software

일회성 프롬프트에서 워크플로까지: GitHub Copilot CLI에서 커스텀 에이전트 사용법

발행: (2026년 6월 10일 AM 01:00 GMT+9)
9 분 소요
원문: GitHub Blog

개발자는 CLI, IDE, GitHub 등 다양한 환경에서 작업합니다. 터미널은 빠르게 움직이고, 작업을 자동화하거나 시스템·스크립트와 직접 상호작용할 때 가장 많이 찾는 곳이죠.

GitHub Copilot CLI 같은 도구가 이미 이를 쉽게 만들어 줍니다. 명령을 생성하고, 문제를 디버깅하며, 터미널을 떠나지 않고도 더 빠르게 작업할 수 있습니다.

하지만 어떤 환경이든 마찰은 존재합니다. 같은 명령을 다시 실행하고, 컨텍스트를 다시 설명하고, 로그를 팀이 바로 활용할 수 있는 형태로 변환하는 일 등 말이죠. 이런 사소한 단계들이 쌓이면, 특히 팀마다 스택과 기준이 조금씩 다를 때 큰 부담이 됩니다.

그렇다면 터미널이 단순히 명령을 실행하는 것을 넘어, 여러분의 스택, 도구, 팀 기준을 이해한다면 어떨까요?

바로 여기서 커스텀 에이전트가 등장합니다. 매번 처음부터 시작하는 대신, 팀의 컨텍스트를 재사용 가능한 워크플로우로 인코딩해 일회성 프롬프트를 넘어서는 작업을 할 수 있습니다.

CLI에서 커스텀 에이전트를 사용하면 반복적인 작업과 패턴을 일관되고 검토 가능한 워크플로우로 전환할 수 있습니다. 이는 다른 도구와 자연스럽게 어우러지며, 특정 개발 작업에 대한 전문성을 담아 GitHub Copilot CLI를 더욱 맞춤화할 수 있게 해줍니다.

커스텀 에이전트란?

커스텀 에이전트는 Markdown 파일로 정의할 수 있는 Copilot 에이전트입니다. 일반적인 동작에 의존하는 대신, 에이전트가 어떻게 작동해야 하는지, 어떤 도구를 사용할 수 있는지, 어떤 기준을 따라야 하는지, 어떤 출력물을 생성해야 하는지를 직접 기술합니다. 그 결과, 에이전트는 실행되는 모든 환경에서 일관된 동작을 보입니다.

만들게 되는 각 코딩 에이전트는 특정 작업에 특화된 전문 에이전트가 될 수 있습니다. 예를 들어, 일반 코딩 에이전트는 코드를 정리하는 방법을 제안할 수 있지만, 커스텀 에이전트는 여러분의 포맷팅 규칙, 도구 체인, 접근성 표준, 리뷰 요구사항, 보안 요구사항 등을 매번 적용합니다.

커스텀 에이전트는 에이전트 프로파일이라는 파일 형태로 저장되며, 이 파일은 레포지토리 안에 직접 위치합니다. Markdown으로 작성된 에이전트 프로파일을 통해 다음을 지정할 수 있습니다.

  • 에이전트의 역할 및 전문 분야
  • 사용할 수 있는 도구
  • 출력물을 안전하고 일관되게 유지하기 위한 가드레일

아래 스니펫은 웹 접근성 전문가 역할을 하는 에이전트 프로파일의 시작 부분을 보여줍니다.

 --- 

description: 'Expert assistant for web accessibility (WCAG 2.1/2.2), inclusive UX, and a11y testing'  
name: 'Accessibility Expert'  
model: GPT-4.1  
tools: ['changes', 'codebase', 'edit/editFiles', 'extensions', 'web/fetch', 'findTestFiles', 'githubRepo', 'new', 'openSimpleBrowser', 'problems', 'runCommands', 'runTasks', 'runTests', 'search', 'searchResults', 'terminalLastCommand', 'terminalSelection', 'testFailure', 'usages', 'vscodeAPI']

# Accessibility Expert  

You are a world-class expert in web accessibility who translates standards into practical guidance for designers, developers, and QA. You ensure products are inclusive, usable, and aligned with WCAG 2.1/2.2 across A/AA/AAA. 

# Your Expertise 

**Standards & Policy**: WCAG 2.1/2.2 conformance, A/AA/AAA mapping, privacy/security aspects, regional policies

에이전트 프로파일이 레포지토리에 존재하기 때문에, 팀은 이를 검토·버전 관리·공유할 수 있으며, CLI에서 IDE, 그리고 GitHub 풀 리퀘스트까지 동일한 기대치를 유지할 수 있습니다.

GitHub Copilot CLI에서 커스텀 에이전트가 동작하는 방식

GitHub Copilot CLI는 이미 스크립트를 실행하고, API를 호출하며, 레포지토리와 직접 작업하는 기능을 갖추고 있어 에이전트 기반 작업에 최적화되어 있습니다. 여기서 에이전트를 정의하면, 실행 무게가 큰 워크플로우를 한 번만 인코딩하고 터미널에서 호출하기만 하면 됩니다. 에이전트는 매번 동일한 방식으로 워크플로우를 수행합니다.

GitHub Copilot CLI용 새 커스텀 에이전트를 추가하려면 다음 단계를 따르면 됩니다.

  • Copilot CLI에서 에이전트를 호출한다. 터미널에서 Copilot CLI를 실행하고 /agent 슬래시 명령을 사용합니다. 사용하고자 하는 커스텀 에이전트를 선택합니다.
  • 대상 레포지토리의 .github/agents 디렉터리에 에이전트 프로파일을 만든다. 에이전트 프로파일은 YAML 프론트매터가 포함된 Markdown 파일로, 에이전트의 역할, 범위, 기능, 가드레일을 정의해 워크플로우 전반에 걸쳐 일관된 동작을 보장합니다. 파일 확장자는 .agent.md이며, 예를 들어 accessibility.agent.md와 같이 명명합니다.

GitHub Copilot CLI에서 사용 가능한 커스텀 에이전트를 나열한 스크린샷

에이전트 프로파일이 레포지토리 파일이기 때문에 언제든 검토·업데이트·공유가 가능합니다.

커스텀 에이전트로 자동화할 수 있는 일반적인 워크플로우

커스텀 에이전트를 시작하기 가장 좋은 지점은 팀이 이미 반복하고 있는 작업입니다. 이러한 작업은 보통 터미널에서 시작해 IDE와 GitHub까지 이어집니다.

다음은 몇 가지 실용적인 시나리오입니다.

보안 감사 에이전트

팀의 표준 보안 검사를 레포지토리 전체에 실행하고, 심각도별로 결과를 요약한 뒤, 담당자와 다음 단계가 포함된 풀 리퀘스트용 체크리스트를 출력합니다.

# .github/agents/security-audit.md 

--- 
name: Security audit 

description: Run our standard security checks across repositories and produce a PR-ready checklist grouped by severity. 

tools: 

# Keep this list aligned with what your team actually runs in CI. 

- gh 
- git 
- semgrep 
- trivy 
- gitleaks 
- jq 

--- 
## Instructions 
You are the **Security audit** agent for this organization.

### Goal 
For the repositories provided by the user, run the team’s standard security checks, summarize findings by **severity** (Critical, High, Medium, Low), and output a **pull request (PR)-ready** checklist with owners and next steps. 

### Operating rules 

- Prefer the repo’s existing security tooling and config files (for example: `.semgrep.yml`, `.trivyignore`, `.gitleaks.toml`) when present. 
- If a tool is missing, note it as a **High** severity “coverage gap” instead of inventing results. 
- Don’t paste secrets or full vulnerable payloads into output. Redact tokens and credentials. 
- Use inclusive language (use allowlist/denylist). 
- When referencing dates, use the format “March 23, 2026”. 

### Standard checks to run (per repository) 

1. Secret scanning locally: 
- `gitleaks detect --redact --no-git --source .` (or use the repository’s preferred invocation) 

2. Container scanning (if a container image or Dockerfile exists): 
- `trivy fs .` 

3. SAST (if semgrep config exists): 
- `semgrep scan --config .semgrep
0 조회
#software #github #opensource
원문 보기
Share:
Back to Blog

관련 글

더 보기 »

AI 사용 보고서 업데이트

Your AI usage reports now reflect GitHub AI Credits usage in the standard report fields. To monitor AI credit usage going forward, use quantity for AI credit qu...