要点
GitHub が企業管理設定にガバナンス機能を追加し、管理者がバイパス権限制御モードを無効化できるようになりました。これにより、GitHub Copilot CLI や VS Code での自動承認(yolo モード)を防ぎ、セキュリティ強化を図ります。
エンタープライズ管理設定に、最初のガバナンス機能を追加しました。エンタープライズ管理者は、GitHub Copilot CLI および VS Code が自動的に権限プロンプトをスキップする(「yolo モード」または自動承認とも呼ばれる)ことを防ぐため、エンタープライズ管理の settings.json 内で disableBypassPermissionsMode を "disable" に設定できるようになりました。
.disableBypassPermissionsMode を .github-private/.github/copilot/settings.json に追加してください。GitHub Copilot は、エンタープライズアカウントを通じて Copilot Business または Copilot Enterprise のライセンスを持つユーザーに対して、これらの設定を自動的に取得して適用します。カスタムエージェント用のソース組織をすでに構成している場合、この設定はその同じ .github-private リポジトリを使用します。エンタープライズ設定の AI コントロールにある Agents ページで、設定が有効になっていることを確認できます。
これは、以前に発表した Copilot CLI および VS Code 機能向けのエンタープライズ管理プラグインに基づいています。VS Code v1.122 以降は、このポリシーを含むエンタープライズ管理設定をすでに尊重しています。AI 標準の新しいサポートパスは copilot/managed-settings.json ですが、.github/copilot/settings.json についても後方互換性を維持します。
詳細については、「Copilot クライアントでの自動コマンド承認の無効化」をご覧ください。
GitHub コミュニティ内のディスカッションに参加してください。
本記事「エンタープライズ管理設定が権限バイパス制御をサポートするようになりました」は、最初に The GitHub Blog で公開されました。