Gemini Code Assist 工具权限

本通知介绍了 Gemini Code Assist 工具如何使用您的数据并代表您发出 API 调用。

当您使用 Gemini Code Assist 工具时，Gemini Code Assist 工具会收集您的提示，并向第三方服务发出包含从提示中获取的数据的 API 调用。本文档简要介绍了每种工具可以发出的 API 调用以及与第三方服务共享的数据。

与第三方服务共享的数据

Gemini Code Assist 工具可以将使用 @TOOL_NAME 语法发送给它们的所有数据与其第三方服务共享。Gemini Code Assist 工具不会在工具之间共享数据。除非您通过 @TOOL_NAME 语法明确请求，否则 Gemini Code Assist 工具不会将您的对话记录共享给第三方服务。

Gemini Code Assist 工具使用的 REST API 调用

以下部分列出了当您通过 Gemini Code Assist 对话功能提示第三方工具时，每个第三方工具可以代表您发出的 REST API 调用。

GitHub

当您通过 Gemini Code Assist 对话功能发出提示时，GitHub 工具可以代表您使用以下 REST API 调用：

• issues-and-pull-requests.create-issue：此 REST API 调用会在 GitHub 代码库中创建一个问题，并提供 GitHub 代码库、所有者和问题标题。
• issues-and-pull-requests.list-comments：给定 GitHub 代码库、所有者和问题编号，此 REST API 调用可获取与拉取请求或问题相关的评论。
• search.code：在整个 GitHub 中搜索代码。
• search.commits：您可以在整个 GitHub 中进行全局提交搜索，也可以在特定代码库或组织内进行提交搜索。
• search.issues-and-pull-requests：此 REST API 调用可让您搜索特定问题和拉取请求，以便根据状态（例如“已打开”或“已关闭”）和关键字在您有权访问的所有代码库中检索与之相关的所有信息。

API 权限：

• repo：授予对公共和私有代码仓库的完全访问权限。此范围包括 repo:status、repo_deployment、public_repo、repo:invite、security_events、administration、read:org、write:org、read:public_key、write:public_key、read:gpg_key、write:gpg_key、gist、workflow 和 codespace。

GitLab

当您通过 Gemini Code Assist 对话功能发出提示时，GitLab 工具可以代表您使用以下 REST API 调用：

• ListProjects：检索当前用户的项目列表。
• ListIssues：检索指定项目的问题列表。
• CreateIssue：在指定项目中创建新问题。
• ListMergeRequests：检索指定项目的合并请求列表。
• ListMergeRequestPipelines：检索指定合并请求的流水线列表。

API 权限：

• read_api：授予对经过身份验证的用户的 API 的只读访问权限。
• read_repository：授予对代码库的只读访问权限。
• read_user：授予对经过身份验证的用户的个人资料信息的只读访问权限。
• api：授予对经过身份验证的用户的 API 的完整读写访问权限。

Google 文档

当您通过 Gemini Code Assist 对话功能发出提示时，Google 文档工具可以代表您使用以下 REST API 调用：

• ListFiles：根据给定的查询或过滤条件检索用户 Google 云端硬盘中的文件列表。
• Export：导出 Google 文档的内容，以便检查其内容。如果用户请求获取可能包含在给定文件中的任何信息，则应调用此 REST API。

API 权限：

• drive.readonly：允许对您的 Google 云端硬盘文件（包括您拥有的所有文件和您有权访问的文件）进行只读访问。

Sentry

当您通过 Gemini Code Assist 对话提示 Sentry 工具时，该工具可以代表您使用以下 REST API 调用：

• organizations：返回当前的 organization_id_or_slug。
• getIssue：返回单个问题的详细信息。这会返回问题的基本统计信息（标题、上次看到、首次看到）、一些总体数字（评论数、用户报告数）以及汇总的事件数据。
• transactions：返回受问题影响的事务列表
• issues：返回为给定组织和项目分配的问题和错误列表。

API 权限：

• event:read：允许读取事件。
• projects.read：允许读取与项目相关的信息。
• org.read：允许读取与组织相关的信息。

Atlassian Rovo

当您通过 Gemini Code Assist 对话提示 Atlassian Rovo 工具时，该工具可以代表您使用以下 REST API 调用：

• completions：以 OpenAI 格式（对话消息列表）向 Atlassian Rovo 发送请求

API 权限：

• rovo：授予用户账号对 Atlassian Rovo 的访问权限。

MongoDB

当您通过 Gemini Code Assist 对话提示 MongoDB 工具时，该工具可以代表您使用以下 REST API 调用：

• createConversation：此聊天机器人可以回答有关数据库或 MongoDB 的任何问题、提供代码示例、解释主题等。此操作会初始化对话。
• addMessage：此聊天机器人可以回答有关数据库或 MongoDB 的任何问题、提供代码示例、解释主题等。此操作会向对话添加一条新消息。

API 权限：

• 未经用户身份验证。访问常规 MongoDB 文档聊天机器人。

New Relic

当您通过 Gemini Code Assist 对话提示 New Relic 工具时，该工具可以代表您使用以下 REST API 调用：

• completions：用于向 New Relic AI 发送用户提示并接收回答的端点

API 权限：

• 访问用户账号的 New Relic AI 端点。

Redis

当您通过 Gemini Code Assist 对话提示 Redis 工具时，该工具可以代表您使用以下 REST API 调用：

• chat：用于向 Redis AI 发送用户提示并接收回答的端点

API 权限：

• 未经用户身份验证。访问常规 Redis 聊天机器人。

Neo4j

当您通过 Gemini Code Assist 对话提示 Neo4j 工具时，该工具可以代表您使用以下 REST API 调用：

• invoke：用于向 Neo4j AI Chatbot 发送用户提示并接收回答的端点

API 权限：

• 未经用户身份验证。访问常规 Neo4j 文档聊天机器人。

Snyk

当您通过 Gemini Code Assist 对话功能提示 Snyk 工具时，该工具可以代表您执行以下操作：

• /scan：从 Snyk 扩展程序提取漏洞日志
• /scan new：提取最新的漏洞日志

后续步骤

• 阅读 Gemini Code Assist：服务条款和隐私权政策。
• 详细了解 Gemini Code Assist 的运作方式。