GitHub：Copilot Cloud Agent现在可按组织选择性激活

GitHub宣布对Copilot云代理——能够在云端自主处理代码任务的AI助手——的访问管理进行重大升级。企业管理员现在可以选择性地控制哪些团队和组织可以访问云代理，而不是之前的全有或全无模式。

自定义属性为访问控制带来什么？

此前，企业管理员只能为整个组织全局开启或关闭对Copilot云代理的访问。新功能引入了自定义属性——管理员可以在企业内的各个组织层面设置的可自定义特性。

这意味着拥有50个开发团队的公司可以仅向处理已批准项目的团队启用云代理访问，同时对处理敏感数据或受监管系统的团队保持禁用状态。控制通过GitHub Enterprise设置中的AI Controls界面进行。

有哪些新的API端点可用？

除可视化界面外，GitHub还发布了新的API端点，支持以编程方式管理访问权限。这对于自动化基础设施管理的组织至关重要——DevOps团队可以将云代理访问控制集成到现有的自动化流水线中。

API支持读取和设置自定义属性、按组织检查访问状态以及同时配置多个组织的批量操作。

为什么精细控制很重要？

自主编写和运行代码的云代理构成重大安全风险。能够精确控制谁可以访问这些能力，对于必须在生产力与监管要求和内部安全政策之间取得平衡的企业用户来说至关重要。

这次升级反映了行业更广泛的趋势：AI工具变得足够强大，需要与组织对生产基础设施所应用的相同级别的访问控制。