GitHub Copilot Coding Agent: model picker, self-review e security scanning integrato

In una frase GitHub aggiorna l'agente di Copilot: ora può scegliere il modello per task, auto-revisiona le PR prima di aprirle, esegue code/secret/dependency scanning, supporta custom agents in .github/agents/ e handoff con la CLI.

Verificato Fonte ufficiale

CondividiLinkedIn X

A maggio 2025 GitHub aveva rilasciato il "Copilot coding agent": dai un task al bot via GitHub.com, lui crea un branch, scrive codice, apre una PR. Il problema dei primi mesi: girava sempre sullo stesso modello, non controllava il suo lavoro, e poteva committare codice con vulnerabilità o secret leaked.

Il 26 febbraio 2026 esce un update che chiude tutti e tre i buchi:

Model picker: scegli il modello per task. Sonnet 4.6 per refactor difficili, modelli più rapidi per fix banali.
Self-review: prima di aprire la PR per gli umani, l'agente fa girare Copilot code review su se stesso, raccoglie feedback, itera. Quando arriva da te il codice è già "una passata avanti".
Security built-in: code scanning, secret scanning e dependency vulnerability check girano dentro il workflow dell'agente. Se rileva un API key committata o una vulnerabilità nota, segnala prima di aprire la PR.
Custom agents: definisci file .github/agents/foo.md nel repo con regole tue (linting, stile, processi). L'agente li legge e li rispetta.
CLI handoff: passi una sessione dall'agente cloud alla Copilot CLI locale e viceversa.

Stesso giorno la Copilot CLI raggiunge GA.