Copilot 本地与云沙盒预览：先按任务选择运行位置

这篇解决什么

Agentic coding 需要运行命令、改文件、访问网络。本地更贴近开发环境，云端更适合隔离和并行；如果不按任务选择，会在安全、成本和效率之间反复摇摆。

适合谁

适合准备启用 Copilot CLI 沙盒、云端会话、并行任务和企业 MDM 策略的开发团队。

操作步骤

1. 把任务按敏感代码、依赖安装、网络访问、计算量和可复现性打分
2. 敏感本地上下文优先用本地沙盒并限制文件系统和网络
3. 高计算量或需要跨设备继续的任务优先用云沙盒
4. 为云沙盒设置分支、Secrets 和外网访问边界
5. 记录沙盒内运行命令、测试结果和环境差异
6. 把选择规则写进团队 Agent 使用手册

可复制模板

任务：
敏感度：低 / 中 / 高
网络需求：
计算量：
运行位置：本地沙盒 / 云沙盒
限制策略：
验证结果：

验收清单

• 任务已打分
• 运行位置有理由
• Secrets 边界明确
• 命令和测试可追踪
• 选择规则已沉淀

常见错误

• 只收藏产品更新，没有改成自己的任务卡、权限表和验收证据。
• 直接在生产账号、生产仓库或公开页面试新功能，没有先跑低风险样本。
• 只看工具能力，不记录成本、失败率、人工接管次数和恢复动作。
• 把外部链接当正文主体，读者离开页面后才知道怎么做。

30 分钟小样本

前 5 分钟写清输入、目标和风险边界；中间 15 分钟按步骤跑一个低风险样本；最后 10 分钟记录输出、失败点、人工修改量和下一次复用条件。样本不通过时，只修失败点，不扩大范围。

下一步怎么用

第一次执行时把它当成个人操作卡；第二次复用时沉淀为团队模板；第三次仍然稳定后，再升级为固定 SOP、Skill 或工具导航页。涉及账号、发布、删除、付费、生产代码和客户数据的动作，必须保留人工确认点。

资料依据

• GitHub Changelog / Cloud and local sandboxes for Copilot / 2026-06-02

标签