Исполнение списков разрешений MCP

Понимайте логику и ограничения применения списков разрешений MCP.

В этой статье

Действующие ограничения правоприменения

В настоящее время исполнение допустимых списков MCP имеет следующие ограничения:

  • Принудительное применение основано только на сопоставлении имени сервера и идентификатора, которое можно обойти, отредактировав файлы конфигурации
  • Строгое правоприменение, предотвращающее установку серверов, не относящихся к реестру, пока недоступно

Для обеспечения наивысшего уровня безопасности вы можете отключить серверы MCP в Copilot до тех пор, пока не будет доступно строгое применение.

Контроль для локальных серверов

Соблюдение списка разрешений MCP применяется как к удалёным, так и к локальным серверам MCP. При настройке «Только реестр» локальные серверы должны быть включены в ваш реестр с правильным идентификатором сервера, который должен точно совпадать с установленным идентификатором сервера. Канонический идентификатор сервера часто определяется в его документации или манифесте.

Разрешение политик для пользователей с несколькими местами

Принудительное применение списка разрешений MCP всегда привязано к организации или организации, которая назначает место GitHub Copilot. Если у пользователя несколько мест, GitHub автоматически разрешает конфликты и применяет одну активную политику и реестр.

Логика разрешения:

  1.        **Область**: политики, заданные родительским предприятием, переопределяют те, которые задаются организацией. Политики предприятия усложняют все организации и члены этого предприятия.

  2.        **Строгость контроля**: поскольку `Registry only` это более ограничительно, чем `Allow all`, оно всегда будет иметь приоритет.

  3.        **Актуальность загрузки в реестр**: если обе политики имеют одинаковый объем и строгость, будет применяться самый недавно загруженный реестр.