Copilot managed-settings.json GA oldu: AI kod araçları için policy as code şart
Böylece assistant ayarları kişisel tercih olmaktan çıkıp review edilebilir politika oluyor. Marketplace, plugin, model default ve approval bypass PR ile yönetilmeli.
Ne değişti
GitHub Enterprise Cloud, .github-private repo içindeki copilot/managed-settings.json ile VS Code ve Copilot CLI ayarlarını dağıtabiliyor. Desteklenen anahtarlar yerel kullanıcı ayarlarının önüne geçiyor.
Neden önemli
Böylece assistant ayarları kişisel tercih olmaktan çıkıp review edilebilir politika oluyor. Marketplace, plugin, model default ve approval bypass PR ile yönetilmeli.
Ne yapılmalı
Owner belirleyin, CODEOWNERS ekleyin, marketplace allowlist hazırlayın, disableBypassPermissionsMode için temkinli başlayın ve küçük pilotla uygulamayı test edin.
Riskler
Policy dosyası plugin kodunu, MCP izinlerini, token kapsamını, ağı veya logları otomatik güvenli yapmaz. Diğer Copilot client kapsamı ayrıca doğrulanmalıdır.
Policy kontrol listesi
• Review copilot/managed-settings.json through pull requests.
• Limit plugin marketplaces before enabling broad agent workflows.
• Disable approval bypass until risky tools have explicit exceptions.
• Verify enforcement on supported client versions before rollout.
Kaynaklar
- GitHub Changelog: Enterprise managed-settings.json is generally available
- GitHub Docs: Configuring enterprise managed settings
- GitHub Changelog: strictKnownMarketplaces support
- GitHub Changelog: disableBypassPermissionsMode support
- VS Code Docs: Manage AI settings in enterprise environments
- GitHub Docs: About enterprise-managed plugin standards
- GitHub Community: Enterprise-managed settings discussion