2025年10月、GitHub Copilot CLI は「単発のコマンド提案ツール」(旧 gh copilot)から「エージェント型のターミナルアシスタント」(新 copilot)に大きく変わった。旧版を使っていた人ほどギャップが大きいので、まずそこを押さえてから使い始めるのがいい。
旧版(gh copilot suggest "...")は 2025-10-25 に非推奨化されている。本ページは新版の copilot コマンドを扱う。
初めてインストールする人 → GitHub Copilot CLI 導入ガイド を先にどうぞ。
凡例
- 🟢 安全 — 読み取り専用、ローカルでの参照のみ
- 🟡 注意 — 書き込み、課金、ネットワーク送信が発生する
- 🔴 危険 — 権限スキップ、破壊的、データ消失リスクあり
クイックリファレンス
起動オプション
| コマンド | リスク | 用途 |
|---|---|---|
copilot | 🟢 | 通常起動(対話セッション) |
copilot -p "..." / --prompt | 🟡 | プロンプト一発実行 |
copilot --allow-all-tools | 🔴 | 全ツール承認をスキップ |
copilot --allow-tool='shell(npm test)' | 🟡 | 特定ツールだけ事前承認 |
copilot --allow-tool='write' | 🟡 | 書き込みを事前承認 |
copilot --deny-tool='shell(rm)' | 🟢 | 危険ツールをブロック |
copilot --model <name> | 🟢 | モデル切替 |
スラッシュコマンド(セッション中)
| コマンド | 用途 |
|---|---|
/compact | 履歴を要約圧縮 |
/context | 現在のコンテキスト確認 |
/model | モデル切替 |
/mcp | MCP サーバの確認・再接続 |
/allow-all (≡ /yolo) | 🔴 セッション中の承認を全スキップ |
/feedback | フィードバック送信 |
インストール
公式ドキュメントの手順に従う。GitHub Copilot のサブスクリプション(Individual / Business / Enterprise)が必要。
copilot --help
で起動できれば導入完了。
起動オプション
通常起動
copilot
🟢 安全 / 対話セッションを開始。各ツール実行ごとに承認プロンプトが出る。
プロンプト即実行
copilot -p "READMEからインストール手順を要約して"
🟡 注意 / --prompt でプロンプトを渡して1回実行して終了。スクリプト組み込み用。
全ツール承認スキップ
copilot --allow-all-tools
🔴 危険 / すべてのツール承認をスキップ。シェルコマンド・書き込み・MCP呼び出しがノーチェック。VMやDocker以外で使うのは推奨しない。
特定ツールだけ事前承認
copilot --allow-tool='shell(npm test)'
copilot --allow-tool='write'
copilot --allow-tool='MCP_SERVER_NAME'
🟡 注意 / 「これだけは毎回承認なし」を絞って指定できる。--allow-all-tools よりずっと安全。
特定ツールを拒否
copilot --deny-tool='shell(rm)'
🟢 安全 / 危険なコマンドだけブロック。
モデル選択
copilot --model claude-sonnet-4-6
🟢 安全 / Copilot CLI は複数のモデルプロバイダから選べる。
スラッシュコマンド
対話セッション中:
| コマンド | 用途 |
|---|---|
/compact | 履歴を要約して圧縮 |
/context | 現在のコンテキスト確認 |
/model | モデルを切り替え |
/mcp | MCPサーバの確認・再接続 |
/allow-all | 以後のセッション中の承認を全スキップ |
/yolo | /allow-all の別名 |
/feedback | フィードバック送信 |
/yolo と /allow-all は 🔴 危険 / セッション中だけとはいえ、これ以降に呼ばれるツール全部が承認なしで動く。意図して打つこと。
承認モードの3択
ツール承認のプロンプトが出たときの選択肢:
- 今回だけ承認 — その1回だけ実行
- このセッション中は常に承認 — 同じツール呼び出しを以後スキップ
- 拒否して別の指示を出す — Copilot にやり直しを指示
迷ったら 1 を選んでおく。2 を選ぶと、そのツール経由なら何でも通るので、shell を 2 にすると実質 --allow-all-tools に近くなる。
MCP(Model Context Protocol)
外部ツール・データソースを Copilot に接続できる。設定方法は公式ドキュメントを参照。
組織レベルの MCP ポリシー(管理者が MCP の利用範囲を制限する仕組み)は、執筆時点で CLI からは制御できない。組織で導入するなら制限を Web 側で管理する前提になる。
🟡 注意 / MCPサーバは認可されたデータソースへの全権アクセスを Copilot に渡す。導入時に何にアクセスできるか確認。
旧版(gh copilot)からの移行
旧版は単発提案ツールだった:
gh copilot suggest "Install git lfs"
gh copilot explain 'tar -xzvf foo.tar.gz'
新版 copilot は対話型のエージェント。suggest / explain 相当は対話セッション内で普通に話しかけるだけになっている。旧版のエイリアス(ghcs / ghce)も新版では不要。
シェルスクリプトに gh copilot suggest を埋めていた場合は、新版の copilot -p "..." に置き換える。
セキュリティで意識すること
--allow-all-toolsと/yolo(/allow-all)は本気で必要なときだけ。alias 化は避ける--allow-tool='shell(*)'のようなワイルドカード許可は実質的に--allow-all-toolsに等しい--deny-toolを活用すれば「実行は許すが破壊的コマンドだけ弾く」運用ができる- MCPサーバ追加時、それが触れる範囲を毎回確認
- GitHub アクセストークンが Copilot から見える状態になっていないか定期確認
つまづきがちな点
「gh copilot がもう動かない」
→ 2025-10-25 に非推奨化。新しい copilot コマンドへ移行。
「承認プロンプトが多すぎて作業が進まない」
→ よく使うツールだけ --allow-tool=... で事前承認。それでもうるさいなら /yolo だが、セッション後半で予想外のコマンドが走る覚悟が要る。
「組織ポリシーで弾かれる」 → 組織管理者が Copilot の利用範囲を制限している可能性。CLI 側では制御不可なので、管理者に確認。
このページは執筆時点の挙動。Copilot CLI は刷新直後で挙動が変わりやすいので、致命的な権限関連フラグは 公式ドキュメント で突合してから使う。