Copilot managed-settings.json GA oldu: AI kod araçları için policy as code şart

Tech

Böylece assistant ayarları kişisel tercih olmaktan çıkıp review edilebilir politika oluyor. Marketplace, plugin, model default ve approval bypass PR ile yönetilmeli.

GitHub Copilot managed-settings.json이 .github-private 저장소에서 VS Code와 Copilot CLI로 배포되고, 모델 기본값, 플러그인 marketplace, tool approval, audit review로 이어지는 구조 다이어그램
managed-settings.json은 Copilot 클라이언트 설정을 개인 취향 파일에서 엔터프라이즈 정책 파일로 끌어올린다.

Ne değişti

GitHub Enterprise Cloud, .github-private repo içindeki copilot/managed-settings.json ile VS Code ve Copilot CLI ayarlarını dağıtabiliyor. Desteklenen anahtarlar yerel kullanıcı ayarlarının önüne geçiyor.

Neden önemli

Böylece assistant ayarları kişisel tercih olmaktan çıkıp review edilebilir politika oluyor. Marketplace, plugin, model default ve approval bypass PR ile yönetilmeli.

Ne yapılmalı

Owner belirleyin, CODEOWNERS ekleyin, marketplace allowlist hazırlayın, disableBypassPermissionsMode için temkinli başlayın ve küçük pilotla uygulamayı test edin.

Riskler

Policy dosyası plugin kodunu, MCP izinlerini, token kapsamını, ağı veya logları otomatik güvenli yapmaz. Diğer Copilot client kapsamı ayrıca doğrulanmalıdır.

Policy kontrol listesi

Review copilot/managed-settings.json through pull requests.

Limit plugin marketplaces before enabling broad agent workflows.

Disable approval bypass until risky tools have explicit exceptions.

Verify enforcement on supported client versions before rollout.

Kaynaklar