GitHubのエンタープライズAIコントロールとエージェント制御プレーンが一般提供開始
GitHubは、AI管理者向けの統合管理ビュー、エージェント活動の監査ログ、カスタムエージェントの標準設定、エンタープライズ全体のポリシー設定など、エンタープライズAIガバナンス機能「Enterprise AI Controls & agent control plane」の一般提供を開始した。
キーポイント
AI管理者向け統合管理ビューの提供
GitHub Enterprise管理者がAIシステム関連の管理タスクを一元管理できる「AI Controls」を提供し、細かい権限設定で監査ログの閲覧やエージェントセッション活動の管理を可能にした。
エージェント活動の完全な可視化
監査ログによりエージェントの活動を完全に把握でき、actor_is_agent識別子やagent_session.taskイベントで誰がどのエージェントを操作しているかを追跡可能になった。
カスタムエージェントのエンタープライズ標準設定
組織のコードベースや役割に特化したカスタムエージェントの標準を設定・バージョン管理でき、1クリックのプッシュルールで保護されたファイルパスをエンタープライズ全体に適用できる。
拡張された発見・設定機能
特定のエージェント(サードパーティ含む)でフィルタリングしたセッション活動の検索、24時間以内の全クラウドエージェントセッションの表示、APIによるエンタープライズ全体のカスタムエージェント定義のプログラム適用が可能になった。
影響分析・編集コメントを表示
影響分析
このリリースは、企業が生成AIエージェントを安全かつ効果的に導入・管理するための重要な基盤を提供する。特に、監査可能性とガバナンスの強化により、規制対応や内部統制が求められる大企業でのAI採用障壁を下げる効果が期待される。GitHubのプラットフォーム統合により、開発ワークフローとAI管理をシームレスに連携できる点が競合優位性となる。
編集コメント
企業のAI導入における最大の課題である「管理と監査」に正面から取り組んだ実用的なソリューション。開発プラットフォームとAI管理の統合は、DevSecOpsの次なる進化形「AIOps」の基盤となり得る。
タイトル: Enterprise AI Controls および agent control plane の一般提供開始
GitHub Enterprise AI Controls および agent control plane(エージェント制御プレーン)の一般提供を開始します。これは、GitHub Enterprise 管理者が自社環境全体における AI コントロールとエージェントの利用に対し、より深い制御と高度な監査可能性を実現するために設計された、エンタープライズ向けガバナンス機能群です。AI 管理チームは、ビジネスの安全性を維持しつつ、ユーザーに対して AI 機能を有効化することが求められます。その基盤となるのは、ガバナンスの基本原則の確立、エージェントアクティビティの把握、そして効果的な監査ログの記録です。プレビュー発表では、以下のコア機能をご紹介しました:
AI 管理者のためのロールとワークスペース
エンタープライズ設定における「AI Controls」は、GitHub 内の AI システムに関連する管理タスクのための、統合ビューおよびトップレベルのナビゲーションです。監査ログの閲覧、エージェントセッションアクティビティの確認、AI Controls の管理を可能にするきめ細かい権限を持つエンタープライズカスタムロールを活用することで、AI 標準と導入を担当するエンタープライズチームにこの管理責任を分散させることができます。
エージェントのアクティビティを把握する
監査ログは、エージェントがどのような活動を行っているかを完全に可視化します。各ログエントリには actor_is_agent 識別子に加え、user および user_id フィールドが含まれるため、エージェントが誰の代理で動作しているかを確認できます。新たな agent_session.task イベントにより、セッションの開始、完了、失敗のタイミングも捕捉されます。さらに、過去 24 時間のクラウドエージェントセッションアクティビティを表示し、一元化された MCP レジストリ URL を通じてエンタープライズ全体の MCP 許可リストを管理できます。
カスタムエージェントのエンタープライズ標準を設定する
カスタムエージェントは、御社のエンタープライズや組織のコードベース、役割に合ったコンテキストと専門性をエージェントに付与する機会を提供します。標準を設定し、バージョン管理し、進化を見据えた意図的な設計から始めましょう。ワンクリックプッシュルールを使用して、エンタープライズ全体のカスタムエージェント用静的ファイルパス(例: .github/agents/*.md)を編集から保護し、大規模な運用方法に合わせてそのルールを更新できます。
このリリースの新機能
一般提供リリースにより、管理者または指定された AI マネージャーは、さらに多くの検出および構成機能を利用できるようになります。
エージェントアクティビティを検出して管理する
サードパーティエージェントを含む特定のエージェントでフィルタリングされたエージェントセッションアクティビティを検索し、エンタープライズ内の組織ごとの利用状況を追跡できます。エージェントページの監査ログは、Copilot およびサードパーティエージェントからの結果を自動的に事前フィルタリングし、より迅速な検出を実現します。クラウドエージェントセッションアクティビティは、初期の 1,000 レコード制限が撤廃され、過去 24 時間のすべてのセッションが表示可能となり、セッション詳細まで簡単に追跡できるようになりました。
エンタープライズエージェントポリシーを構成する
エンタープライズ全体のカスタムエージェント定義をプログラムで適用するための API サポートが利用可能になり、より高い制御とコンプライアンスが実現します。ソース組織を設定し、正規の .github-private/agents/*.md リポジトリパスで定義されたカスタムエージェントのリストを設定できます。UI では、エンタープライズ設定内の「AI Controls」タブがすべての AI 関連ポリシーと設定の恒久的なホームとなり、以前の Copilot ポリシーページとそのリダイレクトは完全に削除されました。
MCP エンタープライズ許可リストはパブリックプレビューのまま
エンタープライズ全体の MCP 許可リストの管理は、現時点ではパブリックプレビューの段階です。複数のレジストリを作成することなく、組織間で適切にスケールする許可リストの設計を進めています。他のすべての AI Controls 機能は一般提供されています。
今後の展望
今後、VS Code や Copilot CLI などの Copilot クライアントに対するより包括的なセッションアクティビティカバレッジの導入、エージェントアクティビティへのプログラムによるアクセスサポートの追加、AI Controls 内のポリシーへのきめ細かい制御と API カバレッジの拡充、そして MCP ガバナンスのためのより多くのオプションの提供を予定しています。
詳細については、AI コントロールおよびエージェント制御プレーンに関するドキュメントをご覧ください。
GitHub Community での議論にご参加ください。
*この投稿「Enterprise AI Controls & agent control plane now generally available」は、The GitHub Blog に最初に掲載されました。*
原文を表示
We are now announcing general availability of GitHub’s Enterprise AI Controls and agent control plane, a suite of enterprise governance features designed to give GitHub Enterprise administrators deeper control and greater auditability around the use of AI controls and agents across their environments. AI administration teams are expected to enable AI capabilities for their users while keeping their businesses safe. That starts with governance fundamentals, understanding agent activity, and effective audit logging. In the preview announcement we introduced these core features:
A role and a workspace for AI administrators
AI Controls in enterprise settings is the one consolidated view and top-level navigation for administrative tasks related to AI systems in GitHub. Decentralize this administration responsibility to the enterprise teams responsible for AI standards and adoption through an enterprise custom role, using fine-grained permissions that allow you to view audit logs, agent session activity, and manage AI Controls.
Know what your agents are doing
Audit logs give you full visibility into what your agents are up to. Each log entry includes an actor_is_agent identifier, along with user and user_id fields so you can see who the agent is acting on behalf of. A new agent_session.task event also captures when sessions have started, finished, or failed to complete. In addition, you can view cloud agent session activity from the last 24 hours, and manage an enterprise-wide MCP allowlist through a centralized MCP registry URL.
Set enterprise standards for custom agents
Custom agents give you the opportunity to give your agents context and specialization that works for your enterprise and organization code bases and roles. Set the standards, version control them, and start from a place of intention that can evolve. Use the 1-click push rule to protect the static file path for custom agents (i.e., .github/agents/*.md) across your enterprise from edits and update that rule for how you choose to operate at scale.
What’s new in this release
With the general availability release, administrators or designated AI managers additionally receive more discovery and configuration capabilities.
Discover and manage agent activity
Search for agentic session activity filtered by specific agents, including third-party agents, and track usage by organizations within your enterprise. The agents page audit log automatically prefilters results from Copilot and third-party agents for faster discovery. Cloud agent session activity now goes beyond the initial 1,000 record limit, making all sessions from the last 24 hours visible and easy to trace down to the session details.
Configure enterprise agent policies
API support is available to programmatically apply enterprise-wide custom agent definitions for greater control and compliance. You can set the source organization and list custom agents defined in the canonical .github-private/agents/*.md repository path. On the UI side, the AI Controls tab in enterprise settings is now the permanent home for all AI-related policies and settings, with the previous Copilot policies page and its redirect fully removed.
MCP enterprise allow lists remain in public preview
Managing enterprise-wide MCP allowlists will remain in preview at this time. We are designing allowlists that scale better across organizations without creating multiple registries. All other AI Controls features are generally available.
Looking ahead
Moving forward we’ll be introducing more comprehensive session activity coverage to Copilot clients such as VS Code and Copilot CLI, add programmatic access support to agent activity, add granularity and API coverage to policies in AI Controls, and provide more options for MCP governance.
To learn more, see our documentation on AI controls and the agent control plane.
Join the discussion within GitHub Community.
The post Enterprise AI Controls & agent control plane now generally available appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み