Copilot managed-settings.json est GA: les outils AI exigent une policy as code
La configuration Copilot devient une surface de gouvernance versionnée. Plugins, marketplaces, modèles par défaut et permissions ne devraient plus dépendre de réglages individuels.
Ce qui change
GitHub Enterprise Cloud permet de placer copilot/managed-settings.json dans un dépôt .github-private pour piloter VS Code et Copilot CLI. Les clés supportées priment sur la configuration locale.
Pourquoi c’est important
La configuration Copilot devient une surface de gouvernance versionnée. Plugins, marketplaces, modèles par défaut et permissions ne devraient plus dépendre de réglages individuels.
Actions concrètes
Créez un ownership clair, imposez une revue PR, limitez les marketplaces, bloquez le bypass d’approbation au départ et testez l’application réelle côté client.
Limites
Le fichier ne sécurise pas automatiquement les plugins, serveurs MCP, jetons, sorties réseau ou traces. La couverture doit être vérifiée client par client.
Checklist de gouvernance
• Review copilot/managed-settings.json through pull requests.
• Limit plugin marketplaces before enabling broad agent workflows.
• Disable approval bypass until risky tools have explicit exceptions.
• Verify enforcement on supported client versions before rollout.
Sources
- GitHub Changelog: Enterprise managed-settings.json is generally available
- GitHub Docs: Configuring enterprise managed settings
- GitHub Changelog: strictKnownMarketplaces support
- GitHub Changelog: disableBypassPermissionsMode support
- VS Code Docs: Manage AI settings in enterprise environments
- GitHub Docs: About enterprise-managed plugin standards
- GitHub Community: Enterprise-managed settings discussion