GitHub Agent Finder macht Agenten-Tools zur Betriebsfrage
Die wichtigste Änderung ist nicht, dass Copilot noch ein weiteres Tool bekommt. Wichtig ist, dass Fähigkeiten jetzt gefunden, begrenzt und gemessen werden können. Agent Finder sucht in einem ausgewählten Katalog nach MCP-Servern, Skills, Tools und Agenten, statt alles vorab in jede Sitzung zu laden.
Was passiert ist
Für Teams bedeutet das: Die private Registry wird genauso wichtig wie die IDE-Konfiguration. Jeder Eintrag braucht Besitzer, Zweck, Berechtigungen, Datenklasse und einen Abschaltpfad. Sonst wird Discovery nur eine schnellere Form von ungeprüfter Tool-Verteilung.
Warum das wichtig ist
AGENTS.md wird gleichzeitig wichtiger. Wenn Code Review und Coding Agents dieselbe Repository-Anweisung nutzen, ist diese Datei kein netter Hinweis mehr, sondern ein Vertrag für Tests, Sicherheit und Stil.
Signal aus der Community
Die neue Copilot-Metrik ai_credits_used hilft beim Budget, ist aber laut GitHub nicht nach Feature, Modell oder Oberfläche aufgeschlüsselt. Sie ist ein Signal, keine vollständige Kostenrechnung.
Auswirkungen auf Entwicklung und Betrieb
Die operative Wirkung ist klar: Erst den genehmigten Katalog bauen, dann weitere Werkzeuge anschließen. Repository-Anweisungen müssen versioniert und überprüft werden, und lange Agentenläufe brauchen Telemetrie sowie Budgetwarnungen.
Checkliste für Teams
• MCP-Server und Skills in einem genehmigten Katalog registrieren.
• Owner, Zweck, Rechte, Datenklasse und Notabschaltung dokumentieren.
• AGENTS.md als Vertrag für Tests, Sicherheit und Stil prüfen.
• Tool-Nutzung, Freigaben, blockierte Netzwerke und Budgetsignale verfolgen.
• Limits für lange Agentenjobs und automatische Reviews setzen.
| Altes Muster | Manuelles Wiring und persönliche MCP-Einstellungen |
|---|---|
| Neues Muster | Aufgabe, Agent Finder, genehmigter Katalog, Fähigkeit bei Bedarf |
| Betriebspunkt | Discovery, Rechte, Anweisungen, Telemetrie, Budget |
Was Teams jetzt tun sollten
Beginnen Sie mit dem kleinsten sinnvollen Umfang. Genehmigen Sie nur Fähigkeiten, die aktuelle Teams wirklich benötigen, dokumentieren Sie deren Rechte und prüfen Sie sie nach echter Nutzung erneut.
Risiken und Gegenargumente
Discovery ist nicht gleich Vertrauen. Ein gutes Ranking braucht trotzdem Rechteprüfung, Sandboxing, Audit-Logs, Owner-Review und einen Prozess zum Entfernen veralteter Fähigkeiten.
Quellen und weitere Lektüre
- GitHub Changelog: Agent finder for GitHub Copilot now available
- Microsoft Command Line: Introducing the Agentic Resource Discovery specification
- GitHub Changelog: Copilot code review AGENTS.md support
- GitHub Changelog: AI credits in Copilot usage metrics API
- GitHub Docs: MCP server usage in your company
- Model Context Protocol documentation
- OpenAI: Running Codex safely at OpenAI
- GitHub Community: AGENTS.md in Copilot code reviews
- GitHub Community: Copilot usage-based billing FAQ