Copilot managed-settings.json é GA: ferramentas AI precisam de policy as code
A configuração do assistente vira política versionada. Marketplaces, plugins, modelo padrão e bypass de aprovação precisam de dono, PR, revisão e rollback.
O que mudou
GitHub Enterprise Cloud pode usar copilot/managed-settings.json em um repositório .github-private para aplicar configurações a VS Code e Copilot CLI. As chaves suportadas prevalecem sobre ajustes locais.
Por que importa
A configuração do assistente vira política versionada. Marketplaces, plugins, modelo padrão e bypass de aprovação precisam de dono, PR, revisão e rollback.
O que fazer
Defina owners, CODEOWNERS, marketplace allowlist, disableBypassPermissionsMode conservador e um piloto que valide login, refresh e versões de client.
Riscos
A política não substitui revisão de plugins, permissões MCP, escopo de tokens, rede e logs. A cobertura de outros clients Copilot deve ser verificada.
Checklist de política
• Review copilot/managed-settings.json through pull requests.
• Limit plugin marketplaces before enabling broad agent workflows.
• Disable approval bypass until risky tools have explicit exceptions.
• Verify enforcement on supported client versions before rollout.
Fontes
- GitHub Changelog: Enterprise managed-settings.json is generally available
- GitHub Docs: Configuring enterprise managed settings
- GitHub Changelog: strictKnownMarketplaces support
- GitHub Changelog: disableBypassPermissionsMode support
- VS Code Docs: Manage AI settings in enterprise environments
- GitHub Docs: About enterprise-managed plugin standards
- GitHub Community: Enterprise-managed settings discussion