GitHub：Copilot Cloud Agentが組織ごとに選択的に有効化できるようになりました

GitHubはCopilotクラウドエージェント——クラウドでコードタスクを自律的に処理できるAIアシスタント——のアクセス管理の大幅なアップグレードを発表しました。エンタープライズ管理者は現在、以前の全か無かモデルではなく、どのチームと組織がクラウドエージェントにアクセスできるかを選択的に制御できます。

カスタムプロパティはアクセス制御に何をもたらしますか？

これまで、エンタープライズ管理者は組織全体に対してCopilotクラウドエージェントへのアクセスをグローバルに有効または無効にすることしかできませんでした。新機能はカスタムプロパティを導入します——管理者がエンタープライズ内の個々の組織レベルで設定できるカスタマイズ可能な属性です。

これは50の開発チームを持つ企業が承認されたプロジェクトに取り組むチームのみにクラウドエージェントアクセスを有効にし、機密データや規制対象のシステムに取り組むチームに対しては無効のままにできることを意味します。制御はGitHub Enterprise設定内のAI Controlsインターフェースを通じて行われます。

どのような新しいAPIエンドポイントが利用可能ですか？

ビジュアルインターフェースに加えて、GitHubはプログラムによるアクセス管理を可能にする新しいAPIエンドポイントも公開しました。これはインフラ管理を自動化する組織にとって重要です——DevOpsチームはクラウドエージェントのアクセス制御を既存の自動化パイプラインに統合できます。

APIはカスタムプロパティの読み取りと設定、組織ごとのアクセスステータスの確認、複数の組織の同時設定のための一括操作をサポートします。

なぜ細かい制御が重要なのですか？

コードを自律的に記述・実行するクラウドエージェントは重大なセキュリティリスクをもたらします。これらの機能へのアクセスを精密に制御できることは、生産性と規制要件および内部セキュリティポリシーのバランスを保たなければならないエンタープライズユーザーにとって重要です。

このアップグレードは業界のより広いトレンドを反映しています：AIツールが十分に強力になり、組織が本番インフラに適用するのと同じレベルのアクセス制御が必要になっています。