로컬 샌드박스 설정 구성

/sandbox 슬래시 명령을 사용하여 로컬 샌드박스가 코파일럿 CLI 파일 시스템 액세스, 네트워크 연결 및 시스템 기능을 제한하는 방법을 제어합니다.

이 기사에서

참고

GitHub Copilot 위한 클라우드 및 로컬 샌드박스 가 있으며 공개 미리 보기 변경될 수 있습니다.

로컬 샌드박스 구성 정보

로컬 샌드박싱을 코파일럿 CLI사용하도록 설정하면 사용자 대신 실행되는 셸 명령이 Copilot 격리된 샌드박스 내에서 실행됩니다. 슬래시 명령을 사용하여 /sandbox 샌드박스의 동작(파일 시스템 경로, 네트워크 액세스 및 일반 설정 제어)을 미세 조정할 수 있습니다.

설정은 코파일럿 CLI 구성 디렉터리의 sandbox 키 아래 settings.json에 저장됩니다. 구성 디렉터리에 대한 자세한 내용은 GITHUB COPILOT CLI 구성 디렉터리을 참조하세요.

개념적 개요는 GitHub Copilot 위한 클라우드 및 로컬 샌드박스GitHub Copilot 위한 클라우드 및 로컬 샌드박스 정보을 참조하세요.

샌드박스 구성 열기

  1. 코파일럿 CLI 세션을 시작합니다.

  2. /sandbox 슬래시 명령을 입력합니다.

그러면 일반, 파일 시스템네트워크의 세 가지 탭이 있는 대화형 구성 인터페이스가 열립니다. Tab 키를 사용하여 탭 사이를 전환합니다. Esc 키를 눌러 변경 내용을 저장하고 구성을 닫습니다.

일반 설정 구성

일반 탭은 최상위 샌드박스 동작을 제어합니다.

SettingDescription
샌드박싱 사용켜면 실행되는 셸 명령이 Copilot 샌드박스 내에서 실행됩니다.
/sandbox enable/sandbox disable로도 이 기능을 전환할 수 있습니다.
키 집합 액세스 허용활성화하면 샌드박스 처리된 명령이 macOS 키체인을 사용할 수 있습니다. 예를 들어 gitgh 자격 증명 도우미에서 사용하는 자격 증명에 액세스할 수 있습니다. 샌드박스 처리에서 저장된 자격 증명을 읽지 못하도록 하려면 이 기능을 해제합니다.

파일 시스템 설정 구성

파일 시스템 탭은 샌드박스 처리에서 액세스할 수 있는 디렉터리 및 파일을 제어합니다. 기본적으로 샌드박스는 프로젝트 외부에서 의도하지 않은 읽기 또는 쓰기를 방지하기 위해 파일 시스템 액세스를 제한합니다.

SettingDescription
작업 디렉터리 포함이 기능을 켜면 현재 작업 디렉터리가 읽기/쓰기 경로 목록에 자동으로 추가됩니다. 즉, 샌드박스 명령이 경로 목록에 수동으로 추가하지 않고도 프로젝트 디렉터리에서 파일을 읽고 쓸 수 있습니다.
종료 시 정책 삭제설정하면 샌드박스가 종료되면 모든 파일 시스템 권한이 다시 설정됩니다. 이렇게 하면 각 세션이 깨끗한 사용 권한 집합으로 시작됩니다.

파일 시스템 경로 규칙 추가

특정 경로 규칙을 추가하여 샌드박스에 작업 디렉터리 외부의 디렉터리 및 파일에 대한 읽기 전용 또는 읽기/쓰기 액세스 권한을 부여할 수 있습니다.

  1. 파일 시스템 탭에서 A 키를 눌러 새 경로 규칙을 추가합니다.
  2. 파일 또는 디렉터리 경로를 입력합니다.
  3. 경로에 대한 사용 권한 수준을 설정합니다.

Enter 키를 사용하여 기존 경로 규칙을 편집하고 D를 사용하여 규칙을 삭제합니다.

네트워크 설정 구성

네트워크 탭은 샌드박스 처리가 네트워크 연결을 만들 수 있는지 여부를 제어합니다.

SettingDescription
아웃바운드 연결 허용이 기능을 켜면 샌드박스 처리가 인터넷의 외부 호스트에 연결할 수 있습니다. 샌드박스를 네트워크에서 완전히 격리하려면 이 기능을 해제합니다.
로컬 네트워크 허용이 기능을 켜면 샌드박스 처리된 프로세스가 로컬 네트워크의 호스트(예: localhost 또는 LAN의 다른 장치)에 액세스할 수 있습니다.

네트워크 호스트 규칙 추가

아웃바운드 연결이 제한되면 개별 호스트에 대한 액세스를 허용하거나 차단하는 특정 호스트 규칙을 추가할 수 있습니다.

  1. 네트워크 탭에서 A 키를 눌러 새 호스트 규칙을 추가합니다.
  2. 호스트 이름을 입력합니다.
  3. 호스트에 대한 액세스를 허용할지 아니면 차단할지를 설정합니다.

Enter 키를 사용하여 기존 호스트 규칙을 편집하고 D를 사용하여 삭제합니다.

샌드박스를 빠르게 사용 및 사용하지 않도록 설정

전체 구성 인터페이스를 열지 않고 샌드박스를 켜거나 끌 수 있습니다.

  • 활성화: 코파일럿 CLI 세션에서 /sandbox enable을(를) 입력합니다.
  • 사용 안 함: 코파일럿 CLI 세션에서 /sandbox disable을 입력합니다.

이러한 명령은 일반 탭에서 샌드박싱 사용 설정을 변경합니다.

추가 읽기