15 篇文章 含有標籤「SoftwareDevelopment」

🚨 GitHub 2025 年 7 月可用性報告​

Source: https://github.blog/news-insights/company-news/github-availability-report-july-2025/

• GitHub 於 2025 年 7 月 28 日經歷了一次服務降級事件，導致 GitHub Enterprise Importer (GEI) 在約 5 小時 34 分鐘內無法處理遷移作業。
• 事件根源在於 GEI 基礎設施的一個組件在例行內部改進過程中被錯誤地移除服務，且無法恢復到先前的配置，需重新佈建資源解決。
• 為了解決此問題，GitHub 已識別並實施了基礎設施恢復、單元測試以及使用測試數據進行更好驗證的改進。
• 受影響的用戶需更新其 IP 允許清單，新增 GEI 的新 IP 範圍 20.99.172.64/28 和 135.234.59.224/28，並移除不再使用的舊 IP 範圍 40.71.233.224/28 和 20.125.12.8/29。

🌐 從私有到公開：聯合國組織如何分四步開源其技術​

Source: https://github.blog/open-source/social-impact/from-private-to-public-how-a-united-nations-organization-open-sourced-its-tech-in-four-steps/

• 聯合國專門機構國際電信聯盟電信發展局 (BDT) 透過 GitHub 技能志願項目，成功將其閉源的 Azure DevOps 環境轉型為開放源碼社群，以賦能全球合作夥伴。
• 對於聯合國組織和非營利組織，開源能有效應對預算有限和團隊規模小的挑戰，大幅擴大其影響力。
• 開源轉型分為四個關鍵步驟：
  1. 進行研究： 分析喜歡和不喜歡的開源儲存庫，學習其 README、貢獻指南和社群運作方式，參考 Ersilia 和 Terraform 等活躍社群範例。
  2. 優化開源心態與程式碼： 清理敏感信息、提供範例數據，並創建清晰的「入門指南」(Getting Started) 和 CONTRIBUTING.md 文件，確保有自動化測試以維持程式碼品質。
  3. 釐清授權方式： 使用 choosealicense.com 等資源選擇合適的開源許可證（如 ITU 選擇了 BSD-2 許可證），並確保與專案依賴項的兼容性。
  4. 與開源社群互動： 將專案中的「小問題」標記為 good first issue，吸引新貢獻者快速上手並熟悉程式碼庫。
• BDT 與 GitHub 的合作不僅提升了其開源專業知識，也為其開源未來奠定了堅實基礎。

🔗 為何 GitHub 開源 MCP 伺服器，以及這對您的意義​

Source: https://github.blog/open-source/maintainers/why-we-open-sourced-our-mcp-server-and-what-it-means-for-you/

• 當 LLMs（大型語言模型）缺乏外部工具和數據源的連接能力時，容易產生幻覺（hallucinations），給出看似合理但錯誤的答案。
• Model Context Protocol (MCP) 是一個開放協議，旨在標準化 LLM 應用程式如何連接並使用外部工具和數據源，其角色類似於程式語言伺服器協議 (LSP) 之於程式語言，可以視為「LLM 的 LSP」。
• GitHub 已開源其 MCP 伺服器，作為 GitHub 平台與任何 LLM 之間的「真相來源」介面，有助於減少幻覺並啟用新的自動化工作流程。
• GitHub 的 MCP 伺服器允許使用者以自然語言發出請求（例如「列出所有開放的議題」），這些請求會被自動轉換為結構化、語義豐富的 API 調用，從而獲取 GitHub 上的即時數據。
• 該架構概念上簡單但功能強大，將語言模型、用戶體驗和數據/工具訪問分離，使每一層都模組化、可測試和可替換。
• 要在 VS Code 中使用 GitHub MCP 伺服器，需添加以下設定並完成 OAuth 流程：

  {
    "servers": {
      "github": {
        "type": "http",
        "url": "https://api.githubcopilot.com/mcp/"
      }
    }
  }
  

• 實際應用案例包括：將 GitHub Issues 自動轉換為 Markdown 內容文件、編譯每週團隊摘要的輕量級機器人、基於聊天的專案助手，以及個人化的 LLM 儀表板，這些都證明了 MCP 伺服器透過提供真實、結構化的上下文，使 AI 工具更智能和安全。

🔗 大規模保障供應鏈安全：從 71 個重要開源專案做起​

Source: https://github.blog/open-source/maintainers/securing-the-supply-chain-at-scale-starting-with-71-important-open-source-projects/

• Log4j 零日漏洞事件後，凸顯了開源庫安全性對整個軟體供應鏈的巨大影響，促使 GitHub 於 2024 年 11 月啟動「GitHub 安全開源基金」（GitHub Secure Open Source Fund）。
• 該基金為維護者提供資金支援，參與為期三週的專案，內容包含安全教育、導師指導、工具、認證及安全意識社群等，旨在提升安全影響力、降低風險，並大規模保護軟體供應鏈。
• 前兩期專案已集合來自 71 個重要開源專案的 125 位維護者，取得了顯著成果：
  • 修復了 1,100 多個由 CodeQL 檢測到的漏洞。
  • 發布了 50 多個新的常見漏洞與暴露（CVE），保護下游依賴項。
  • 阻止了 92 個新機密洩漏，並檢測和解決了 176 個已洩漏的機密。
  • 80% 的專案啟用了三個或更多基於 GitHub 的安全功能，63% 的專案表示對 AI 和 MCP 安全有更好理解。
  • 維護者利用 GitHub Copilot 進行漏洞掃描、安全審計、定義和實施模糊測試策略等。
• 專案涵蓋了 AI/ML 框架（如 Ollama, AutoGPT）、前端/全端框架（如 Next.js, shadcn/ui）、Web 伺服器/網路/閘道（如 Node.js）、DevOps/建置工具（如 Turborepo）、安全框架/身份/合規工具（如 Log4j）、以及開發者工具/CLI 助手（如 Charset-Normalizer, nvm, JUnit）等多個關鍵領域。
• 該計劃的成功關鍵在於：資金支援結合時間限制的專注訓練、互動式編碼經驗以及建立一個以安全為重點的社群，促進了維護者之間的快速交流與協作。

🚀 提升程式碼審查與 Pull Request 效率：GitHub Copilot 的應用​

Source: https://github.blog/ai-and-ml/github-copilot/how-to-use-github-copilot-to-level-up-your-code-reviews-and-pull-requests/

• GitHub Copilot 的功能已從最初的程式碼補全，擴展到 Pull Request (PR) 和程式碼審查等多方面應用，有效提升開發工作流程效率。
• 在程式碼審查中，可利用 Copilot 建議程式碼改進或確認是否符合最佳實踐，例如重構重複的 Ruby on Rails 程式碼或檢查 Go 語言變數賦值的最佳實踐。

  "Can you refactor this Ruby on Rails code to reduce repetition?"
  

  "Is this code addition following Go best practices for variable assignment? If not, can you suggest improvements?"
  

• Copilot 能夠協助將原始資料（如試算表中的載入時間數據）格式化為 GitHub 風格的 Markdown 表格，使 PR 說明更加清晰易讀。

  Load Time Before (in seconds)   Load Time After Updates (in seconds)
  1.3 1.2
  1.2 1.1
  1.1 0.885
  1.3 1.3
  1.2 0.918
  
  Average 1.22    1.0806
  

  Copilot 輸出範例：

  | Test Run | Load Time Before (seconds) | Load Time After Updates (seconds) |
  |----------|---------------------------|-----------------------------------|
  | 1        | 1.3                       | 1.2                               |
  | 2        | 1.2                       | 1.1                               |
  | 3        | 1.1                       | 0.885                             |
  | 4        | 1.3                       | 1.3                               |
  | 5        | 1.2                       | 0.918                             |
  | **Average** | **1.22**                  | **1.0806**                         |
  

• Copilot 可為 Pull Request 摘要提供撰寫起點，即使需要編輯，也能有效降低撰寫門檻。
• 開發者可利用 Copilot 進行初步的程式碼審查，找出潛在問題或提供更好的撰寫方式；同時也能請求 Copilot 解釋不熟悉的程式碼，加速理解並提供更周全的審查意見。

🚀 初級開發者並未過時：如何在 AI 時代蓬勃發展​

Source: https://github.blog/ai-and-ml/generative-ai/junior-developers-arent-obsolete-heres-how-to-thrive-in-the-age-of-ai/

• 人工智慧並不會讓初級開發者過時；相反地，新進學習者因具備 AI 工具的應用能力，反而處於有利位置。
• GitHub 執行長 Thomas Dohmke 強調，熟悉 AI 程式碼生成工具的新人才，能帶來更好的想法。
• 提供初級開發者在 AI 時代脫穎而出的五種方法：
  1. 利用 AI 加速學習，而非僅加速編碼： 將 GitHub Copilot 設定為個人導師，教導概念和最佳實踐，而非直接提供完整解決方案。可以透過 VS Code 命令面板運行 Chat: New Instructions File 並貼上以下指令：

     ---
     applyTo: "**"
     ---
     I am learning to code. You are to act as a tutor; assume I am a beginning coder. Teach me concepts and best practices, but don’t provide full solutions. Help me understand the approach, and always add: "Always check the correctness of AI-generated responses."
     

     此外，練習在不使用自動完成功能的情況下解決問題（可透過在專案根目錄 .vscode/settings.json 中設定 {"github.copilot.enable": {"*": false}} 來禁用）。
  2. 建立公開專案以展示技能（和 AI 熟練度）： 利用 GitHub Copilot Chat 的 /new 指令來啟動新專案，並使用以下 Git 命令將其發布：

     git init && git add . && git commit -m "Initial commit" && git push
     

  3. 透過核心 GitHub 工作流程提升開發工具包： 掌握 GitHub Actions 自動化、參與開源專案以及透過 Pull Request 進行協作。Copilot Chat 可協助排除故障。
  4. 透過程式碼審查磨練專業知識： 積極提問、尋找模式、做筆記並保持謙遜。
  5. 運用 AI 更智慧、更快速地除錯： 使用 Copilot Chat 指令如 /fix、/tests、/explain 和 /doc 來即時解釋錯誤、生成修復方案、創建測試案例和理解根本原因。

加速 Docker 強化映像的 FedRAMP 合規性 🚀​

Source: https://www.docker.com/blog/fedramp-compliance-with-hardened-images/

• FedRAMP 合規挑戰： 聯邦風險與授權管理計畫 (FedRAMP) 合規成本高昂（45 萬至 200 萬美元以上），且需耗時 12 至 18 個月，這期間競爭對手可能已搶佔政府合約。企業需面對 NIST SP 800-53 中超過 400 項嚴格的安全控制要求。
• Docker 強化映像 (DHI) 解決方案： Docker 硬化映像提供自動化、可稽核的安全解決方案，旨在加速 FedRAMP 合規流程並降低維護成本。DHI 是一系列精簡的映像，持續更新以確保幾乎沒有已知的 CVE。
• FIPS 140 合規性： DHI 支援 FIPS 140 驗證的密碼學模組，預配置並經過測試，可確保正確功能。每個 FIPS 合規映像都附有簽名的證明，列出使用的 FIPS 驗證軟體及其 CMVP 認證和測試結果連結，支援 OpenSSL、Bouncy Castle 和 Go 等主要開源密碼學模組。
• STIG 強化映像： Docker 根據國防信息系統局 (DISA) 發布的通用作業系統 (GPOS) SRG，創建了客製化的容器 STIG。STIG 強化映像在安全建構過程中會使用 OpenSCAP 進行掃描，結果會作為簽名證明提供，其中包含易於查看的 STIG 合規分數，並支援輸出為 HTML 和 XCCDF 格式，便於稽核。
• 持續合規性：
  • 漏洞減少： DHI 起始攻擊面減少高達 95%（按包數量計算），持續更新以確保幾乎沒有已知 CVE，並掃描病毒和機密。
  • 漏洞檢測與修復： Docker 持續監控 CVE 來源，DHI 對嚴重/高風險漏洞的修復 SLA 為 7 天，中/低風險為 30 天，幫助滿足 FedRAMP 修復時限。提供 VEX (Vulnerability Exploitability eXchange) 證明來過濾不適用漏洞。
  • 供應鏈透明度： DHI 使用 SLSA Build Level 3 安全建構管道，確保建構可驗證性與防篡改。提供簽名證明和多種 SBOM 格式。
  • 稽核證據： DHI 證明符合 in-toto 證明標準，作為 provenance、資產管理、漏洞掃描及 FIPS 合規性的安全證據。

使用 GitHub Models 在 Actions 中自動化您的專案 🚀​

Source: https://github.blog/ai-and-ml/generative-ai/automate-your-project-with-github-models-in-actions/

• GitHub Models 將 AI 整合到 GitHub Actions 工作流程中，實現專案內的自動化分類、摘要等功能。
• 權限設置： 使用 GitHub Models 前需在 permissions 區塊中加入 models: read，並建議遵循最小權限原則，以降低提示詞注入攻擊 (prompt injection) 風險。

  permissions:
    contents: read
    issues: write
    models: read
  

• 範例一：在 Bug 報告中請求更多資訊
  • 透過 actions/ai-inference@v1 動作分析 Issue 內容，判斷錯誤報告是否包含足夠的重現資訊（例如：重現步驟、預期行為、實際行為、環境細節）。
  • 若資訊不足，AI 會自動回覆提示作者補齊。此機制利用 AI 模型的回傳值（pass 或詳細說明）建立工作流程中的條件邏輯。

  - name: Analyze Issue For Reproduction
    if: contains(join(github.event.issue.labels.*.name, ','), 'bug')
    id: analyze-issue
    uses: actions/ai-inference@v1
    with:
      model: mistral-ai/ministral-3b
      system-prompt: |
        Given a bug report title and text for an application, return 'pass' if there is enough information to reliably reproduce the issue, meaning the report clearly describes the steps to reproduce the problem, specifies the expected and actual behavior, and includes environment details such as browser and operating system; if any of these elements are missing or unclear, return a brief description of what is missing in a friendly response to the author instead of 'pass'. Consider the following title and body:
      prompt: |
        Title: ${{ steps.issue.outputs.title }}
        Body: ${{ steps.issue.outputs.body }}
  

• 範例二：從合併的 Pull Request 建立發布說明
  • 透過 gh CLI 搭配 gh-models 擴充功能，在 Pull Request 合併時自動摘要其標題、內容、評論及審閱，並將摘要內容追加到指定的發布說明 Issue 中。

  cat pr.json | gh models run xai/grok-3-mini \
    "Given the following pull request information, generate a single, clear, and concise one-line changelog entry that summarizes the main change (feature, fix, or bug) introduced by this PR. Use neutral, user-facing language and avoid technical jargon or internal references. Only write the line, with no additional introduction or explanation text." > summary.md
  

• 範例三：摘要並優先處理 Issue
  • 設定定期排程工作流程 (例如每週一早上 9 點)，使用 gh CLI 抓取過去一週新開啟的 Issue，並將其傳遞給 AI 模型進行摘要、歸納主題及優先級排序，最終創建一個新的 Issue 來呈現週報摘要。
  • 此範例使用獨立的 .prompt.yml 提示文件，提供更複雜的提示邏輯。

Rust 與 Java：為您的專案選擇正確的工具 💻​

Source: https://blog.jetbrains.com/rust/2025/08/01/rust-vs-java/

• 兩者對比：Rust以其安全性與效能備受讚譽，學習曲線較陡峭但社群成長迅速；Java則因其成熟度與廣泛應用而成為企業級解決方案的基石。Rust的用戶群在2024年達到約227萬開發者，而Java因其成熟且穩健的生態系仍吸引數千萬開發者。
• Rust的演進與核心理念：起源於2006年Mozilla的專案，於2015年發布1.0穩定版。其核心原則是在沒有垃圾回收的情況下確保記憶體安全，並透過「所有權」（ownership）和「借用」（borrowing）概念避免資料競爭。它杜絕了空指針解引用、懸空指針或緩衝區溢位等常見錯誤。
• Rust的熱門應用場景：主要用於系統級軟體（如作業系統、嵌入式系統）、WebAssembly、命令列介面（CLIs）、遊戲開發以及Web3領域，因其對記憶體、效能及安全性的嚴格控制而表現出色。
• Java的歷史與核心理念：可追溯到1991年，於1995年發布。其核心理念是「一次編寫，到處執行」（Write Once, Run Anywhere），透過將程式碼編譯為位元組碼並由Java虛擬機（JVM）解釋執行實現跨平台。Java也嚴格遵循物件導向程式設計（OOP）和DRY（Don’t Repeat Yourself）原則。
• Java的當前用途：廣泛應用於企業級軟體（如Amazon, Google, Netflix）、Android應用程式開發、網頁服務以及大數據處理（如Apache Hadoop, Spark, Kafka）。
• 技術差異：
  • 執行時：Java依賴JVM，提供自動垃圾回收和JIT編譯，易於跨平台開發但有記憶體和啟動時間開銷。Rust則提供最小化執行時（zero-cost abstractions），無垃圾回收器，提供精細的記憶體和速度控制。
  • 效能：Rust因無垃圾回收和對資源的精細控制，提供可預測的高速執行。Java依賴JIT編譯器在執行時優化效能，但可能因垃圾回收導致啟動時間較長和不可預測的暫停。
  • 記憶體管理：Java透過垃圾回收自動管理記憶體。Rust則在編譯時透過所有權和借用系統強制執行記憶體安全，無需執行時垃圾回收，提供高效能和可靠性。
  • 學習曲線：Java對初學者較為友好，尤其是熟悉物件導向程式設計的開發者。Rust的學習曲線較陡峭，其所有權概念和借用檢查器可能讓新手感到挫折，但提供了穩定高效的程式碼。
• 工具與生態系差異：
  • IDEs：Java有IntelliJ IDEA、Eclipse、NetBeans等成熟IDE。Rust在IDE支援上進步顯著，有RustRover，IntelliJ IDEA也透過插件支援Rust。
  • 建構系統與套件管理器：Rust擁有統一的工具鏈Cargo，集建構系統、套件管理器和依賴管理器於一身，使用簡單。Java則有多種建構工具，如Maven和Gradle，功能強大但配置較為複雜。
  • 除錯與分析工具：Java擁有數十年發展的成熟除錯和分析工具。Rust除錯依賴GDB或LLDB，但生態系仍在演進。
  • 開發者體驗：Java提供成熟的企業級開發體驗。Rust的體驗更現代、簡化且社群化，尤其適合注重安全性、效率和簡潔工具流程的開發者。
• 社群與採用差異：
  • 社群規模與活躍度：Java擁有龐大且成熟的社群。Rust的社群雖較新，但活躍且快速成長。
  • 函式庫與框架：Java擁有龐大的函式庫與框架生態系，如Spring、Jakarta EE。Rust的函式庫生態系仍在擴展，在系統程式設計、嵌入式開發、遊戲引擎等領域表現出色。
  • 行業採用與職缺趨勢：Java在企業軟體、Android和後端開發領域仍有高需求。Rust的職缺市場雖小但快速成長，被Mozilla、Dropbox、Amazon等公司用於效能或安全關鍵應用。
• 共同點：兩者都旨在防止常見的記憶體相關錯誤；提供強大的並行支援（Java使用傳統線程和java.util.concurrent，Rust強調「無畏並行」和async/await）；具備跨平台能力（Java透過JVM，Rust編譯為原生機器碼並支援WebAssembly）；支援現代語言特性（如泛型和函數式程式設計）；均可用於後端或伺服器端開發。
• 選擇建議：Rust適用於需要低層次控制、極致效能和記憶體安全的場景（如作業系統、設備驅動、高效能運算、WebAssembly）。Java則適用於大型企業應用，重視穩定性、可維護性和成熟生態系（如Android、網路服務、大數據處理）。
• 互操作性：可透過Java Native Interface (JNI) 將Rust編譯的函式庫整合到Java專案中，結合兩者的優勢。

Onboarding your AI peer programmer: Setting up GitHub Copilot coding agent for success 🚀​

Source: https://github.blog/ai-and-ml/github-copilot/onboarding-your-ai-peer-programmer-setting-up-github-copilot-coding-agent-for-success/

• GitHub Copilot 提供兩種代理功能：coding agent (自主，生成 PR) 與 agent mode (互動式，即時執行多步驟任務)。
• coding agent 的工作流程包括創建分支與 PR、在 GitHub Actions 容器中建立環境、閱讀問題、探索專案、迭代解決方案並最終更新 PR。
• 可透過自訂 GitHub Actions workflow 檔案（例如 .github/workflows/copilot-setup-steps.yml）來配置 Copilot 的執行環境，確保其能存取所需的工具和服務。

  name: "Copilot Setup Steps"
  
  on:
    workflow_dispatch:
    push:
      paths:
        - .github/workflows/copilot-setup-steps.yml
    pull_request:
      paths:
        - .github/workflows/copilot-setup-steps.yml
  
  jobs:
    copilot-setup-steps:
      runs-on: ubuntu-latest
      permissions:
        contents: read
      steps:
        - name: Checkout code
          uses: actions/checkout@v4
  
        - name: Set up Python
          uses: actions/setup-python@v4
          with:
            python-version: "3.13"
            cache: "pip"
  
        - name: Install Python dependencies
          run: pip install -r requirements.txt
  
        - name: Install SQLite
          run: sudo apt update && sudo apt install sqlite3
  

• 撰寫清晰明確的 Issue 與提示對 Copilot 成功生成高品質 PR 至關重要，應包含問題陳述、重現步驟、相關歷史、建議方法等。
• 透過優化專案結構（README、代碼註釋、良好命名）和自訂指令文件（copilot-instructions.md 或 <file-name>.instructions.md）來提供 Copilot 上下文資訊和組織規範。

  # Classic arcade
  
  This project hosts a classic arcade, themed after the 1980s 8-bit games.
  
  ## Standard player flow
  
  1. Player opens app and sees list of games.
  2. Player selects game to play.
  3. Player sees a splash screen with the message "Insert quarter".
  4. Player presses space to start game and plays game
  6. After game ends, the "Game over" message is displayed.
  7. The player score is checked against high scores. If the score is in top 10, user is prompted for their initials (3 initials).
  8. High scores are displayed, and an option to return to the main menu to start over again.
  
  ## Frameworks
  
  - Python `arcade` library is used for the arcade itself
  - SQLite is used to store all scores
  
  ## Coding guidelines
  
  - All games must inherit from `BaseGame`
  - Python code should follow PEP8 practices, including docstrings and type hints
  
  ## Project structure
  
  - `data`: Stores data abstraction layer and SQLite database
  - `games`: Stores collection of games and `BaseGame`
  - `app`: Stores core app components including menuing system
  

• 可利用 Model Context Protocol (MCP) 擴展 Copilot 的上下文和工具，例如透過 Azure MCP server 支持 Bicep 程式碼生成。

  {
    "mcpServers": {
      "AzureBicep": {
        "type": "local",
        "command": "npx",
        "args": [
          "-y",
          "@azure/mcp@latest",
          "server",
          "start",
          "--namespace",
          "bicepschema",
          "--read-only"
        ]
      }
    }
  }
  

• Copilot coding agent 內建防火牆，可限制對核心服務的存取，以管理數據外洩風險；遠端 MCP server 或網路資源存取需更新允許列表。

如何使用 GitHub MCP 伺服器實用指南 🚀​

Source: https://github.blog/ai-and-ml/generative-ai/a-practical-guide-on-how-to-use-the-github-mcp-server/

• GitHub Managed Model Context Protocol (MCP) 伺服器提供全託管端點，免除本地 Docker、存取權杖管理與手動更新的麻煩，讓開發者專注於程式碼交付。
• 從本地 MCP 設定升級至 GitHub 託管端點，可獲得 OAuth 身份驗證、自動更新，並存取更豐富的 AI 工作流程工具組。
• 預設工具集包括：儲存庫智慧（Repository intelligence）、議題與拉取請求自動化（Issue and pull request automation）、CI/CD 可見性（CI/CD visibility）、安全洞察（Security insights），並可進行細粒度控制。
• 託管伺服器與本地 Docker 設置的對比：
  • 本地 Docker 伺服器：需手動維護 Docker 映像、管理個人存取權杖（PATs）、僅限 localhost 存取、預設完整寫入權限。
  • 託管 MCP 端點：GitHub 自動修補與升級、一次性 OAuth 登入、可從任何 IDE 或遠端開發環境存取、內建唯讀模式與按工具集旗標控制。
• 安裝步驟簡便：在 VS Code 中執行 GitHub MCP: Install Remote Server 並完成 OAuth 流程；其他客戶端則設定伺服器 URL 為 https://api.githubcopilot.com/mcp/。可透過 curl -I https://api.githubcopilot.com/mcp/healthz 驗證連接。
• 彈性配置存取控制：
  • 設定唯讀模式以安全探索，例如：

    {
      "servers": {
        "github": {
          "type": "http",
          "url": "https://api.githubcopilot.com/mcp/",
          "mode": "read-only"
        }
      }
    }
    

  • 透過 toolsets 陣列限制作用範圍，例如：

    "toolsets": ["context", "issues", "pull_requests"]
    

• 實際應用範例：
  • 新增 CODEOWNERS 檔案並開啟拉取請求：提示 Copilot Agent 即可自動創建檔案、開啟 PR 並指派審閱者。
  • 偵錯失敗的工作流程：提示 Why did the release.yml job fail last night? 即可分析日誌並建議修復。
  • 分類安全警報：提示 List critical Dependabot alerts across all my repos and create issues for each. 即可列出警報並創建對應議題。
• 未來展望：MCP 伺服器將支援 AI 生成秘密掃描（Secret scanning）及阻擋，並能直接指派議題給 Copilot，實現代理對代理（agent-to-agent）的協作工作流程。