要点
GitHubはCopilotクラウドエージェントの組織レベルでのファイアウォール設定機能を追加し、組織管理者が全リポジトリにわたるインターネットアクセス制御と推奨許可リストの一括管理を可能にした。
タイトル: Copilotクラウドエージェントの組織ファイアウォール設定
Copilotクラウドエージェントには、Copilotのインターネットアクセスを制御し、プロンプトインジェクションやデータ流出から保護するための組み込みのエージェントファイアウォールが含まれています。これまで、このファイアウォールはリポジトリ管理者によってリポジトリレベルで設定されていました。
組織管理者は、組織内のすべてのリポジトリにわたってエージェントファイアウォールを管理できるようになりました。これにより、適切なデフォルト設定とガードレールを用いて、Copilotクラウドエージェントを大規模に展開することが容易になります。組織管理者は以下のことが可能です:
- すべてのリポジトリでファイアウォールを一括して有効または無効にする、もしくは各リポジトリに設定を委ねる。
- すべてのリポジトリで推奨許可リストを一括して有効または無効にする、もしくは各リポジトリに設定を委ねる。
- 組織全体のカスタム許可リストにエントリを追加する(例:内部パッケージレジストリへのアクセスを許可)。このリストはすべてのリポジトリに適用されます。
- リポジトリ管理者が独自のカスタム許可リストエントリを追加することを許可するかどうかを制御する。
デフォルトでは、すべての設定は各リポジトリに決定を委ねるようになっており、既存の動作が維持されます。
詳細については、GitHub Docsの「Copilotクラウドエージェントのエージェントファイアウォールをカスタマイズする」を参照してください。
この投稿「Copilotクラウドエージェントの組織ファイアウォール設定」は、The GitHub Blogで最初に公開されました。