AI 智能体领域的 "语言服务器协议",标准化客户端与 AI 代理之间的通信,便于 IDE、文本编辑器等工具集成。

自定义斜杠命令

Issue #618 建议支持从 .github/prompts/ 目录读取自定义斜杠命令,行为对齐 Claude Code 与 VS Code Copilot 扩展。该请求反映出社区对项目可扩展性的期待。

命令兼容性争议

Issue #53 反映出社区对命令行兼容性的强烈关注。原 gh copilot 命令被弃用后,大量脚本和工作流被迫中断。尽管社区已涌现出第三方替代实现,统一为 copilot 命令仍是官方主推方案。

资料来源:README.md:130-160

最新发布动态(v1.0.68)

最新版本 1.0.68 发布于 2026-07-01,主要变更如下:

更新类别具体内容
模型支持新增 kimi-k2.7-code 模型
界面优化/mcp 配置表单使用 "❯" 雪佛龙符号标记焦点字段,而非仅靠颜色区分
IDE 集成暂时断开连接时保留 IDE 工具,断线时返回明确错误,重连后自动恢复
交互体验Tab 补全显示斜杠命令别名(如 `/pr automerge\agentmerge`)
钩子系统改进 Stop 钩子的执行语义

资料来源:README.md:225-250

实验性功能

为提前体验开发中的特性,官方提供 实验模式(Experimental Mode)

  • 通过 --experimental 启动参数启用
  • 在 CLI 内通过 /experimental 斜杠命令启用
  • 启用后配置持久化,后续启动无需重复传入

代表性实验特性包括 Autopilot 模式:通过 Shift+Tab 在不同代理行为之间循环切换,鼓励代理持续工作直至任务完成。

资料来源:README.md:205-225

反馈与参与

官方通过以下渠道收集反馈:

  • 在 GitHub 仓库提交 Issue 或加入 Discussions
  • 在 CLI 中运行 /feedback 提交匿名反馈调查
  • 定期查阅并迭代 changelog.md

仓库采用 GitHub Copilot CLI License 进行授权,允许以原始形式作为更大应用的一部分进行再分发,但保留对修改、二次分发以及商标使用的限制。

资料来源:LICENSE.md:1-40

See Also

资料来源:README.md:1-50

失败模式与踩坑日记

保留 Doramagic 在发现、验证和编译中沉淀的项目专属风险,不把社区讨论只当作装饰信息。

high 来源证据:Add custom theme support

可能增加新用户试用和生产接入成本。

high 来源证据:Feature request: auto-update plugins on CLI startup via marketplace flag

可能增加新用户试用和生产接入成本。

high 来源证据:`/ide` cannot connect to IntelliJ IDEA workspace (Copilot CLI on Windows)

可能增加新用户试用和生产接入成本。

high 来源证据:plugin update and reinstall do not pull fresh code on Windows — restores from local cache instead

可能增加新用户试用和生产接入成本。

Pitfall Log / 踩坑日志

项目:github/copilot-cli

摘要:发现 22 个潜在踩坑项,其中 9 个为 high/blocking;最高优先级:安装坑 - 来源证据:Add custom theme support。

1. 安装坑 · 来源证据:Add custom theme support

  • 严重度:high
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:Add custom theme support
  • 对用户的影响:可能增加新用户试用和生产接入成本。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/1504 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。

2. 安装坑 · 来源证据:Feature request: auto-update plugins on CLI startup via marketplace flag

  • 严重度:high
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:Feature request: auto-update plugins on CLI startup via marketplace flag
  • 对用户的影响:可能增加新用户试用和生产接入成本。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3331 | 来源类型 github_issue 暴露的待验证使用条件。

3. 安装坑 · 来源证据:`/ide` cannot connect to IntelliJ IDEA workspace (Copilot CLI on Windows)

  • 严重度:high
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:/ide cannot connect to IntelliJ IDEA workspace (Copilot CLI on Windows)
  • 对用户的影响:可能增加新用户试用和生产接入成本。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/2891 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。

4. 安装坑 · 来源证据:plugin update and reinstall do not pull fresh code on Windows — restores from local cache instead

  • 严重度:high
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:plugin update and reinstall do not pull fresh code on Windows — restores from local cache instead
  • 对用户的影响:可能增加新用户试用和生产接入成本。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3627 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。

5. 配置坑 · 来源证据:Copilot Web: Model "gpt-5.3-codex" is not available.

  • 严重度:high
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个配置相关的待验证问题:Copilot Web: Model "gpt-5.3-codex" is not available.
  • 对用户的影响:可能增加新用户试用和生产接入成本。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3997 | 来源类型 github_issue 暴露的待验证使用条件。

6. 配置坑 · 来源证据:Plan→Compact→Re-Plan infinite loop in Copilot CLI (217 cycles, zero execution)

  • 严重度:high
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个配置相关的待验证问题:Plan→Compact→Re-Plan infinite loop in Copilot CLI (217 cycles, zero execution)
  • 对用户的影响:可能增加新用户试用和生产接入成本。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3158 | 来源讨论提到 node 相关条件,需在安装/试用前复核。

7. 安全/权限坑 · 来源证据:Any web_fetch: TypeError: fetch failed

  • 严重度:high
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Any web_fetch: TypeError: fetch failed
  • 对用户的影响:可能影响授权、密钥配置或安全边界。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3948 | 来源讨论提到 node 相关条件,需在安装/试用前复核。

8. 安全/权限坑 · 来源证据:Error loading model list: Error: Not authenticated

  • 严重度:high
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Error loading model list: Error: Not authenticated
  • 对用户的影响:可能影响授权、密钥配置或安全边界。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3596 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。

9. 安全/权限坑 · 来源证据:copilot-cli ignores grant_types_supported and attempts authorization_code flow for client_credentials-only MCP servers

  • 严重度:high
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:copilot-cli ignores grant_types_supported and attempts authorization_code flow for client_credentials-only MCP servers
  • 对用户的影响:可能影响授权、密钥配置或安全边界。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3982 | 来源类型 github_issue 暴露的待验证使用条件。

10. 安装坑 · 来源证据:.claude/settings.json hooks fail on Windows: executed via PowerShell (not bash) and $CLAUDE_PROJECT_DIR not set

  • 严重度:medium
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个安装相关的待验证问题:.claude/settings.json hooks fail on Windows: executed via PowerShell (not bash) and $CLAUDE_PROJECT_DIR not set
  • 对用户的影响:可能增加新用户试用和生产接入成本。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/4001 | 来源讨论提到 node 相关条件,需在安装/试用前复核。

11. 配置坑 · 来源证据:Flicker while "thinking" on Windows (regression of #158); amplified by block cursor (#2507)

  • 严重度:medium
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个配置相关的待验证问题:Flicker while "thinking" on Windows (regression of #158); amplified by block cursor (#2507)
  • 对用户的影响:可能增加新用户试用和生产接入成本。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3984 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。

12. 配置坑 · 来源证据:Wrong model billed

  • 严重度:medium
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个配置相关的待验证问题:Wrong model billed
  • 对用户的影响:可能增加新用户试用和生产接入成本。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3998 | 来源类型 github_issue 暴露的待验证使用条件。

13. 能力坑 · 能力判断依赖假设

  • 严重度:medium
  • 证据强度:source_linked
  • 发现:README/documentation is current enough for a first validation pass.
  • 对用户的影响:假设不成立时,用户拿不到承诺的能力。
  • 证据:capability.assumptions | https://www.npmjs.com/package/@github/copilot | README/documentation is current enough for a first validation pass.

14. 维护坑 · 来源证据:'!Failed to load N skills' error even though all skills are disabled.

  • 严重度:medium
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个维护/版本相关的待验证问题:'!Failed to load N skills' error even though all skills are disabled.
  • 对用户的影响:可能增加新用户试用和生产接入成本。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/4002 | 来源讨论提到 windows 相关条件,需在安装/试用前复核。

15. 维护坑 · 维护活跃度未知

  • 严重度:medium
  • 证据强度:source_linked
  • 发现:未记录 last_activity_observed。
  • 对用户的影响:新项目、停更项目和活跃项目会被混在一起,推荐信任度下降。
  • 证据:evidence.maintainer_signals | https://www.npmjs.com/package/@github/copilot | last_activity_observed missing
  • 严重度:medium
  • 证据强度:source_linked
  • 发现:no_demo
  • 证据:downstream_validation.risk_items | https://www.npmjs.com/package/@github/copilot | no_demo; severity=medium

17. 安全/权限坑 · 存在评分风险

  • 严重度:medium
  • 证据强度:source_linked
  • 发现:no_demo
  • 对用户的影响:风险会影响是否适合普通用户安装。
  • 证据:risks.scoring_risks | https://www.npmjs.com/package/@github/copilot | no_demo; severity=medium

18. 安全/权限坑 · 来源证据:Support persistent command deny-rules in permissions-config.json

  • 严重度:medium
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Support persistent command deny-rules in permissions-config.json
  • 对用户的影响:可能影响授权、密钥配置或安全边界。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3995 | 来源类型 github_issue 暴露的待验证使用条件。

19. 安全/权限坑 · 来源证据:[Bug] Cannot copy Copilot CLI output to clipboard in VSCode Server (browser-based remote environment)

  • 严重度:medium
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:[Bug] Cannot copy Copilot CLI output to clipboard in VSCode Server (browser-based remote environment)
  • 对用户的影响:可能影响授权、密钥配置或安全边界。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3996 | 来源讨论提到 linux 相关条件,需在安装/试用前复核。

20. 安全/权限坑 · 来源证据:`/new` discards in-memory usage statistics without writing `session.shutdown` to `events.jsonl`

  • 严重度:medium
  • 证据强度:source_linked
  • 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:/new discards in-memory usage statistics without writing session.shutdown to events.jsonl
  • 对用户的影响:可能影响授权、密钥配置或安全边界。
  • 证据:community_evidence:github | https://github.com/github/copilot-cli/issues/3994 | 来源讨论提到 linux 相关条件,需在安装/试用前复核。

21. 维护坑 · issue/PR 响应质量未知

  • 严重度:low
  • 证据强度:source_linked
  • 发现:issue_or_pr_quality=unknown。
  • 对用户的影响:用户无法判断遇到问题后是否有人维护。
  • 证据:evidence.maintainer_signals | https://www.npmjs.com/package/@github/copilot | issue_or_pr_quality=unknown

22. 维护坑 · 发布节奏不明确

  • 严重度:low
  • 证据强度:source_linked
  • 发现:release_recency=unknown。
  • 对用户的影响:安装命令和文档可能落后于代码,用户踩坑概率升高。
  • 证据:evidence.maintainer_signals | https://www.npmjs.com/package/@github/copilot | release_recency=unknown

来源:Doramagic 发现、验证与编译记录