Copilot managed-settings.json GA:AI 编程工具也需要 Policy as Code
这让 Copilot 设置从个人偏好变成可审计的政策代码。Marketplace、plugin、默认模型和 approval bypass 都应进入 PR、owner 和 rollback 流程。
发生了什么
GitHub Enterprise Cloud 可以在 .github-private 仓库中放置 copilot/managed-settings.json,向 VS Code 和 Copilot CLI 下发配置。受支持的 key 优先于用户本地配置。
为什么重要
这让 Copilot 设置从个人偏好变成可审计的政策代码。Marketplace、plugin、默认模型和 approval bypass 都应进入 PR、owner 和 rollback 流程。
现在该做什么
先确定 owner、CODEOWNERS、允许的 marketplace、保守的 disableBypassPermissionsMode,并用 pilot group 验证登录、刷新和 client version。
风险
政策文件不能替代 plugin code、MCP 权限、token、网络和日志治理。其他 Copilot client 是否覆盖也要逐一确认。
AI 工具政策清单
• Review copilot/managed-settings.json through pull requests.
• Limit plugin marketplaces before enabling broad agent workflows.
• Disable approval bypass until risky tools have explicit exceptions.
• Verify enforcement on supported client versions before rollout.
来源
- GitHub Changelog: Enterprise managed-settings.json is generally available
- GitHub Docs: Configuring enterprise managed settings
- GitHub Changelog: strictKnownMarketplaces support
- GitHub Changelog: disableBypassPermissionsMode support
- VS Code Docs: Manage AI settings in enterprise environments
- GitHub Docs: About enterprise-managed plugin standards
- GitHub Community: Enterprise-managed settings discussion