Copilot managed-settings.json стал GA: AI-инструментам нужна policy as code
Конфигурация ассистента становится проверяемой политикой. Marketplace, plugins, default model и approval bypass должны иметь владельцев, PR review и rollback.
Что изменилось
GitHub Enterprise Cloud может хранить copilot/managed-settings.json в .github-private репозитории и применять настройки к VS Code и Copilot CLI. Поддерживаемые ключи имеют приоритет над локальными настройками.
Почему это важно
Конфигурация ассистента становится проверяемой политикой. Marketplace, plugins, default model и approval bypass должны иметь владельцев, PR review и rollback.
Что сделать
Назначьте владельцев, добавьте CODEOWNERS, ограничьте marketplaces, консервативно настройте disableBypassPermissionsMode и проверьте применение на pilot-группе.
Риски
Файл политики не заменяет проверку plugin code, MCP permissions, tokens, network egress и logs. Покрытие других Copilot clients нельзя предполагать без теста.
Policy checklist
• Review copilot/managed-settings.json through pull requests.
• Limit plugin marketplaces before enabling broad agent workflows.
• Disable approval bypass until risky tools have explicit exceptions.
• Verify enforcement on supported client versions before rollout.
Источники
- GitHub Changelog: Enterprise managed-settings.json is generally available
- GitHub Docs: Configuring enterprise managed settings
- GitHub Changelog: strictKnownMarketplaces support
- GitHub Changelog: disableBypassPermissionsMode support
- VS Code Docs: Manage AI settings in enterprise environments
- GitHub Docs: About enterprise-managed plugin standards
- GitHub Community: Enterprise-managed settings discussion