Permissões das ferramentas do Gemini Code Assist

Este aviso descreve como as ferramentas do Gemini Code Assist usam seus dados e fazem chamadas de API em seu nome.

Ao usar as ferramentas do Gemini Code Assist, elas coletam seus prompts e fazem chamadas de API que incluem dados extraídos do seu prompt para serviços de terceiros. Este documento descreve quais chamadas de API cada ferramenta pode fazer e quais dados são compartilhados com o serviço de terceiros.

Dados compartilhados com serviços de terceiros

As ferramentas do Gemini Code Assist podem compartilhar quaisquer dados enviados a elas usando a sintaxe @TOOL_NAME com seus serviços de terceiros. As ferramentas do Gemini Code Assist não compartilham dados entre si. As ferramentas do Gemini Code Assist não compartilham seu histórico de bate-papo do Gemini Code Assist com serviços de terceiros, exceto quando você os solicita usando a sintaxe @TOOL_NAME .

Chamadas de API REST usadas pelas ferramentas Gemini Code Assist

As seções a seguir listam as chamadas de API REST que cada ferramenta de terceiros pode fazer em seu nome quando você as solicita no chat do Gemini Code Assist.

GitHub

A ferramenta GitHub pode usar as seguintes chamadas de API REST em seu nome quando você solicitar no chat do Gemini Code Assist:

  • issues-and-pull-requests.create-issue : Esta chamada de API REST cria um problema em um repositório GitHub, dado um repositório GitHub, um proprietário e um título de problema.
  • issues-and-pull-requests.list-comments : Esta chamada de API REST obtém os comentários associados a uma solicitação de pull ou a um problema, dado um repositório do GitHub, um proprietário e um número de problema.
  • search.code : pesquisa código em todo o GitHub.
  • search.commits : você pode pesquisar commits globalmente em todo o GitHub ou pesquisar commits dentro de um repositório ou organização específica.
  • search.issues-and-pull-requests : esta chamada de API REST permite que você pesquise problemas específicos e pull requests para recuperar todas as informações relacionadas a eles em todos os repositórios aos quais você tem permissão de acesso com base no estado deles (por exemplo, aberto ou fechado) e palavras-chave.

Permissões de API:

  • repo : concede acesso total a repositórios públicos e privados. Este escopo inclui repo:status , repo_deployment , public_repo , repo:invite , security_events , administration , read:org , write:org , read:public_key , write:public_key , read:gpg_key , write:gpg_key , gist , workflow e codespace .

GitLab

A ferramenta GitLab pode usar as seguintes chamadas de API REST em seu nome quando você solicitar no chat do Gemini Code Assist:

  • ListProjects : recupera uma lista de projetos para o usuário atual.
  • ListIssues : recupera uma lista de problemas para um projeto especificado.
  • CreateIssue : Cria um novo problema em um projeto especificado.
  • ListMergeRequests : recupera uma lista de solicitações de mesclagem para um projeto especificado.
  • ListMergeRequestPipelines : recupera uma lista de pipelines para uma solicitação de mesclagem especificada.

Permissões de API:

  • read_api : Concede acesso somente leitura à API do usuário autenticado.
  • read_repository : Concede acesso somente leitura ao repositório.
  • read_user : concede acesso somente leitura às informações de perfil do usuário autenticado.
  • api : Concede acesso completo de leitura/gravação à API do usuário autenticado.

Documentos Google

A ferramenta Google Docs pode usar as seguintes chamadas de API REST em seu nome quando você solicitar no chat do Gemini Code Assist:

  • ListFiles : recupera uma lista de arquivos no Google Drive do usuário com base em uma determinada consulta ou filtros.
  • Export : Exporte o conteúdo de um Documento Google para inspecioná-lo. Se o usuário solicitar alguma informação que possa estar contida em um determinado arquivo, esta é a API REST que deve ser chamada.

Permissões de API:

  • drive.readonly : permite acesso somente leitura aos seus arquivos do Google Drive, incluindo todos os arquivos que você possui e aos quais tem acesso.

Sentinela

A ferramenta Sentry pode usar as seguintes chamadas de API REST em seu nome quando você solicitar no chat do Gemini Code Assist:

  • organizations : Retorna o organization_id_or_slug atual.
  • getIssue : Retorna detalhes sobre um problema individual. Retorna as estatísticas básicas do problema (título, último visto, primeiro visto), alguns números gerais (número de comentários, relatórios de usuários), bem como os dados resumidos do evento.
  • transactions : Retorna uma lista de transações afetadas por um problema
  • issues : retorna uma lista de problemas e erros atribuídos à organização e ao projeto fornecidos.

Permissões de API:

  • event:read : Permite a leitura de eventos.
  • projects.read : Permite a leitura de informações relacionadas ao projeto.
  • org.read : Permite a leitura de informações relacionadas à organização.

Atlassian Rovo

A ferramenta Atlassian Rovo pode usar as seguintes chamadas de API REST em seu nome quando você solicitar no chat do Gemini Code Assist:

  • completions : Envie uma solicitação ao Atlassian Rovo no formato OpenAI (uma lista de mensagens de bate-papo)

Permissões de API:

  • rovo : Concede acesso ao Atlassian Rovo na conta do usuário.

MongoDB

A ferramenta MongoDB pode usar as seguintes chamadas de API REST em seu nome quando você solicitar no chat do Gemini Code Assist:

  • createConversation : Este chatbot pode responder a qualquer pergunta sobre bancos de dados ou MongoDB, fornecer exemplos de código, explicar tópicos, etc. Esta operação inicializa a conversa.
  • addMessage : Este chatbot pode responder a qualquer pergunta sobre bancos de dados ou MongoDB, fornecer exemplos de código, explicar tópicos, etc. Esta operação adiciona uma nova mensagem à conversa.

Permissões de API:

  • Não autenticado pelo usuário. Acessa a documentação geral do chatbot do MongoDB.

Nova Relíquia

A ferramenta New Relic pode usar as seguintes chamadas de API REST em seu nome quando você solicitar no chat do Gemini Code Assist:

  • completions : ponto final para enviar prompts do usuário para o New Relic AI e receber respostas

Permissões de API:

  • Acesso ao ponto de extremidade de IA da New Relic para a conta do usuário.

Redis

A ferramenta Redis pode usar as seguintes chamadas de API REST em seu nome quando você solicitar no chat do Gemini Code Assist:

  • chat : ponto final para enviar prompts do usuário ao Redis AI e receber respostas

Permissões de API:

  • Não autenticado pelo usuário. Acessa o chatbot geral do Redis.

Neo4j

A ferramenta Neo4j pode usar as seguintes chamadas de API REST em seu nome quando você solicitar no chat do Gemini Code Assist:

  • invoke : endpoint para enviar prompts do usuário ao Neo4j AI Chatbot e receber respostas

Permissões de API:

  • Usuário não autenticado. Acessa os documentos gerais do chatbot do Neo4j.

Snyk

A ferramenta Snyk pode executar as seguintes operações em seu nome quando você solicitar no chat do Gemini Code Assist:

  • /scan : Obtém logs de vulnerabilidade da extensão Snyk
  • /scan new : Obtém os logs de vulnerabilidade mais recentes

O que vem a seguir