GitHub: Copilot Cloud Agent sada se može selektivno aktivirati po organizaciji

GitHub je objavio značajnu nadogradnju upravljanja pristupom za Copilot cloud agent — AI asistenta koji može autonomno raditi na kodnim zadacima u oblaku. Enterprise administratori sada mogu selektivno kontrolirati koji timovi i organizacije imaju pristup cloud agentu, umjesto dosadašnjeg modela sve-ili-ništa.

Što donose custom properties za kontrolu pristupa?

Dosad su enterprise administratori mogli samo globalno uključiti ili isključiti pristup Copilot cloud agentu za cijelu organizaciju. Nova značajka uvodi custom properties — prilagodljive atribute koje administratori mogu postaviti na razini pojedinačne organizacije unutar enterprise-a.

Ovo znači da tvrtka s 50 razvojnih timova može omogućiti cloud agent pristup samo timovima koji rade na odobrenim projektima, dok ga drži isključenim za timove koji rade s osjetljivim podacima ili reguliranim sustavima. Kontrola se vrši kroz AI Controls sučelje u GitHub Enterprise postavkama.

Koji su novi API endpointi dostupni?

Uz vizualno sučelje, GitHub je objavio i nove API endpointe koji omogućuju programatsko upravljanje pristupom. Ovo je ključno za organizacije koje automatiziraju upravljanje infrastrukturom — DevOps timovi mogu integrirati kontrolu pristupa cloud agentu u postojeće automatizacijske pipeline.

API podržava čitanje i postavljanje custom properties, provjeru statusa pristupa po organizaciji i bulk operacije za istovremenu konfiguraciju više organizacija.

Zašto je granularna kontrola važna?

Cloud agenti koji autonomno pišu i pokreću kod predstavljaju značajan sigurnosni vektor. Mogućnost precizne kontrole tko ima pristup ovim sposobnostima ključna je za enterprise korisnike koji moraju balansirati produktivnost s regulatornim zahtjevima i internom sigurnosnom politikom.

Ova nadogradnja reflektira širi trend u industriji: AI alati postaju dovoljno moćni da zahtijevaju istu razinu kontrole pristupa koju organizacije primjenjuju na produkcijsku infrastrukturu.