AICLI CHEATS ● CHAPTER 04 · GitHub / GitHub Copilot CLI 最終更新 2026.05.18
04
GitHub
GitHub Copilot CLI
2025年10月に刷新されたGitHub Copilot CLI(旧gh-copilotは廃止)。--allow-all-toolsと/yoloの扱い、MCP対応をまとめた。
LAST CHECK05.182026

凡例 / LEGEND
🟢安全 読み取り専用
🟡注意 書込・課金・送信
🔴 危険 権限スキップ・破壊操作
公開 2026.05.17 更新 2026.05.18 公式 →

2025年10月、GitHub Copilot CLI は「単発のコマンド提案ツール」(旧 gh copilot)から「エージェント型のターミナルアシスタント」(新 copilot)に大きく変わった。旧版を使っていた人ほどギャップが大きいので、まずそこを押さえてから使い始めるのがいい。

旧版(gh copilot suggest "...")は 2025-10-25 に非推奨化されている。本ページは新版の copilot コマンドを扱う。

初めてインストールする人 → GitHub Copilot CLI 導入ガイド を先にどうぞ。


凡例

  • 🟢 安全 — 読み取り専用、ローカルでの参照のみ
  • 🟡 注意 — 書き込み、課金、ネットワーク送信が発生する
  • 🔴 危険 — 権限スキップ、破壊的、データ消失リスクあり

クイックリファレンス

起動オプション

コマンドリスク用途
copilot🟢通常起動(対話セッション)
copilot -p "..." / --prompt🟡プロンプト一発実行
copilot --allow-all-tools🔴全ツール承認をスキップ
copilot --allow-tool='shell(npm test)'🟡特定ツールだけ事前承認
copilot --allow-tool='write'🟡書き込みを事前承認
copilot --deny-tool='shell(rm)'🟢危険ツールをブロック
copilot --model <name>🟢モデル切替

スラッシュコマンド(セッション中)

コマンド用途
/compact履歴を要約圧縮
/context現在のコンテキスト確認
/modelモデル切替
/mcpMCP サーバの確認・再接続
/allow-all (≡ /yolo)🔴 セッション中の承認を全スキップ
/feedbackフィードバック送信

インストール

公式ドキュメントの手順に従う。GitHub Copilot のサブスクリプション(Individual / Business / Enterprise)が必要。

copilot --help

で起動できれば導入完了。


起動オプション

通常起動

copilot

🟢 安全 / 対話セッションを開始。各ツール実行ごとに承認プロンプトが出る。

プロンプト即実行

copilot -p "READMEからインストール手順を要約して"

🟡 注意 / --prompt でプロンプトを渡して1回実行して終了。スクリプト組み込み用。

全ツール承認スキップ

copilot --allow-all-tools

🔴 危険 / すべてのツール承認をスキップ。シェルコマンド・書き込み・MCP呼び出しがノーチェック。VMやDocker以外で使うのは推奨しない。

特定ツールだけ事前承認

copilot --allow-tool='shell(npm test)'
copilot --allow-tool='write'
copilot --allow-tool='MCP_SERVER_NAME'

🟡 注意 / 「これだけは毎回承認なし」を絞って指定できる。--allow-all-tools よりずっと安全。

特定ツールを拒否

copilot --deny-tool='shell(rm)'

🟢 安全 / 危険なコマンドだけブロック。

モデル選択

copilot --model claude-sonnet-4-6

🟢 安全 / Copilot CLI は複数のモデルプロバイダから選べる。


スラッシュコマンド

対話セッション中:

コマンド用途
/compact履歴を要約して圧縮
/context現在のコンテキスト確認
/modelモデルを切り替え
/mcpMCPサーバの確認・再接続
/allow-all以後のセッション中の承認を全スキップ
/yolo/allow-all の別名
/feedbackフィードバック送信

/yolo/allow-all は 🔴 危険 / セッション中だけとはいえ、これ以降に呼ばれるツール全部が承認なしで動く。意図して打つこと。


承認モードの3択

ツール承認のプロンプトが出たときの選択肢:

  1. 今回だけ承認 — その1回だけ実行
  2. このセッション中は常に承認 — 同じツール呼び出しを以後スキップ
  3. 拒否して別の指示を出す — Copilot にやり直しを指示

迷ったら 1 を選んでおく。2 を選ぶと、そのツール経由なら何でも通るので、shell を 2 にすると実質 --allow-all-tools に近くなる。


MCP(Model Context Protocol)

外部ツール・データソースを Copilot に接続できる。設定方法は公式ドキュメントを参照。

組織レベルの MCP ポリシー(管理者が MCP の利用範囲を制限する仕組み)は、執筆時点で CLI からは制御できない。組織で導入するなら制限を Web 側で管理する前提になる。

🟡 注意 / MCPサーバは認可されたデータソースへの全権アクセスを Copilot に渡す。導入時に何にアクセスできるか確認。


旧版(gh copilot)からの移行

旧版は単発提案ツールだった:

gh copilot suggest "Install git lfs"
gh copilot explain 'tar -xzvf foo.tar.gz'

新版 copilot は対話型のエージェント。suggest / explain 相当は対話セッション内で普通に話しかけるだけになっている。旧版のエイリアス(ghcs / ghce)も新版では不要。

シェルスクリプトに gh copilot suggest を埋めていた場合は、新版の copilot -p "..." に置き換える。


セキュリティで意識すること

  • --allow-all-tools/yolo/allow-all)は本気で必要なときだけ。alias 化は避ける
  • --allow-tool='shell(*)' のようなワイルドカード許可は実質的に --allow-all-tools に等しい
  • --deny-tool を活用すれば「実行は許すが破壊的コマンドだけ弾く」運用ができる
  • MCPサーバ追加時、それが触れる範囲を毎回確認
  • GitHub アクセストークンが Copilot から見える状態になっていないか定期確認

つまづきがちな点

gh copilot がもう動かない」 → 2025-10-25 に非推奨化。新しい copilot コマンドへ移行。

「承認プロンプトが多すぎて作業が進まない」 → よく使うツールだけ --allow-tool=... で事前承認。それでもうるさいなら /yolo だが、セッション後半で予想外のコマンドが走る覚悟が要る。

「組織ポリシーで弾かれる」 → 組織管理者が Copilot の利用範囲を制限している可能性。CLI 側では制御不可なので、管理者に確認。


このページは執筆時点の挙動。Copilot CLI は刷新直後で挙動が変わりやすいので、致命的な権限関連フラグは 公式ドキュメント で突合してから使う。