Copilot managed-settings.json стал GA: AI-инструментам нужна policy as code

Tech

Конфигурация ассистента становится проверяемой политикой. Marketplace, plugins, default model и approval bypass должны иметь владельцев, PR review и rollback.

GitHub Copilot managed-settings.json이 .github-private 저장소에서 VS Code와 Copilot CLI로 배포되고, 모델 기본값, 플러그인 marketplace, tool approval, audit review로 이어지는 구조 다이어그램
managed-settings.json은 Copilot 클라이언트 설정을 개인 취향 파일에서 엔터프라이즈 정책 파일로 끌어올린다.

Что изменилось

GitHub Enterprise Cloud может хранить copilot/managed-settings.json в .github-private репозитории и применять настройки к VS Code и Copilot CLI. Поддерживаемые ключи имеют приоритет над локальными настройками.

Почему это важно

Конфигурация ассистента становится проверяемой политикой. Marketplace, plugins, default model и approval bypass должны иметь владельцев, PR review и rollback.

Что сделать

Назначьте владельцев, добавьте CODEOWNERS, ограничьте marketplaces, консервативно настройте disableBypassPermissionsMode и проверьте применение на pilot-группе.

Риски

Файл политики не заменяет проверку plugin code, MCP permissions, tokens, network egress и logs. Покрытие других Copilot clients нельзя предполагать без теста.

Policy checklist

Review copilot/managed-settings.json through pull requests.

Limit plugin marketplaces before enabling broad agent workflows.

Disable approval bypass until risky tools have explicit exceptions.

Verify enforcement on supported client versions before rollout.

Источники