9. Buenas prácticas y recomendaciones

Objetivo del tema

Adoptar hábitos seguros y eficaces al trabajar con GitHub Copilot CLI, minimizando riesgos y aprovechando al máximo la automatización.

A continuación, se presentan recomendaciones basadas en la documentación oficial y en el uso responsable del asistente.

9.1 Revisar comandos sugeridos antes de aprobar

  • Lee detenidamente cada plan que la CLI propone antes de aprobarlo.
  • Valida que los comandos coincidan con tus intenciones (especialmente rm, git push, scripts de despliegue o comandos que modifican datos).
  • Si la instrucción no es clara, pide aclaraciones o solicita una alternativa más específica.

Eres responsable último de los comandos ejecutados. Aunque la CLI ofrezca mecanismos de seguridad, la aprobación otorga permiso completo al agente.

9.2 No usar la CLI en directorios de sistema o con archivos sensibles

  • Limita su uso a repositorios controlados o entornos de desarrollo aislados.
  • No ejecutes Copilot desde tu directorio $HOME completo ni desde carpetas que contengan secretos, claves o datos confidenciales.
  • Revisa qué archivos quedan dentro del directorio de confianza antes de otorgar permisos persistentes.

Mantén listas de trusted_folders actualizadas. Elimina ubicaciones que ya no necesiten acceso para reducir el riesgo de cambios accidentales.

9.3 Control de versiones al permitir modificaciones automáticas

  • Utiliza sistemas de control de versiones (como Git) para auditar los cambios generados por la CLI.
  • Después de permitir que Copilot modifique archivos, revisa el diff antes de confirmar.
  • Ejecuta pruebas automatizadas y linters antes de fusionar cambios en ramas principales.
  • Considera trabajar en ramas temporales; permite revertir fácilmente si los resultados no son los esperados.

Copilot puede generar código sintácticamente correcto pero semánticamente erróneo. Verifica que siga los estándares y arquitecturas de tu proyecto.

9.4 Incorporación en procesos y comunicación del equipo

  • Documenta en tu equipo qué tareas están automatizadas y qué banderas de aprobación se usan (por ejemplo, --allow-tool o --deny-tool).
  • Comparte patrones de prompts efectivos y casos de uso validados para evitar duplicar esfuerzos.
  • Participa en canales comunitarios o discusiones internas para mejorar la configuración y detectar problemas.
  • Consulta la documentación sobre uso responsable cuando integres la CLI en pipelines o entornos altamente regulados.

9.5 Evaluación continua y cumplimiento

  • Revisa periódicamente las actualizaciones de la herramienta y ajustes de políticas organizacionales.
  • Evalúa implicaciones legales o normativas antes de aplicar la CLI en sectores con requisitos de cumplimiento estrictos.
  • Si trabajas con código público o dependes de coincidencias de código, verifica que las políticas de coincidencia de código público estén configuradas según tus necesidades.
  • Establece procedimientos claros para reportar resultados inesperados o incidencias de seguridad.
Retornar