GitHub Copilot coding agent 入門 - Issue を割り当てて PR まで任せる自律エージェント
AI コーディングエージェントというと、Claude Code や OpenAI Codex CLI のような「手元のターミナルで動くもの」を思い浮かべがちです。でも GitHub には、クラウド側で動き、Issue を割り当てるだけで PR まで作るエージェントがあります。GitHub Copilot coding agent(cloud agent)です。
「手元で動かす」のではなく「GitHub に仕事を投げて待つ」——この発想の違いが面白いところ。この記事では、動作の流れ・対応プラン・モデル選択・GitHub ネイティブのガバナンス・他エージェントとの違いを、公式ドキュメントをもとに整理します。
どう動くのか
使い方の起点は、Issue を Copilot に割り当てるか、PR/Issue で @copilot とメンションするか。すると、おおよそ次の流れで動きます。
- タスクを受け取ると、対象 Issue に目のリアクション(👀)を付けて「受理した」ことを示す
- GitHub Actions 上にエフェメラル(使い捨て)開発環境を起動し、リポジトリをクローン・環境構築
- GitHub code search ベースでコードベースを解析し、実装計画を立てる
[WIP]付きのドラフト PRを作って作業を可視化- コード記述・テスト実行・コミットを反復
- 完了したら PR のタイトル・説明を更新し、レビューを通知
- レビューで
@copilot宛にコメントすると、エージェントが追加対応(イテレーション)
ポイントは、人間がレビュー対象として受け取るのは「ドラフト PR」だということ。手元の作業を奪うのではなく、「PR を1本作っておいたのでレビューしてください」という同僚のように振る舞います。
対応プランと起動の入口
公式ドキュメントによると、Copilot coding agent はすべての有料 Copilot プラン(Pro / Pro+ / Business / Enterprise、および Max)で使えます。Business / Enterprise では管理者が該当ポリシーを有効化する必要があります。
タスクを投げる入口は複数あります。
- github.com: Issue の Assignee に Copilot を指定、
github.com/copilot/agentsの Agents パネル、Copilot Chat、失敗した Actions run から など - GitHub Mobile
-
GitHub CLI(
gh) - VS Code(GitHub Pull Requests 拡張経由で委譲)
「Issue にアサインする」という既存のチーム運用そのままの動作で AI に仕事を渡せるのが、地味ですが効きます。
モデルを選べる
github.com 上のエージェントでは、使うモデルを選択できます(2026年4月の Changelog で追加)。
| エージェント | 選べるモデル(例) |
|---|---|
| Claude Agent | Claude Sonnet 4.6 / Opus 4.6 / Sonnet 4.5 / Opus 4.5 |
| Codex Agent(OpenAI) | GPT-5.2-Codex / GPT-5.3-Codex / GPT-5.4 |
Claude や Codex へのアクセスは既存の Copilot サブスクリプションに含まれます(Business / Enterprise では管理者が Anthropic Claude か OpenAI Codex のポリシーを有効化)。
NOTE
Codex は「Copilot 内の Codex Agent」としても使えます。Codex CLI を手元で動かすのとは別に、GitHub のガバナンス配下で Codex を走らせる選択肢がある、ということです。なお Gemini が cloud agent のモデル選択肢に入るかは公式で確認できませんでした(要確認)。
GitHub ネイティブのガバナンス(ここが本質)
「AI に PR を作らせる」と聞くと不安になりますが、Copilot coding agent の強みはガードレールが GitHub に組み込まれていることです。公式ドキュメントで確認できる主な仕組みです。
- ブランチ保護を尊重: デフォルトブランチ(main 等)に直接 push できない。
@copilot起動時は対象 PR ブランチ、それ以外は新規のcopilot/ブランチにのみ push する - CI は人間の承認後: エージェントの PR に対する GitHub Actions ワークフローは、人間の承認なしには実行されない。全コミットは co-authored で追跡可能
- 秘密情報の隔離: cloud agent は通常の Actions の組織/リポジトリ secrets にランタイムでアクセスできない。
copilot環境(Agents secrets/variables)に明示的に設定したものだけが渡る - ファイアウォール: デフォルトで内部からのインターネットアクセスを制限し、コードや機密データの持ち出しを防ぐ。依存取得用の allowlist は有効(カスタマイズ可)
- セキュリティスキャン: CodeQL・secret scanning・依存関係分析が自動適用
WARNING
便利でも、レビューを省略してはいけません。エージェントが出すのはあくまでドラフト PR で、最終承認・マージは人間の責任です。とくに権限・秘密情報・外部通信は上記のガードレールに頼りつつ、生成された差分は必ず人がレビューしてください。「AI が作った PR だから安全」ではなく、「レビューと CI を通す前提だから安全」です。
Codex CLI / Claude Code との違い
同じ「コーディングエージェント」でも、立ち位置が違います。
| Copilot coding agent | Codex CLI / Claude Code | |
|---|---|---|
| 実行場所 | クラウド(GitHub Actions) | 手元のターミナル |
| 起動 | Issue アサイン / @copilot | コマンドで対話的に |
| ガバナンス | GitHub ネイティブ(ブランチ保護・秘密隔離・ファイアウォール) | 手元の権限設計(承認モード・サンドボックス) |
| 向く用途 | Issue 駆動・バックグラウンドで PR 量産 | 対話しながら手元のコードを直接いじる |
ざっくり言えば、「席を立っても Issue から PR が生える」のが Copilot coding agent、「手元で一緒に書く」のが Codex CLI / Claude Code。両方を併用し、定型的・並行可能なタスクはクラウドのエージェントへ、込み入った作業は手元のエージェントへ、と振り分けるのが現実的です。
まとめ
- GitHub Copilot coding agent は、Issue アサインや
@copilotで起動するクラウド型エージェント。GitHub Actions の使い捨て環境でコードを書き、ドラフト PR を作る - 全有料 Copilot プランで利用可(Business/Enterprise は管理者が有効化)。入口は github.com・モバイル・
ghCLI・VS Code - github.com ではモデルを選択可能(Claude 系 / Codex 系。Gemini 対応は要確認)
- 強みはGitHub ネイティブのガバナンス: ブランチ保護尊重・CI は人間承認後・秘密情報隔離・ファイアウォール・自動セキュリティスキャン
- ただしレビューとマージは人間の責任。ドラフト PR を必ずレビューする
- 手元の Codex CLI / Claude Code とは「クラウド vs 手元」の住み分け。併用が現実的
「AI に仕事を投げて、できた PR をレビューする」——チーム開発の形そのものを少し変えるのが Copilot coding agent です。まずは小さな Issue を1つアサインしてみると、その働き方の手触りがつかめます。