企業管理設定に権限制御のバイパス許可機能が追加されました
GitHub はエンタープライズ管理者向けに、Copilot CLI や VS Code での自動権限承認(yolo モード)を無効化する設定機能を導入し、セキュリティガバナンスを強化した。
キーポイント
自動権限承認の抑制機能追加
エンタープライズ管理者は 'disableBypassPermissionsMode' を 'disable' に設定することで、Copilot の自動コマンド承認機能を強制的に無効化できるようになった。
設定ファイルでの一元管理
.github-private/.github/copilot/settings.json への設定追加により、ライセンス対象ユーザーに対して自動的に適用される仕組みが整備された。
既存機能との統合と互換性
VS Code v1.122 以降で動作し、新しい標準パス 'copilot/managed-settings.json' と従来のパスの両方をサポートするバックワード互換性が確保されている。
ガバナンス機能の強化
AI コントロールページから設定の有効性を確認可能となり、企業レベルでの AI ツール使用ポリシー遵守が容易になった。
影響分析・編集コメントを表示
影響分析
この発表は、企業環境における AI ツール導入のセキュリティリスクを管理する上で決定的な役割を果たす機能です。特に、開発者の生産性を高める一方でセキュリティ懸念を生む「自動承認」機能を管理者が完全に制御できるため、大規模組織での Copilot 展開におけるコンプライアンス対応が劇的に容易になります。これにより、AI ツールの利用ポリシーを厳格に守りつつ、チームの効率化を両立させる道が開かれました。
編集コメント
「yolo モード」という俗称が示す通り、開発現場での利便性とセキュリティのバランスは常に課題ですが、今回の機能追加は管理者権限を強化することでこのジレンマを解決する重要な一歩です。
エンタープライズ管理設定に、最初のガバナンス機能を追加しました。エンタープライズ管理者は、GitHub Copilot CLI および VS Code が自動的に権限プロンプトをスキップする(「yolo モード」または自動承認とも呼ばれる)ことを防ぐため、エンタープライズ管理の settings.json 内で disableBypassPermissionsMode を "disable" に設定できるようになりました。
.disableBypassPermissionsMode を .github-private/.github/copilot/settings.json に追加してください。GitHub Copilot は、エンタープライズアカウントを通じて Copilot Business または Copilot Enterprise のライセンスを持つユーザーに対して、これらの設定を自動的に取得して適用します。カスタムエージェント用のソース組織をすでに構成している場合、この設定はその同じ .github-private リポジトリを使用します。エンタープライズ設定の AI コントロールにある Agents ページで、設定が有効になっていることを確認できます。
これは、以前に発表した Copilot CLI および VS Code 機能向けのエンタープライズ管理プラグインに基づいています。VS Code v1.122 以降は、このポリシーを含むエンタープライズ管理設定をすでに尊重しています。AI 標準の新しいサポートパスは copilot/managed-settings.json ですが、.github/copilot/settings.json についても後方互換性を維持します。
詳細については、「Copilot クライアントでの自動コマンド承認の無効化」をご覧ください。
GitHub コミュニティ内のディスカッションに参加してください。
本記事「エンタープライズ管理設定が権限バイパス制御をサポートするようになりました」は、最初に The GitHub Blog で公開されました。
原文を表示
We’re adding our first governance capability to the enterprise-managed settings configuration. Enterprise administrators can now set disableBypassPermissionsMode to "disable" in the enterprise-managed settings.json to prevent GitHub Copilot CLI and VS Code from automatically skipping permission prompts (also known as “yolo mode” or auto-approve).
Add disableBypassPermissionsMode to .github-private/.github/copilot/settings.json. GitHub Copilot automatically pulls and applies these settings for users licensed through your enterprise account with Copilot Business or Copilot Enterprise. If you’ve already configured a source organization for custom agents, this setting uses that same .github-private repository. You can confirm that your configuration is active on the Agents page under AI controls in your enterprise settings.
This builds on the enterprise-managed plugins for Copilot CLI and VS Code capabilities launched earlier. VS Code v1.122+ already respects enterprise-managed settings including this policy. The new supported path for AI standards is copilot/managed-settings.json, with backward compatibility for .github/copilot/settings.json.
To learn more, see Disabling automatic command approval in Copilot clients.
Join the discussion within GitHub Community.
The post Enterprise-managed settings now support bypass permission controls appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み