GitHubは2026年7月1日(現地時間)、GitHub Copilot CLIがGitHub Actions内で組み込みのGITHUB_TOKENを使用して実行可能になったと発表した。これにより、個人アクセストークン (PAT) の作成と保存が不要になる。大規模な自動化における長期 PAT 管理の運用上およびセキュリティ上のリスクが解消される。組織所有のリポジトリでCopilot CLIを実行する場合、AIクレジットは組織に直接請求される。
この機能を使用するには、Allow use of Copilot CLI billed to the organizationCopilot ポリシーを有効にする必要がある。このポリシーは、既存の「Copilot CLI」ポリシーが有効な場合、デフォルトで有効となる。ワークフローにはcopilot-requests: write権限が必要であり、ワークフローの組み込みGITHUB_TOKENで認証できるため、追加のシークレットは不要となる。
詳細については、GitHub DocsのUsing Copilot CLI in GitHub Actions with GITHUB_TOKENを参照できる。なお、ユーザーは最新バージョンのCopilot CLIを使用する必要があり、copilot updateコマンドまたはnpm install -g @github/copilotで更新または再インストールが可能。
組織への直接課金時にコストを管理する方法として、関連する組織のコストセンターの構成、組織の請求および使用状況ダッシュボードからのCopilot使用状況の監視、ワークフローが使用するAIクレジットの最大量を設定するセッション制限の適用が挙げられる。ユーザーレベルの予算は、コストがユーザーに帰属しないため考慮されない。
参考: github.blog (アーカイブ) — 2026年7月2日 09:00 (JST)
原文ハイライト"no longer need to create and store a personal access token (PAT)"