Copilot managed-settings.json GA:AI 编程工具也需要 Policy as Code

Tech

这让 Copilot 设置从个人偏好变成可审计的政策代码。Marketplace、plugin、默认模型和 approval bypass 都应进入 PR、owner 和 rollback 流程。

GitHub Copilot managed-settings.json이 .github-private 저장소에서 VS Code와 Copilot CLI로 배포되고, 모델 기본값, 플러그인 marketplace, tool approval, audit review로 이어지는 구조 다이어그램
managed-settings.json은 Copilot 클라이언트 설정을 개인 취향 파일에서 엔터프라이즈 정책 파일로 끌어올린다.

发生了什么

GitHub Enterprise Cloud 可以在 .github-private 仓库中放置 copilot/managed-settings.json,向 VS Code 和 Copilot CLI 下发配置。受支持的 key 优先于用户本地配置。

为什么重要

这让 Copilot 设置从个人偏好变成可审计的政策代码。Marketplace、plugin、默认模型和 approval bypass 都应进入 PR、owner 和 rollback 流程。

现在该做什么

先确定 owner、CODEOWNERS、允许的 marketplace、保守的 disableBypassPermissionsMode,并用 pilot group 验证登录、刷新和 client version。

风险

政策文件不能替代 plugin code、MCP 权限、token、网络和日志治理。其他 Copilot client 是否覆盖也要逐一确认。

AI 工具政策清单

Review copilot/managed-settings.json through pull requests.

Limit plugin marketplaces before enabling broad agent workflows.

Disable approval bypass until risky tools have explicit exceptions.

Verify enforcement on supported client versions before rollout.

来源