Gemini Code Assist 工具權限

本通知說明 Gemini Code Assist 工具如何使用您的資料，以及代您發出 API 呼叫。

使用 Gemini Code Assist 工具時，Gemini Code Assist 工具會收集您的提示，並發出 API 呼叫，將從提示中擷取的資料傳送至第三方服務。本文件將概略說明各個工具可發出的 API 呼叫，以及與第三方服務共用的資料。

與第三方服務分享的資料

Gemini Code Assist 工具可將使用 @TOOL_NAME 語法傳送至該工具的任何資料，與第三方服務共用。Gemini Code Assist 工具不會在工具之間共用資料。除非您使用 @TOOL_NAME 語法提示，否則 Gemini Code Assist 工具不會將您的 Gemini Code Assist 即時通訊記錄分享給第三方服務。

Gemini Code Assist 工具使用的 REST API 呼叫

以下各節列出 REST API 呼叫，當您透過 Gemini Code Assist 即時通訊功能向第三方工具發出要求時，這些工具可以代您發出這些呼叫。

GitHub

當您透過 Gemini Code Assist 對話提示 GitHub 工具時，它可以代您使用下列 REST API 呼叫：

• issues-and-pull-requests.create-issue：這個 REST API 呼叫會在 GitHub 存放區中，根據 GitHub 存放區、擁有者和問題標題建立問題。
• issues-and-pull-requests.list-comments：這個 REST API 呼叫會取得與提取要求或問題相關聯的註解，並提供 GitHub 存放區、擁有者和問題編號。
• search.code：在整個 GitHub 中搜尋程式碼。
• search.commits：您可以搜尋 GitHub 中所有專案的提交記錄，也可以搜尋特定存放區或機構中的提交記錄。」
• search.issues-and-pull-requests：這個 REST API 呼叫可讓您根據狀態 (例如已開啟或已關閉) 和關鍵字，搜尋特定問題和拉取要求，並擷取您有權存取的所有存放區中，與這些項目相關的所有資訊。

API 權限：

• repo：授予存取公開和私人存放區的完全存取權。這個範圍包含 repo:status、repo_deployment、public_repo、repo:invite、security_events、administration、read:org、write:org、read:public_key、write:public_key、read:gpg_key、write:gpg_key、gist、workflow 和 codespace。

GitLab

當您透過 Gemini Code Assist 對話提示時，GitLab 工具可以代您使用下列 REST API 呼叫：

• ListProjects：擷取目前使用者的專案清單。
• ListIssues：擷取指定專案的問題清單。
• CreateIssue：在指定專案中建立新問題。
• ListMergeRequests：擷取指定專案的合併要求清單。
• ListMergeRequestPipelines：擷取指定合併要求的管道清單。

API 權限：

• read_api：授予已驗證使用者 API 的唯讀存取權。
• read_repository：授予存放區的唯讀存取權。
• read_user：授予對已驗證使用者個人資料的唯讀存取權。
• api：授予已驗證使用者 API 的完整讀取/寫入存取權。

Google 文件

當您透過 Gemini Code Assist 對話提示時，Google 文件工具可以代您使用下列 REST API 呼叫：

• ListFiles：根據指定的查詢或篩選條件，擷取使用者 Google 雲端硬碟中的檔案清單。
• Export：匯出 Google 文件的內容，以便檢查內容。如果使用者要求特定檔案可能包含的任何資訊，就應呼叫這個 REST API。

API 權限：

• drive.readonly：允許使用者只讀取 Google 雲端硬碟檔案，包括您擁有的所有檔案和可存取的檔案。

Sentry

當您透過 Gemini Code Assist 即時通訊功能提示時，Sentry 工具可以代您使用下列 REST API 呼叫：

• organizations：傳回目前的 organization_id_or_slug。
• getIssue：傳回個別問題的詳細資料。這會傳回問題的基本統計資料 (標題、上次看到、首次看到)、一些整體數字 (留言數、使用者回報數)，以及匯總的事件資料。
• transactions：傳回受問題影響的交易清單
• issues：傳回指定機構和專案指派的問題和錯誤清單。

API 權限：

• event:read：允許讀取事件。
• projects.read：允許讀取專案相關資訊。
• org.read：允許讀取機構相關資訊。

Atlassian Rovo

當您透過 Gemini Code Assist 對話提示 Atlassian Rovo 工具時，它可以代您使用下列 REST API 呼叫：

• completions：以 OpenAI 格式 (即即時通訊訊息清單) 將要求傳送至 Atlassian Rovo

API 權限：

• rovo：授予使用者帳戶的 Atlassian Rovo 存取權。

MongoDB

當您透過 Gemini Code Assist 即時通訊功能提示時，MongoDB 工具可以代您使用下列 REST API 呼叫：

• createConversation：這個聊天機器人可以回答任何有關資料庫或 MongoDB 的問題，提供程式碼範例、解釋主題等。此作業會初始化對話。
• addMessage：這個聊天機器人可以回答任何有關資料庫或 MongoDB 的問題、提供程式碼範例、說明主題等。此操作會在對話中新增訊息。

API 權限：

• 未經使用者驗證。存取一般 MongoDB 文件聊天機器人。

New Relic

當您透過 Gemini Code Assist 即時通訊功能提出要求時，New Relic 工具可以代您使用下列 REST API 呼叫：

• completions：將使用者提示傳送至 New Relic AI 並接收回應的端點

API 權限：

• 存取使用者帳戶的 New Relic AI 端點。

Redis

當您透過 Gemini Code Assist 對話提示時，Redis 工具可以代您使用下列 REST API 呼叫：

• chat：將使用者提示傳送至 Redis AI 並接收回應的端點

API 權限：

• 未經使用者驗證。存取一般 Redis 聊天機器人。

Neo4j

當您透過 Gemini Code Assist 即時通訊功能提示時，Neo4j 工具可以代您使用下列 REST API 呼叫：

• invoke：將使用者提示傳送至 Neo4j AI 聊天機器人，並接收回應的端點

API 權限：

• 未經使用者驗證。存取一般 Neo4j 文件聊天機器人。

Snyk

當您透過 Gemini Code Assist 即時通訊功能提示時，Snyk 工具可以代您執行下列作業：

• /scan：從 Snyk 擴充功能擷取安全漏洞記錄
• /scan new：擷取最新的安全漏洞記錄

後續步驟

• 請參閱 Gemini Code Assist：服務條款和隱私權政策。
• 進一步瞭解 Gemini Code Assist 的運作方式。