GitHub Agent Finderでエージェントのツール選択は運用ポリシーになる
重要なのは「Copilotの新機能」そのものではなく、機能発見の運用面です。Agent Finderは、すべてのMCPやskillを事前に読み込むのではなく、許可されたカタログからタスクに合う能力を探します。
何が起きたか
チームにとってprivate registryはインフラになります。各MCPサーバーやskillには、所有者、目的、権限範囲、扱うデータ、無効化手順が必要です。
なぜ重要か
AGENTS.mdも単なる説明ではありません。Code Reviewとcoding agentの両方が読むなら、テスト、セキュリティ、スタイルを定義する契約です。
コミュニティのシグナル
ai_credits_usedはユーザー別消費を見る手がかりですが、GitHubは機能・モデル・surface別の内訳ではないと説明しています。
開発と運用への影響
運用面の影響は明確です。さらにツールを増やす前に承認済みカタログを作り、リポジトリ指示をレビューし、長時間実行される agent workflow にテレメトリと予算アラートを接続する必要があります。
チーム向けチェックリスト
• MCP サーバーと skill を承認済みカタログに登録する。
• owner、目的、権限範囲、データ分類、無効化手順を書く。
• AGENTS.md をテスト、セキュリティ、スタイルの契約としてレビューする。
• ツール利用、承認、ネットワーク拒否、予算シグナルを追跡する。
• 長時間 agent job と自動 code review に上限を設定する。
| 従来 | 手動接続と個人の MCP 設定 |
|---|---|
| 新しい流れ | タスク、Agent Finder、承認済みカタログ、必要時の capability |
| 運用ポイント | 発見、権限、指示、テレメトリ、予算 |
今やるべきこと
最小の有用範囲から始めます。現在のチームが必要とする capability だけを承認し、その権限を文書化し、実利用後に再評価します。
リスクと反論
Discovery は信頼そのものではありません。順位付けされた結果にも、権限確認、sandbox、監査ログ、owner review、古い capability の削除が必要です。
出典と参考リンク
- GitHub Changelog: Agent finder for GitHub Copilot now available
- Microsoft Command Line: Introducing the Agentic Resource Discovery specification
- GitHub Changelog: Copilot code review AGENTS.md support
- GitHub Changelog: AI credits in Copilot usage metrics API
- GitHub Docs: MCP server usage in your company
- Model Context Protocol documentation
- OpenAI: Running Codex safely at OpenAI
- GitHub Community: AGENTS.md in Copilot code reviews
- GitHub Community: Copilot usage-based billing FAQ