GitHub Agent Finder:代理工具選擇正在變成營運政策
Tech
重點不是 Copilot 又多一個功能,而是代理能力開始有了 discovery layer。Agent Finder 會在核准的目錄中尋找適合任務的 MCP、skill、tool 或 agent,而不是事先載入所有能力。
發生了什麼
對團隊而言,private registry 會變成基礎設施。每個能力都需要負責人、用途、權限範圍、資料分類與緊急停用方式。
為什麼重要
AGENTS.md 也會變成 repository 的營運契約。如果 coding agent 和自動 code review 都讀它,它就應該定義測試、安全與程式風格規則。
社群訊號
ai_credits_used 有助於觀察使用者層級消耗,但 GitHub 說明目前未按功能、模型或 surface 拆分。
對開發與維運的影響
營運影響很明確:在繼續加入工具前先建立核准目錄,審查 repository 指示,並為長時間執行的 agent workflow 接上 telemetry 與預算告警。
團隊檢查清單
• 將 MCP server 和 skill 登錄到核准目錄。
• 記錄 owner、用途、權限範圍、資料等級與停用方式。
• 把 AGENTS.md 當作測試、安全與風格契約來 review。
• 追蹤 tool usage、approval、network deny 與 budget。
• 為長時間 agent job 和自動 code review 設定限制。
| 舊模式 | 手動連接和個人 MCP 設定 |
|---|---|
| 新模式 | Task、Agent Finder、核准目錄、按需 capability |
| 營運重點 | Discovery、權限、指示、telemetry、budget |
現在該做什麼
從最小可用範圍開始。只核准目前團隊真正需要的 capability,記錄其權限,並在實際使用後重新檢視。
風險與反論
Discovery 不等於信任。排名靠前的結果仍需要權限檢查、sandbox、稽核紀錄、owner review 和移除過期能力的流程。
來源與延伸閱讀
- GitHub Changelog: Agent finder for GitHub Copilot now available
- Microsoft Command Line: Introducing the Agentic Resource Discovery specification
- GitHub Changelog: Copilot code review AGENTS.md support
- GitHub Changelog: AI credits in Copilot usage metrics API
- GitHub Docs: MCP server usage in your company
- Model Context Protocol documentation
- OpenAI: Running Codex safely at OpenAI
- GitHub Community: AGENTS.md in Copilot code reviews
- GitHub Community: Copilot usage-based billing FAQ