Azure SRE 에이전트의 GitHub 커넥터

에이전트가 소스 코드를 읽고, 오류를 검색하고, 문제를 만들고, 워크플로를 트리거하고, 배포를 인시던트와 일치시킬 수 있도록 GitHub 리포지토리를 연결합니다.

팁 (조언)

빠른 개요

  • 코드 액세스 는 에이전트 소스 코드, IaC 및 구성을 조사 컨텍스트로 제공합니다.
  • GitHub 커넥터를 사용하면 이슈, PR 및 워크플로 작업을 수행할 수 있습니다.
  • GitHub MCP 거버넌스 컨트롤을 사용하여 전체 GitHub 도구 액세스를 제공합니다.
  • OAuth, PAT 또는 BYO GitHub App 인증합니다. 세 가지 모두 github.com에서 작동합니다. GitHub Enterprise Cloud(<tenant>.ghe.com)에는 BYO 앱이 필요합니다.

귀하의 소스 코드, 인프라 정의, 배포 구성, 기술 역량 및 런북은 GitHub에 있습니다. 에이전트가 이러한 아티팩트 내용을 읽을 수 있는 경우 조사는 일반적인 문제 해결에서 정확한 파일, 정확한 커밋 및 정확한 구성 변경을 참조하는 근본 원인 분석으로 이동합니다.

에이전트에서 GitHub 커넥터를 사용하는 방법

Azure SRE 에이전트는 각각 다른 용도로 제공되는 세 가지 방법으로 GitHub 연결합니다.

연결 유형 구성하는 위치 에이전트가 받는 것
코드 액세스 작성기 > 코드 액세스 코드 검색, 경로/분기에서 읽은 파일, 오류-소스 상관 관계, 의미 체계 코드 검색
GitHub 커넥터 Builder > Connectors > 커넥터 추가 문제 만들기/나열, PR 열기/병합, GitHub Actions 워크플로 트리거 및 추적
MCP GitHub Builder > Connectors > 커넥터 추가 승인 정책 및 도구 선택 컨트롤이 있는 MCP를 통한 전체 GitHub 도구 카탈로그

동일한 에이전트에서 여러 연결 형식을 사용할 수 있습니다. 각각은 다른 런타임 용도로 사용됩니다.

GitHub 커넥터에 대한 인증 방법

에이전트가 수행하는 작업과는 별도로 GitHub 인증하는 방법을 선택합니다. 세 가지 메서드를 사용할 수 있으며 모든 연결 형식에서 작동합니다.

Auth 메서드 작동 방식 지원되는 호스트 적합한 대상
OAuth 브라우저 팝업에서 GitHub 계정으로 로그인 github.com 빠른 대화형 설정(제한: 에이전트당 10개의 토큰)
PAT repo 범위의 세분화된 개인용 액세스 토큰 제공 github.com 서비스 계정, 비대화형 환경
BYO GitHub 앱 자체 GitHub 앱을 등록하고 개인 키를 Azure Key Vault에 저장 github.com<tenant>.ghe.com 엔터프라이즈 거버넌스, EMU 환경, GitHub Enterprise Cloud

의 경우 github.com세 가지 메서드는 모두 모든 연결 형식에서 작동합니다. GitHub Enterprise Cloud 호스트(<tenant>.ghe.com)의 경우 BYO GitHub 앱만 사용할 수 있습니다.

인증 유형별 사용 권한

Operation OAuth 또는 PAT 최소값 GitHub 앱 최소값
리포지토리 메타데이터 및 복제/읽기 repo 비공개 리포지토리용, public_repo 공개 전용 액세스용 리포지토리 메타데이터: 읽기콘텐츠: 읽기
문제 나열/만들기 OAuth/PAT용 이슈 생성 가능 리포지토리 범위 리포지토리 문제: 필요에 따라 읽기/쓰기
끌어오기 요청 작업 OAuth/PAT에 대해 PR 생성이 가능한 리포지토리 범위 리포지토리 끌어오기 요청: 필요에 따라 읽기/쓰기

팁 (조언)

OAuth 토큰이 자동으로 새로 고쳐집니다.

GitHub OAuth 토큰은 약 8시간 후에 만료되지만 에이전트는 20분 버퍼를 사용하여 만료 전에 자동으로 새로 고칩니다. 각 새로 고침은 새 새로 고침 토큰을 생성하여 약 6개월 동안 지속되는 자체 유지 갱신 체인을 만듭니다. 커넥터는 수동 로그인 없이 긴 조사 및 야간 예약 작업을 통해 연결 상태를 유지합니다.

이 자동 새로 고침은 OAuth 연결에만 적용됩니다. PAT 연결에는 수동 토큰 회전이 필요합니다. BYO GitHub 앱 연결의 경우 필요할 때 Azure Key Vault 프라이빗 키를 회전합니다.

다시 인증해야 하는 경우: 새로 고침 토큰이 만료되는 경우(약 6개월), GitHub 앱 권한 부여를 해지하거나 버전 26.2.247.0 이전에 커넥터가 설정된 경우(한 번 다시 인증하면 새로 고침 토큰이 저장되고 자동 새로 고침이 진행되도록 설정됨)

에이전트가 GitHub 커넥터로 수행할 수 있는 작업

소스 코드 분석 기능

  • 연결된 모든 리포지토리에서 코드를 검색합니다.
  • 경로 및 분기별로 파일 내용을 읽습니다.
  • 오류와 소스 코드의 상관 관계: Azure 리소스 오류를 특정 파일 및 줄 번호에 매핑합니다.
  • 의미 체계 코드 검색: 자연어 쿼리를 사용하여 인시던트 관련 코드를 찾습니다.
  • IaC 파일 식별: 리포지토리에서 Bicep, Terraform 및 ARM 템플릿을 검색합니다.

이슈 및 풀 리퀘스트 관리

  • 이슈를 작성하십시오 제목, 본문, 레이블 및 담당자와 함께.
  • 자동 닫기 키워드를 비롯한 문제 및 끌어오기 요청에 대한 주석입니다.
  • 제목, 본문, 레이블 또는 상태를 변경하여 문제를 업데이트합니다.
  • Dependabot 경고를 가져와서 보안 취약성을 검토합니다.

워크플로 자동화

  • 카나리아 또는 프로덕션 배포를 전달하려면 GitHub Actions 워크플로를 트리거하세요.
  • 워크플로 실행을 추적 하여 디스패치된 워크플로의 상태를 모니터링합니다.
  • PR 병합 상태를 확인 하여 끌어오기 요청이 병합되었는지 확인합니다.

GitHub Enterprise Cloud

BYO GitHub 앱을 사용하여 GitHub Enterprise Cloud(<tenant>.ghe.com)에서 호스트되는 리포지토리를 연결합니다. 에이전트는 Azure Key Vault 저장하는 앱의 프라이빗 키를 사용하여 각 리포지토리에 대한 수명이 짧은 설치 토큰을 만듭니다.

다음 사항이 있는지 확인합니다.

  • Contents: 읽기 전용 권한으로 GHE 인스턴스에서 만든 GitHub 앱입니다.
  • Azure Key Vault 비밀로 저장된 앱의 프라이빗 키입니다.
  • 에이전트의 관리형 ID에 자격 증명 모음에서 Key Vault 비밀 사용자 역할이 부여됩니다.

전체 설정 가이드는 enterprise Cloud 리포지토리 GitHub 연결 참조하세요.

여러 경로에서 동일한 리포지토리 구성

여러 GitHub 경로에서 동일한 리포지토리를 구성합니다. 각 경로는 서로 다른 런타임 작업을 제공합니다.

시나리오 권장되는 접근 방식
코드 컨텍스트 및 문제 작업 필요 코드 액세스 구성 및 GitHub 커넥터 또는 GitHub MCP
광범위한 MCP 도구 카탈로그만 필요 GitHub MCP만 사용
엔터프라이즈 호스트 필요(<tenant>.ghe.com) 코드 액세스를 통해 GHE BYO 앱 사용
엄격한 커넥터 계약 동작이 필요함 GitHub 커넥터 사용

제한 사항 및 제약 조건

Resource 안내
Hosts 각 호스트를 독립적으로 구성(github.com, <tenant>.ghe.com)
인증 레코드 호스트별; 한 호스트의 연결을 끊어도 다른 호스트의 연결은 끊어지지 않습니다.
GitHub Enterprise Cloud 인증 BYO 앱만
BYO 앱에 대한 Key Vault 요구 사항 프라이빗 키는 Key Vault 있어야 하며 에이전트 ID에서 읽을 수 있어야 합니다.

Troubleshooting

증상 가능한 원인 수정
코드 액세스 리포지토리 행 에 실패가 표시되지만 문제 쿼리는 여전히 작동합니다. 다른 엔드포인트 또는 특정 시점 상태 확인 실패 코드 액세스 연결을 다시 테스트하고 리포지토리 메타데이터 사용 권한 확인
BYO 앱 유효성 검사 실패 클라이언트 ID, 프라이빗 키 URI 또는 앱 설치 범위 불일치 클라이언트 ID, Key Vault 비밀 콘텐츠 및 앱 설치 범위 확인
<tenant>.ghe.com 호스트가 OAuth/PAT를 표시하지 않음 예상되는 행동 BYO GitHub 앱 사용
인증 성공 후 복제/읽기 실패 앱 또는 토큰에 대한 메타데이터/콘텐츠 읽기 권한이 누락됨 필요한 리포지토리 권한 부여 및 다시 시도
PR 또는 이슈 작업 실패 누락된 문제/PR 권한 OAuth/PAT 범위 또는 GitHub App에 이슈/PR 권한 추가

GitHub 커넥터 시작

수행하려는 내용 가이드
조사를 위한 에이전트 코드 컨텍스트 제공(OAuth/PAT) 소스 코드 연결
이슈, PR 및 워크플로 작업 활성화(OAuth/PAT) GitHub 커넥터 설정
github.com 또는 <tenant>.ghe.com용 BYO GitHub 앱 설정 GitHub Enterprise Cloud 연결
거버넌스 컨트롤을 사용하여 GitHub MCP 도구 추가 MCP 커넥터 설정

다음 단계: