VS Code と GitHub Copilot CLI で企業管理設定に strictKnownMarketplaces がサポートされる
GitHub は VS Code および GitHub Copilot CLI のエンタープライズ管理設定に「strictKnownMarketplaces」機能を追加し、許可されたマーケットプレイスからのプラグインインストールのみを強制することで、企業のガバナンスとセキュリティリスクを強化した。
キーポイント
厳格なマーケットプレイス制御機能の導入
エンタープライズ管理者が設定ファイルに「strictKnownMarketplaces」を追加することで、ユーザーがインストールできるプラグインを明示的に定義されたソースに限定できるようになった。
自動化されたポリシー適用とガバナンス強化
Copilot Business または Enterprise アカウントでライセンスを取得しているユーザーに対して、GitHub Copilot が自動的にこれらの設定を引き継ぎ、ツール実行前のリスクを排除する。
信頼できないプラグインのインストール防止
企業ガバナンス戦略を直接実装する手段として、未認証または信頼性の低いサードパーティ製プラグインのインストールリスクを事前に防ぐ仕組みを提供する。
影響分析・編集コメントを表示
影響分析
このアップデートは、生成 AI ツールを業務環境で導入する際の最大の懸念点である「サードパーティ製プラグインによるセキュリティ侵害」に対する具体的な対策として極めて重要です。企業側が開発ツールの拡張性を維持しつつ、厳格なコンプライアンスとガバナンスを両立させるための重要なステップとなり、AI 利用におけるリスク管理の標準的なプラクティスがさらに成熟すると考えられます。
編集コメント
生成 AI ツールの普及に伴い、セキュリティリスク管理の重要性が高まる中、プラットフォーム側が提供する「許可リストベース」の制御機能は、企業の導入障壁を下げる重要な要素です。特に大規模組織におけるコンプライアンス対応において即座に活用できる実用的なアップデートと言えます。
企業は、GitHub Copilot CLI および VS Code においてユーザーがインストールできるプラグインを制御できるようになりました。この設定は現在、パブリックプレビューとして利用可能です。
エンタープライズ管理設定の settings.json に strictKnownMarketplaces を追加すると、Copilot は明示的に定義したマーケットプレイスからのみプラグインのインストールを許可します。GitHub Copilot は、お客様の Copilot Business または Copilot Enterprise アカウントを通じてライセンスを取得しているユーザーに対して、これらの設定を自動的に取得して適用します。これは、信頼できないプラグインのインストールリスクを除去することで、ツールの実行前にクライアントガバナンス戦略を直接強制する直接的な手段です。
このアップデートは、以前に発表した Copilot CLI および VS Code 向けのエンタープライズ管理プラグイン機能に基づいています。
詳細については、「エンタープライズ管理クライアント設定」に関するドキュメントをご覧ください。
GitHub コミュニティ内のディスカッションに参加してください。
本記事「Enterprise-managed settings now support strictKnownMarketplaces in VS Code and GitHub Copilot CLI」は、The GitHub Blog に最初に掲載されました。
原文を表示
Enterprises can now control which plugins their users can install in GitHub Copilot CLI and VS Code. This setting is now available in public preview.
Add strictKnownMarketplaces to your enterprise-managed settings.json, and Copilot will only allow plugins to be installed from the marketplaces you’ve explicitly defined. GitHub Copilot automatically pulls and applies these settings for users licensed through your Copilot Business or Copilot Enterprise account. This is a direct way to enforce your client governance strategy prior to tool execution by removing the risk of users installing untrusted plugins.
This update builds on the enterprise-managed plugins for Copilot CLI and VS Code capabilities we launched earlier.
To learn more, see our documentation on Enterprise managed client settings.
Join the discussion within GitHub Community.
The post Enterprise-managed settings now support strictKnownMarketplaces in VS Code and GitHub Copilot CLI appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み