Copilot managed-settings.json è GA: gli strumenti AI richiedono policy as code

Tech

La configurazione dell’assistente diventa policy revisionabile. Marketplace, plugin, modello predefinito e bypass delle approvazioni devono passare da owner, PR e rollback.

GitHub Copilot managed-settings.json이 .github-private 저장소에서 VS Code와 Copilot CLI로 배포되고, 모델 기본값, 플러그인 marketplace, tool approval, audit review로 이어지는 구조 다이어그램
managed-settings.json은 Copilot 클라이언트 설정을 개인 취향 파일에서 엔터프라이즈 정책 파일로 끌어올린다.

Cosa cambia

GitHub Enterprise Cloud può usare copilot/managed-settings.json in un repository .github-private per configurare VS Code e Copilot CLI. Le chiavi supportate prevalgono sulle impostazioni locali.

Perché conta

La configurazione dell’assistente diventa policy revisionabile. Marketplace, plugin, modello predefinito e bypass delle approvazioni devono passare da owner, PR e rollback.

Azioni pratiche

Definite owner, CODEOWNERS, marketplace consentiti, disableBypassPermissionsMode prudente e un pilot che verifichi login, refresh e versioni dei client.

Rischi

La policy non sostituisce review dei plugin, permessi MCP, token, rete o log. Inoltre non va presunta la copertura di tutte le superfici Copilot.

Checklist policy

Review copilot/managed-settings.json through pull requests.

Limit plugin marketplaces before enabling broad agent workflows.

Disable approval bypass until risky tools have explicit exceptions.

Verify enforcement on supported client versions before rollout.

Fonti