- Erste Schritte
- Best Practices
- Capabilities
- Fähigkeiten
- CLI
- Beispiele
- Beispielübersicht
- Schema: Erstellen Sie einen Agent
- Menü: Automatisieren mit RPA
- Schema: Geben Sie Daten in eine Web-App ein
- Konzept: Extrahieren Sie Daten aus einer Desktop-App
- Menü: Refaktorieren und testen Sie einen Workflow
- Menü: Ein warteschlangenbasierter Prozess mit REFramework
- Menü: Erstellen Sie einen Maestro Flow
- Rezept: codierte App und API-Workflow
- Schema: Überprüfen Sie ein Release mit dem Test Manager
- Konzept: Daten aus Dokumenten mit IXP extrahieren
- Erweitert (Advanced)
- CI/CD und Automatisierung
- Governance und Vertrauen
- Hilfe
Wenn ein Codierungsagent eine UiPath-Arbeit erstellt und ausführt, handelt er über die uip -CLI unter Ihrer angemeldeten Identität. Wenn Sie diese Grenze verstehen, kann der Workflow sicher in ein Unternehmen eingeführt werden.
Auf dieser Seite wird das vorgesehene Vertrauensmodell beschrieben. Bestätigen Sie die Einzelheiten gegen die Sicherheitsrichtlinien Ihrer Organisation und das aktuelle Plattformverhalten, bevor Sie sich bei Compliance-Entscheidungen darauf stützen.
Empfohlene Richtlinien, bevor Sie beginnen
Bevor Sie einen Codierungs-Agent für Ihre UiPath-Organisation handeln lassen, empfehlen wir die folgenden Methoden, um die konforme und verantwortungsvolle Nutzung zu unterstützen.
- Authentifizierung. Ein dediziertes, tokenisiertes Konto mit minimalen Berechtigungen wird empfohlen, anstatt eines, das Ihren vollständigen Zugriff erbt. Dadurch werden die Auswirkungen begrenzt, wenn das Token jemals kompromittiert wird, und die Aktionen des Agents können separat von Ihren in einer kontrollierten, nachverfolgbaren Umgebung geprüft werden.
- Konfiguration. Der Attended-Ausführungsmodus hält einen Menschen auf dem Laufenden und reduziert das Risiko unbeabsichtigter, autonomer Aktionen. Die Option „Unattended“ erfordert erhöhte oder unbeaufsichtigte Berechtigungen und ist mit einem höheren Risiko verbunden, daher ist der Attended-Modus der sicherere Standard.
- Leitplanken. Geeignete Leitplanken für den Codierungsagenten eines Drittanbieters, die eingerichtet wurden, bevor er Zugriff auf die UiPath-Umgebung erhält, tragen dazu bei, die Möglichkeiten des Agents zu begrenzen und das Risiko eines unerwarteten oder bösartigen Verhaltens zu verringern. Der Scope der Berechtigungen des Agents wird am besten vor der Bereitstellung sorgfältig definiert.
- Persönliche Daten. Wenn personenbezogene Daten verarbeitet werden, sollte diese Verarbeitung gemäß den Richtlinien Ihrer Organisation und den geltenden Datenschutzanforderungen zulässig sein, bevor der Zugriff des Agents aktiviert oder erweitert wird.
- Menschliche Aufsicht. Bei jedem Schritt, bei dem Ihre internen Prozesse einen Kontrollpunkt oder eine Genehmigung erfordern, bleibt menschliche Aufsicht erforderlich.
Haftungsausschluss: Ein Codierungs-Agent validiert nicht die Konformität des generierten Codes. Sie sind dafür verantwortlich, den gesamten generierten Code zu überprüfen, bevor Sie ihn gemäß Ihren internen Richtlinien in der Produktion bereitstellen.
Der Agent fungiert als Sie
Die CLI authentifiziert sich als bestimmte UiPath-Identität in einer bestimmten Organisation und einem bestimmten Mandanten. Alles, was Ihr Codierungsagent über die CLI ausführt, ist durch die Berechtigungen dieser Identität begrenzt – er kann keine Ressourcen erreichen, die das angemeldete Konto nicht erreichen kann. Der Scope-Zugriff funktioniert daher immer auf die gleiche Weise wie bei UiPath: über Rollen, Ordner und Mandantenzuweisung.
Authentifizierung und Identität
Die interaktive Anmeldung verwendet Ihren Browser und die normale Anmeldung Ihrer Organisation, einschließlich aller Multi-Faktor- und bedingten Zugriffsrichtlinien. In automatisierten Kontexten verwendet die nicht interaktive Authentifizierung von Ihnen bereitgestellte und gesteuerte Anmeldeinformationen. Der Agent benötigt nie Ihr Kennwort; Es funktioniert mit der Sitzung, die die CLI herstellt.
Geheimnisse und Anmeldeinformationen
Anmeldeinformationen und Geheimnisse gehören in Ihren geheimen Speicher oder die Geheimnisverwaltung Ihres CI/CD-Systems, nicht in Prompts, Projektdateien oder Source Control. Hier gilt die gleiche Regel, die Sie für jede Automatisierung anwenden.
Wir erfassen Daten
Two sources send product usage telemetry to UiPath-owned Azure Application Insights, hosted in the West Europe region: the uip CLI's own command telemetry, and the UiPath skills the coding agent invokes through the CLI. Both land in the same UiPath-managed resource and are tagged so they stay distinguishable. The data helps us understand which commands and skills are used and where they fail.
The skills telemetry is off by default — see Turning telemetry on or off below.
Was gesammelt wird
- Command and skill usage — for each
uipcommand or skill-driven tool call: the command or tool name, the deriveduipsub-command (its first one or two verbs, never the full command line), the skill name (UiPath skills only), how long it ran, and whether it succeeded, was interrupted, or failed (with the error message for CLI commands). - File type — the file extension involved in a tool call (for example,
.flow), never the file path. - Environment — the CLI and skills versions, the cloud environment derived from your sign-in (for example, alpha, staging, or production), and which AI coding agent invoked the CLI (for example, Claude Code, Cursor, Gemini CLI, or Codex).
- Identity — your signed-in UiPath cloud identity: cloud user ID, tenant ID, and organization ID. This telemetry is not anonymous; it carries the same identity as all other
uipCLI activity. - Correlation IDs — session and per-call identifiers that link the steps of a single run.
What is never collected
The following never leave your machine, even though the agent and CLI read them locally to do their work:
- File contents, command output (
stdoutandstderr), and agent transcripts. - Full command lines — only the derived sub-command verb.
- File paths and your working directory — only the file extension.
Each telemetry field is extracted from a specific, bounded part of the payload, so free-form content (such as output that happens to contain a path or a command name) cannot leak into a field. For the CLI's own command telemetry, values are additionally redacted at the source. Anything resembling any of the following is replaced with [REDACTED]:
- Token or key
- Secret or password
- Credential or certificate
Identifiers and emails are hashed; URLs are reduced to their host.
Where it goes
UiPath-owned Azure Application Insights, in the West Europe region. The connection is owned by the CLI; the skills never hold it. You can route telemetry to a different instance with the UIPATH_AI_CONNECTION_STRING environment variable, though this is not needed in normal use.
Aufbewahrung
Retention is governed by the Application Insights workspace configuration rather than by the CLI or the skills. Azure Application Insights defaults to 90 days unless the workspace is configured otherwise. Your platform team can confirm the configured retention period before you rely on it.
Turning telemetry on or off
A single environment variable, UIPATH_TELEMETRY_DISABLED, controls both sources, but their defaults differ:
- Skills telemetry is off by default. It sends only when you explicitly set
UIPATH_TELEMETRY_DISABLED=0. - The CLI's own command telemetry sends unless you opt out by setting
UIPATH_TELEMETRY_DISABLED=1. - All telemetry can be disabled by setting
UIPATH_TELEMETRY_DISABLED=1. When disabled, nothing is sent and the CLI keeps local debug logging only.
Die Kontrolle behalten
Codierungs-Agents schlagen Aktionen vor und stellen in ihren Standardkonfigurationen Befehle bereit, die Sie vor der Ausführung genehmigen müssen. Durch die Überprüfung, was der Agent generiert hat – und was er ausführen soll – vor der Genehmigung wird ein Mensch für alles auf dem Laufenden gehalten, was den Status in Ihrer Organisation ändert.
Informationen zur Untersuchung von Problemen, wenn etwas schief läuft, finden Sie unter Fehlerbehebung und FAQ.