GitHub Agent Finder transforme le choix des outils d’agent en sujet d’exploitation
Le signal n’est pas seulement une nouvelle fonction Copilot. Agent Finder introduit une couche de découverte: l’agent cherche la bonne capacité dans un catalogue autorisé au lieu de charger tous les outils à l’avance.
Ce qui s’est passé
Cela pousse les équipes à traiter les registres privés comme de l’infrastructure. Chaque serveur MCP ou skill doit avoir un propriétaire, un objectif, un périmètre de droits, une classification de données et une procédure de désactivation.
Pourquoi c’est important
AGENTS.md devient aussi plus critique. Si la revue de code et les agents de développement le lisent, ce fichier devient le contrat vivant du dépôt.
Signal de la communauté
La métrique ai_credits_used donne un signal de consommation par utilisateur, mais GitHub précise qu’elle n’est pas ventilée par fonctionnalité, modèle ou surface.
Impact développement et opérations
L’impact opérationnel est concret: créer un catalogue approuvé avant d’ajouter plus d’outils, relire les instructions du dépôt et relier les workflows agentiques longs à la télémétrie et aux alertes budget.
Checklist équipe
• Enregistrer MCP et skills dans un catalogue approuvé.
• Documenter propriétaire, objectif, droits, données et désactivation.
• Relire AGENTS.md comme contrat tests, sécurité et style.
• Suivre usage, validations, blocages réseau et budget.
• Limiter les agents longs et les revues automatiques.
| Ancien modèle | Connexion manuelle et réglages MCP personnels |
|---|---|
| Nouveau modèle | Tâche, Agent Finder, catalogue approuvé, capacité à la demande |
| Point opérationnel | Découverte, droits, instructions, télémétrie, budget |
Que faire maintenant
Commencez par le périmètre utile le plus petit. N’approuvez que les capacités nécessaires maintenant, documentez leur autorité, puis réévaluez-les après usage réel.
Risques et contre-arguments
La découverte n’est pas la confiance. Un bon résultat classé nécessite toujours permissions, sandbox, logs d’audit, revue du propriétaire et retrait des capacités périmées.
Sources et lectures
- GitHub Changelog: Agent finder for GitHub Copilot now available
- Microsoft Command Line: Introducing the Agentic Resource Discovery specification
- GitHub Changelog: Copilot code review AGENTS.md support
- GitHub Changelog: AI credits in Copilot usage metrics API
- GitHub Docs: MCP server usage in your company
- Model Context Protocol documentation
- OpenAI: Running Codex safely at OpenAI
- GitHub Community: AGENTS.md in Copilot code reviews
- GitHub Community: Copilot usage-based billing FAQ