UiPath Documentation
coding-agents
latest
false
Benutzerhandbuch zu UiPath for Coding Agents
Wichtig :
Dieser Inhalt wurde maschinell übersetzt. Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.

Governance und Vertrauen

Wenn ein Codierungsagent eine UiPath-Arbeit erstellt und ausführt, handelt er über die uip -CLI unter Ihrer angemeldeten Identität. Wenn Sie diese Grenze verstehen, kann der Workflow sicher in ein Unternehmen eingeführt werden.

Wichtig:

Auf dieser Seite wird das vorgesehene Vertrauensmodell beschrieben. Bestätigen Sie die Einzelheiten gegen die Sicherheitsrichtlinien Ihrer Organisation und das aktuelle Plattformverhalten, bevor Sie sich bei Compliance-Entscheidungen darauf stützen.

Bevor Sie einen Codierungs-Agent für Ihre UiPath-Organisation handeln lassen, empfehlen wir die folgenden Methoden, um die konforme und verantwortungsvolle Nutzung zu unterstützen.

  • Authentifizierung. Ein dediziertes, tokenisiertes Konto mit minimalen Berechtigungen wird empfohlen, anstatt eines, das Ihren vollständigen Zugriff erbt. Dadurch werden die Auswirkungen begrenzt, wenn das Token jemals kompromittiert wird, und die Aktionen des Agents können separat von Ihren in einer kontrollierten, nachverfolgbaren Umgebung geprüft werden.
  • Konfiguration. Der Attended-Ausführungsmodus hält einen Menschen auf dem Laufenden und reduziert das Risiko unbeabsichtigter, autonomer Aktionen. Die Option „Unattended“ erfordert erhöhte oder unbeaufsichtigte Berechtigungen und ist mit einem höheren Risiko verbunden, daher ist der Attended-Modus der sicherere Standard.
  • Leitplanken. Geeignete Leitplanken für den Codierungsagenten eines Drittanbieters, die eingerichtet wurden, bevor er Zugriff auf die UiPath-Umgebung erhält, tragen dazu bei, die Möglichkeiten des Agents zu begrenzen und das Risiko eines unerwarteten oder bösartigen Verhaltens zu verringern. Der Scope der Berechtigungen des Agents wird am besten vor der Bereitstellung sorgfältig definiert.
  • Persönliche Daten. Wenn personenbezogene Daten verarbeitet werden, sollte diese Verarbeitung gemäß den Richtlinien Ihrer Organisation und den geltenden Datenschutzanforderungen zulässig sein, bevor der Zugriff des Agents aktiviert oder erweitert wird.
  • Menschliche Aufsicht. Bei jedem Schritt, bei dem Ihre internen Prozesse einen Kontrollpunkt oder eine Genehmigung erfordern, bleibt menschliche Aufsicht erforderlich.
Warnung:

Haftungsausschluss: Ein Codierungs-Agent validiert nicht die Konformität des generierten Codes. Sie sind dafür verantwortlich, den gesamten generierten Code zu überprüfen, bevor Sie ihn gemäß Ihren internen Richtlinien in der Produktion bereitstellen.

Der Agent fungiert als Sie

Die CLI authentifiziert sich als bestimmte UiPath-Identität in einer bestimmten Organisation und einem bestimmten Mandanten. Alles, was Ihr Codierungsagent über die CLI ausführt, ist durch die Berechtigungen dieser Identität begrenzt – er kann keine Ressourcen erreichen, die das angemeldete Konto nicht erreichen kann. Der Scope-Zugriff funktioniert daher immer auf die gleiche Weise wie bei UiPath: über Rollen, Ordner und Mandantenzuweisung.

Authentifizierung und Identität

Die interaktive Anmeldung verwendet Ihren Browser und die normale Anmeldung Ihrer Organisation, einschließlich aller Multi-Faktor- und bedingten Zugriffsrichtlinien. In automatisierten Kontexten verwendet die nicht interaktive Authentifizierung von Ihnen bereitgestellte und gesteuerte Anmeldeinformationen. Der Agent benötigt nie Ihr Kennwort; Es funktioniert mit der Sitzung, die die CLI herstellt.

Geheimnisse und Anmeldeinformationen

Anmeldeinformationen und Geheimnisse gehören in Ihren geheimen Speicher oder die Geheimnisverwaltung Ihres CI/CD-Systems, nicht in Prompts, Projektdateien oder Source Control. Hier gilt die gleiche Regel, die Sie für jede Automatisierung anwenden.

Wir erfassen Daten

Two sources send product usage telemetry to UiPath-owned Azure Application Insights, hosted in the West Europe region: the uip CLI's own command telemetry, and the UiPath skills the coding agent invokes through the CLI. Both land in the same UiPath-managed resource and are tagged so they stay distinguishable. The data helps us understand which commands and skills are used and where they fail.

The skills telemetry is off by default — see Turning telemetry on or off below.

Was gesammelt wird

  • Command and skill usage — for each uip command or skill-driven tool call: the command or tool name, the derived uip sub-command (its first one or two verbs, never the full command line), the skill name (UiPath skills only), how long it ran, and whether it succeeded, was interrupted, or failed (with the error message for CLI commands).
  • File type — the file extension involved in a tool call (for example, .flow), never the file path.
  • Environment — the CLI and skills versions, the cloud environment derived from your sign-in (for example, alpha, staging, or production), and which AI coding agent invoked the CLI (for example, Claude Code, Cursor, Gemini CLI, or Codex).
  • Identity — your signed-in UiPath cloud identity: cloud user ID, tenant ID, and organization ID. This telemetry is not anonymous; it carries the same identity as all other uip CLI activity.
  • Correlation IDs — session and per-call identifiers that link the steps of a single run.

What is never collected

The following never leave your machine, even though the agent and CLI read them locally to do their work:

  • File contents, command output (stdout and stderr), and agent transcripts.
  • Full command lines — only the derived sub-command verb.
  • File paths and your working directory — only the file extension.

Each telemetry field is extracted from a specific, bounded part of the payload, so free-form content (such as output that happens to contain a path or a command name) cannot leak into a field. For the CLI's own command telemetry, values are additionally redacted at the source. Anything resembling any of the following is replaced with [REDACTED]:

  • Token or key
  • Secret or password
  • Credential or certificate

Identifiers and emails are hashed; URLs are reduced to their host.

Where it goes

UiPath-owned Azure Application Insights, in the West Europe region. The connection is owned by the CLI; the skills never hold it. You can route telemetry to a different instance with the UIPATH_AI_CONNECTION_STRING environment variable, though this is not needed in normal use.

Aufbewahrung

Retention is governed by the Application Insights workspace configuration rather than by the CLI or the skills. Azure Application Insights defaults to 90 days unless the workspace is configured otherwise. Your platform team can confirm the configured retention period before you rely on it.

Turning telemetry on or off

A single environment variable, UIPATH_TELEMETRY_DISABLED, controls both sources, but their defaults differ:

  • Skills telemetry is off by default. It sends only when you explicitly set UIPATH_TELEMETRY_DISABLED=0.
  • The CLI's own command telemetry sends unless you opt out by setting UIPATH_TELEMETRY_DISABLED=1.
  • All telemetry can be disabled by setting UIPATH_TELEMETRY_DISABLED=1. When disabled, nothing is sent and the CLI keeps local debug logging only.

Die Kontrolle behalten

Codierungs-Agents schlagen Aktionen vor und stellen in ihren Standardkonfigurationen Befehle bereit, die Sie vor der Ausführung genehmigen müssen. Durch die Überprüfung, was der Agent generiert hat – und was er ausführen soll – vor der Genehmigung wird ein Mensch für alles auf dem Laufenden gehalten, was den Status in Ihrer Organisation ändert.

Informationen zur Untersuchung von Problemen, wenn etwas schief läuft, finden Sie unter Fehlerbehebung und FAQ.

War diese Seite hilfreich?

Verbinden

Benötigen Sie Hilfe? Support

Möchten Sie lernen? UiPath Academy

Haben Sie Fragen? UiPath-Forum

Auf dem neuesten Stand bleiben