Copilot managed-settings.json é GA: ferramentas AI precisam de policy as code

Tech

A configuração do assistente vira política versionada. Marketplaces, plugins, modelo padrão e bypass de aprovação precisam de dono, PR, revisão e rollback.

GitHub Copilot managed-settings.json이 .github-private 저장소에서 VS Code와 Copilot CLI로 배포되고, 모델 기본값, 플러그인 marketplace, tool approval, audit review로 이어지는 구조 다이어그램
managed-settings.json은 Copilot 클라이언트 설정을 개인 취향 파일에서 엔터프라이즈 정책 파일로 끌어올린다.

O que mudou

GitHub Enterprise Cloud pode usar copilot/managed-settings.json em um repositório .github-private para aplicar configurações a VS Code e Copilot CLI. As chaves suportadas prevalecem sobre ajustes locais.

Por que importa

A configuração do assistente vira política versionada. Marketplaces, plugins, modelo padrão e bypass de aprovação precisam de dono, PR, revisão e rollback.

O que fazer

Defina owners, CODEOWNERS, marketplace allowlist, disableBypassPermissionsMode conservador e um piloto que valide login, refresh e versões de client.

Riscos

A política não substitui revisão de plugins, permissões MCP, escopo de tokens, rede e logs. A cobertura de outros clients Copilot deve ser verificada.

Checklist de política

Review copilot/managed-settings.json through pull requests.

Limit plugin marketplaces before enabling broad agent workflows.

Disable approval bypass until risky tools have explicit exceptions.

Verify enforcement on supported client versions before rollout.

Fontes