Copilotクラウドエージェントの組織ファイアウォール設定
GitHubはCopilotクラウドエージェントの組織レベルでのファイアウォール設定機能を追加し、組織管理者が全リポジトリにわたるインターネットアクセス制御と推奨許可リストの一括管理を可能にした。
キーポイント
組織レベルでのファイアウォール管理の導入
Copilotクラウドエージェントのファイアウォール設定がリポジトリ単位から組織単位での管理に拡張され、組織管理者が全リポジトリの設定を一括で制御できるようになった。
主要な管理機能
組織管理者はファイアウォールの有効化/無効化、推奨許可リストの管理、組織全体のカスタム許可リストの追加、リポジトリ管理者のカスタム許可リスト追加権限の制御が可能になった。
デフォルト設定の維持
デフォルトではすべての設定が「各リポジトリが決定」に設定されており、既存の動作が維持されるよう設計されている。
セキュリティとスケーラビリティの向上
この機能により、組織全体でCopilotクラウドエージェントを適切なデフォルト設定とガードレールで大規模に展開することが容易になり、プロンプトインジェクションやデータ流出の防止に貢献する。
影響分析・編集コメントを表示
影響分析
この機能強化により、企業や大規模組織がGitHub Copilotをより安全かつ効率的に導入・管理できるようになる。特にセキュリティポリシーの一貫した適用と、内部システム(パッケージレジストリなど)への安全なアクセス制御が可能となり、AI支援開発ツールの企業導入における障壁を低減する効果が期待される。
編集コメント
GitHub Copilotの企業向け機能強化として実用的なアップデート。セキュリティ管理の一元化は大規模導入における重要な課題を解決しており、AIツールの組織導入を促進する戦略的なリリースと言える。
Copilotクラウドエージェントには、Copilotのインターネットアクセスを制御し、プロンプトインジェクションやデータ流出から保護するための組み込みのエージェントファイアウォールが含まれています。これまで、このファイアウォールはリポジトリ管理者によってリポジトリレベルで設定されていました。
組織管理者は、組織内のすべてのリポジトリにわたってエージェントファイアウォールを管理できるようになりました。これにより、適切なデフォルト設定とガードレールを用いて、Copilotクラウドエージェントを大規模に展開することが容易になります。組織管理者は以下のことが可能です:
- すべてのリポジトリでファイアウォールを一括して有効または無効にする、もしくは各リポジトリに設定を委ねる。
- すべてのリポジトリで推奨許可リストを一括して有効または無効にする、もしくは各リポジトリに設定を委ねる。
- 組織全体のカスタム許可リストにエントリを追加する(例:内部パッケージレジストリへのアクセスを許可)。このリストはすべてのリポジトリに適用されます。
- リポジトリ管理者が独自のカスタム許可リストエントリを追加することを許可するかどうかを制御する。
デフォルトでは、すべての設定は各リポジトリに決定を委ねるようになっており、既存の動作が維持されます。
詳細については、GitHub Docsの「Copilotクラウドエージェントのエージェントファイアウォールをカスタマイズする」を参照してください。
この投稿「Copilotクラウドエージェントの組織ファイアウォール設定」は、The GitHub Blogで最初に公開されました。
原文を表示
Copilot cloud agent includes a built-in agent firewall to control Copilot’s internet access and help protect against prompt injection and data exfiltration. Until now, the firewall was configured at the repository level by repository admins.
Organization admins can now manage the agent firewall across all repositories in their organization. This makes it easier to roll out Copilot cloud agent at scale with the right defaults and guardrails for your needs. Organization admins can:
Turn the firewall on or off across all repositories, or allow each repository to decide.
Turn the recommended allowlist on or off across all repositories, or allow each repository to decide.
Add entries to an organization-wide custom allowlist, covering all repositories (e.g., allowing access to an internal package registry).
Control whether repository admins are allowed to add their own custom allowlist entries.
By default, all settings allow each repository to decide, preserving existing behavior.
To learn more, see “Customizing the agent firewall for Copilot cloud agent” in the GitHub Docs.
The post Organization firewall settings for Copilot cloud agent appeared first on The GitHub Blog.
関連記事
マイクロソフトがAzure Copilot Migration Agentを発表、クラウド移行計画を加速
マイクロソフトは、Azureポータルに組み込まれたAIアシスタント「Azure Copilot Migration Agent」を発表した。このエージェントは、移行計画の自動化、エージェントレスなVMwareの検出、ランディングゾーンの作成を行う。ただし、移行の実行はできず、レプリケーションと切り替えは手動タスクのままである。
マイクロソフト、Copilot Coworkを拡大展開し、AIモデル同士の相互チェック機能を導入
マイクロソフトがCopilot Coworkを拡大展開し、AIアシスタントがワークフロー全体を自律的に処理できるようにした。また、複数のAIモデルが互いの作業をチェックする新機能も導入した。
マイクロソフト、Copilot Researcherに新たなAI機能を導入
マイクロソフトはCopilot Researcherに新たなAI機能を追加し、企業ワークフローの正確性と信頼性を向上させた。