現在の適用の制限事項
MCP 許可リストの適用には、現在、次の制限があります。
- 適用は、構成ファイルを編集することによってバイパスできるサーバー名/ID の照合にのみ基づいています
- レジストリ以外のサーバーのインストールを妨げる厳格な適用はまだ使用できません
最高レベルのセキュリティを実現するために、厳密な適用が可能になるまで Copilot で MCP サーバーを無効 にすることができます。
ローカル サーバーの適用
MCP 許可リストの適用は、リモート MCP サーバーとローカル MCP サーバーの両方に適用されます。 "レジストリのみ" が構成されている場合は、インストールされているサーバー ID と完全に一致する必要がある正しいサーバー ID を持つローカル サーバーをレジストリに含める必要があります。 サーバーの正規 ID は、多くの場合、そのドキュメントまたはマニフェストで定義されます。
複数のシートが割り当てられたユーザーに対するポリシーの解決
MCP 許可リストの適用は、常に GitHub Copilot シートを割り当てる organization または Enterprise に関連付けられます。 ユーザーに複数のシートがある場合、GitHub は自動的に競合を解決し、1 つのアクティブなポリシーとレジストリを適用します。
解決ロジックは次のとおりです。
-
**スコープ**: 親 Enterprise によって設定されたポリシーは、organization によって設定されたポリシーよりも優先されます。 Enterprise ポリシーは、その Enterprise 内のすべての organization とメンバーに適用されます。 -
**強制の厳格性**: `Registry only` は `Allow all`よりも制限が厳しいため、常に優先されます。 -
**レジストリのアップロードの最新性**: 2 つのポリシーのスコープと厳密さが同じ場合は、最近アップロードされたレジストリが適用されます。