大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



GitHub Copilot CLI 实战：Skills & Agents 完整教程

从零开始，打造你专属的 AI 编程助手

GitHub Copilot CLI 于 2026 年 2 月正式 GA（全面可用），成为所有 Copilot 订阅计划的标配功能。其中最强大的两项自定义能力——Agent Skills（技能）和Custom Agents（自定义 Agent）——能让 Copilot 在终端中变成一位真正懂你团队规范和业务场景的专属 AI 搭档。本文基于 GitHub 官方最新文档，带你从原理到实操，彻底掌握这两项能力。

一、基础概念：Skills 与 Agents 的区别

在动手之前，先搞清楚两个核心概念的定位：

💡 官方建议：用 Custom Instructions 处理每次任务都需要的简单规范；用 Skills 处理只在特定场景才需要的详细操作流程；用 Custom Agents 创建专属专家角色。

二、环境准备：安装并启动 Copilot CLI

Copilot CLI 支持 macOS、Linux 和 Windows，以下以 npm 安装为例：

Step 1 安装 Copilot CLI

# 通过 npm 全局安装
npm install -g @github/copilot

# 或使用 Homebrew（macOS/Linux）
brew install github-copilot

# 安装完成后验证版本
copilot --version

Step 2 GitHub 身份认证

# 启动交互式会话，会自动引导认证
copilot

# 按照提示在浏览器中完成 GitHub OAuth 授权
# 认证成功后即可开始使用

Step 3 了解交互界面的两种模式

启动后，CLI 默认进入「Ask/Execute 模式」（普通问答执行）。按 Shift+Tab 可切换到「Plan 模式」，让 Copilot 先制定结构化计划再执行。

三、Agent Skills 实操：创建你的第一个技能

Skills 的核心是一个 SKILL.md 文件，放置在特定目录中即可生效。Copilot 会根据你的 prompt 自动判断是否调用该技能。

📁 Skills 的两种存放位置

项目级 Skill（只对当前仓库生效）
路径：.github/skills/ /SKILL.md
或：.claude/skills/ /SKILL.md

个人级 Skill（跨项目共享）
路径：~/.copilot/skills/ /SKILL.md
或：~/.claude/skills/ /SKILL.md

📌 实操案例 1：创建「Python 代码规范检查」Skill

场景：团队使用 Python 开发，要求所有代码必须通过 Black 格式化和 Flake8 检查。我们创建一个 Skill，让 Copilot 在被要求「检查代码规范」时自动执行标准流程。

① 创建目录结构

# 进入你的项目仓库根目录
cd ~/my-python-project

# 创建 Skill 目录（项目级）
mkdir -p .github/skills/python-code-lint

# 创建辅助脚本目录（可选）
mkdir -p .github/skills/python-code-lint/scripts

② 编写 SKILL.md 文件

创建 .github/skills/python-code-lint/SKILL.md，内容如下：

---
name: python-code-lint
description: Python 代码规范检查技能。当用户要求检查 Python 代码规范、
  格式化代码或运行 lint 检查时使用。使用 Black 和 Flake8。
---

# Python 代码规范检查流程

执行以下步骤来检查并修复 Python 代码规范：

第一步：确认工具已安装
运行以下命令确认 Black 和 Flake8 已安装：

pip show black flake8

如果未安装，先执行：

pip install black flake8


第二步：用 Black 自动格式化

black --line-length 88 .

记录格式化了哪些文件。

第三步：用 Flake8 检查剩余问题

flake8 --max-line-length 88 --exclude=.venv,__pycache__ .

汇总所有 E/W 级别的问题，按文件分组报告给用户。

第四步：生成汇总报告
向用户报告：格式化文件数量、剩余 lint 问题数量及详情。

③ 在 CLI 中使用该 Skill

# 启动 Copilot CLI 交互模式
copilot

# 方式1：直接描述任务，Copilot 自动匹配 Skill
> 帮我检查一下 src/ 目录下所有 Python 文件的代码规范

# 方式2：用斜杠命令显式指定 Skill
> 用 /python-code-lint 检查 src/utils.py

# 查看当前可用的所有 Skills
> /skills list

# 查看某个 Skill 的详细信息
> /skills info

# 新增 Skill 后无需重启，可热重载
> /skills reload

📌 实操案例 2：创建带辅助脚本的「Git 提交信息规范」Skill

场景：团队遵循 Conventional Commits 规范。创建一个个人级 Skill（跨项目共享），帮助 Copilot 生成标准格式的 commit message。

# 创建个人级 Skill 目录（全局共享）
mkdir -p ~/.copilot/skills/conventional-commit

# 创建 SKILL.md
cat > ~/.copilot/skills/conventional-commit/SKILL.md << 'EOF'
---
name: conventional-commit
description: 生成符合 Conventional Commits 规范的 Git 提交信息。
  当用户要求「生成 commit」「写提交信息」「提交代码」时使用。
---

# Conventional Commits 提交规范流程

第一步：分析暂存区改动
运行 `git diff --cached --stat` 了解改动范围。

第二步：确定提交类型
根据改动内容选择类型：
- feat: 新功能
- fix: Bug 修复
- docs: 文档更新
- style: 代码格式（不影响逻辑）
- refactor: 重构
- test: 测试相关
- chore: 构建/工具变更

第三步：生成提交信息
格式：` ( ): <短描述> `
示例：`feat(auth): 添加 JWT 令牌刷新机制`

第四步：执行提交
征得用户确认后，执行 `git commit -m " <生成的信息> "`
EOF

🛠 Skills 管理命令速查表

四、Custom Agents 实操：打造专属专家 Agent

Custom Agent 通过 .agent.md 文件定义，运行时会作为独立子 Agent 被调度，拥有独立的上下文窗口，不会污染主 Agent 的对话状态。

项目级 Agent：.github/agents/ .agent.md
个人级 Agent：~/.config/copilot/agents/ .agent.md
注意：同名时个人级 Agent 优先于项目级 Agent

📌 实操案例 3：通过 CLI 向导创建「安全审计 Agent」

这是最推荐的方式——直接在 CLI 中交互创建，Copilot 帮你生成 agent 文件。

# 启动 Copilot CLI 交互模式
copilot

# 输入 /agent 进入 Agent 管理菜单
> /agent

# 菜单选项：
# ▶ Create new agent
# ▶ List agents
# ▶ Edit agent

# 选择 "Create new agent"
# 选择存放位置：Project (.github/agents/) 或 User (~/.config/copilot/agents/)
# 选择 "Use Copilot" 由 AI 帮你生成

# 输入你的 Agent 描述（以下是示例输入）：
我是一名代码安全专家。当用户要求进行「安全审计」
「seccheck」或「检查代码安全」时，我会对指定文件或目录
进行全面安全扫描，检查：
1. 硬编码的密钥/凭证泄露
2. SQL 注入漏洞
3. XSS 跨站脚本风险
4. 不安全的依赖版本
5. 认证绕过风险
发现问题后，生成一份 SECURITY_AUDIT_REPORT.md 报告，
按风险等级（高/中/低）分类列出所有问题和修复建议。

📌 实操案例 4：手动编写 .agent.md 文件

创建 .github/agents/security-auditor.agent.md：

---
name: Security Auditor
description: 代码安全审计专家。当用户发出「安全审计」「seccheck」
  或「检查安全漏洞」指令时自动激活。
tools:
  - read_file
  - list_directory
  - run_command
  - write_file
---

# 安全审计专家

你是一名资深应用安全工程师，专注于代码安全审计。

工作流程

1. 扫描目标文件/目录的所有源码文件
2. 检查以下安全问题：
  - 硬编码密钥（regex: `(api_key|secret|password)s*=s*['"].+['"]`）
  - SQL 拼接风险（未参数化的查询语句）
  - XSS 风险（未转义的用户输入直接输出）
  - 不安全的依赖（检查 requirements.txt / package.json）
3. 生成报告，写入 `SECURITY_AUDIT_REPORT.md`

报告格式


# 安全审计报告
生成时间：
扫描范围：

🔴 高危问题（N 项）
- [文件路径:行号] 问题描述 + 修复建议

🟡 中危问题（N 项）
...

🚀 使用自定义 Agent 的 4 种方式

# 方式1：通过 /agent 菜单选择
> /agent
# 从列表中选择 "Security Auditor"，然后输入任务

# 方式2：显式告诉 Copilot 使用哪个 Agent
> 使用 security-auditor agent 扫描 src/ 目录

# 方式3：用触发词，让 Copilot 自动推断
> seccheck src/app/auth.py

# 方式4：程序化调用（非交互模式）
copilot --agent security-auditor --prompt "Check /src/app/validator.py"

五、认识 CLI 内置的专属 Agents

除了自定义 Agent，Copilot CLI 内置了几个专属 Agent，会在合适时机自动被调度：

🔥 并行执行：多个 Agent 可以并行运行！用 /fleet 命令将同一任务分发给多个子 Agent，汇总结果后再决策。前缀 & 可将任务委托给云端 Coding Agent 在后台执行，终端继续干其他事。

六、**实践与注意事项

✅ Skills 编写建议

• description 要精准：Copilot 靠 description 决定是否加载该 Skill，描述越具体，召回越准确。

• 目录名全小写加连字符：如 python-code-lint，不要用空格或大写。

• 引用辅助脚本：可以在 SKILL.md 中引用同目录下的脚本文件，让 Copilot 知道何时调用它们。

• Skills vs Instructions：每次任务都需要的规范放 Custom Instructions；只有特定场景才需要的详细流程放 Skill。

✅ Agent 使用建议

• 工具权限最小化：在 tools 字段只开放 Agent 需要的工具，限制意外操作范围。

• 程序化调用命名规范：Agent 文件名建议全小写 + 连字符，方便 --agent 参数直接引用。

• 使用社区资源：参考 github/awesome-copilot 和 anthropics/skills 仓库中的高质量 Skills 模板，按需修改即用。

⚠️ 安全提醒：使用他人分享的 Skills 和 Agent 前，务必仔细审查内容，确认其行为符合预期和安全要求。Skills 中的脚本会在你的终端环境中执行，需谨慎对待。

七、参考：完整目录结构

 

参考文档：docs.github.com/copilot · 2026.03 最新版