MCP 允许列表强制实施

了解 MCP 允许列表强制实施的逻辑和限制。

本文内容

当前执行限制

MCP白名单控制当前具有以下限制:

  • 执行仅依赖于服务器名称或ID匹配,可以通过修改配置文件来绕过。
  • 禁止安装非注册表服务器的严格强制措施尚不可用

为了获得最高级别的安全性,可以在 Copilot 中禁用 MCP 服务器,直到严格执行措施可用。

强制使用本地服务器

MCP 允许列表强制实施适用于远程和本地 MCP 服务器。 配置“仅注册表”时,本地服务器必须包含在注册表中,其服务器 ID 必须与已安装的服务器 ID 完全匹配。 服务器的规范 ID 通常在其文档或清单文件中定义。

具有多个席位的用户的策略解决

MCP 允许列表强制始终与分配 GitHub Copilot 席位的组织或企业相关联。 如果用户有多个席位,GitHub 会自动解决冲突并应用单个活动策略和注册表。

解决逻辑为:

  1.        **作用域**:父企业设置的策略将替代组织设置的策略。 企业策略会渗透到该企业中的所有组织和成员。

  2.        **强制严格性**:由于`Registry only`比`Allow all`更严格,因此始终优先。

  3.        **注册库上传的时间**:如果两个策略具有相同的范围和严格性,将应用最近上传的注册库。