Copilot managed-settings.json è GA: gli strumenti AI richiedono policy as code
La configurazione dell’assistente diventa policy revisionabile. Marketplace, plugin, modello predefinito e bypass delle approvazioni devono passare da owner, PR e rollback.
Cosa cambia
GitHub Enterprise Cloud può usare copilot/managed-settings.json in un repository .github-private per configurare VS Code e Copilot CLI. Le chiavi supportate prevalgono sulle impostazioni locali.
Perché conta
La configurazione dell’assistente diventa policy revisionabile. Marketplace, plugin, modello predefinito e bypass delle approvazioni devono passare da owner, PR e rollback.
Azioni pratiche
Definite owner, CODEOWNERS, marketplace consentiti, disableBypassPermissionsMode prudente e un pilot che verifichi login, refresh e versioni dei client.
Rischi
La policy non sostituisce review dei plugin, permessi MCP, token, rete o log. Inoltre non va presunta la copertura di tutte le superfici Copilot.
Checklist policy
• Review copilot/managed-settings.json through pull requests.
• Limit plugin marketplaces before enabling broad agent workflows.
• Disable approval bypass until risky tools have explicit exceptions.
• Verify enforcement on supported client versions before rollout.
Fonti
- GitHub Changelog: Enterprise managed-settings.json is generally available
- GitHub Docs: Configuring enterprise managed settings
- GitHub Changelog: strictKnownMarketplaces support
- GitHub Changelog: disableBypassPermissionsMode support
- VS Code Docs: Manage AI settings in enterprise environments
- GitHub Docs: About enterprise-managed plugin standards
- GitHub Community: Enterprise-managed settings discussion