通过企业托管设置,企业所有者可以集中定义配置设置,并将其分发给 Copilot 命令行界面(CLI) 和 VS Code,供贵企业 Copilot 套餐中的用户使用,确保每位成员都在相同的约束范围内工作。 后续将支持更多客户端。 对于受支持的键,managed-settings.json 的优先级高于用户在其客户端中设置的基于文件的配置。
合并架构参考
该文件 managed-settings.json 支持以下顶级属性。 可以根据要强制执行的设置包含这些属性的任意组合。
{
"extraKnownMarketplaces": {
"agent-skills": {
"source": {
"source": "github",
"repo": "OWNER/REPO"
}
}
},
"strictKnownMarketplaces": [
{
"source": "github",
"repo": "OWNER/REPO"
}
],
"enabledPlugins": {
"PLUGIN-NAME@MARKETPLACE-NAME": true
},
"permissions": {
"disableBypassPermissionsMode": "disable",
"model": "auto"
}
}
{
"extraKnownMarketplaces": {
"agent-skills": {
"source": {
"source": "github",
"repo": "OWNER/REPO"
}
}
},
"strictKnownMarketplaces": [
{
"source": "github",
"repo": "OWNER/REPO"
}
],
"enabledPlugins": {
"PLUGIN-NAME@MARKETPLACE-NAME": true
},
"permissions": {
"disableBypassPermissionsMode": "disable",
"model": "auto"
}
}
extraKnownMarketplaces:定义可供用户使用的其他插件市场。 每个条目都是一个命名的市场对象,其中包含一个source属性,该属性指定"github"提供程序(OWNER/REPO)和存储库的格式。strictKnownMarketplaces:将插件安装仅限于企业明确指定的应用市场。 每个条目都是包含属性source的市场对象。source将提供程序指定为以下两者之一:"github"(带有采用repo格式的OWNER/REPO),或"git"(带有指向 git 存储库的url)。enabledPlugins:定义为所有企业用户自动安装的插件。 每个条目使用格式PLUGIN-NAME@MARKETPLACE-NAME作为键,其布尔值设置为true启用插件。permissions:控制用户是否可以绕过命令审批。- 将
model设置为"auto",这样新对话默认使用 Copilot 自动模型选择。 用户仍可以按对话切换到其他模型。 disableBypassPermissionsMode设置为"disable"阻止用户启用绕过模式。 有关详细信息,请参阅本文后文中的为你的企业禁用旁路模式。
- 将
配置企业插件标准
可以应用设置来控制用户可用的插件市场和默认安装的插件。 请参阅“关于企业管理的插件标准”。
-
在企业的
.github-private仓库中,在copilot/managed-settings.json处创建托管设置文件。 如果尚未将.github-private存储库设置为企业的代理配置源,请参阅 创建 .github-private 存储库。还支持旧路径 (
.github/copilot/settings.json)。 -
使用 整合架构参考 中所述的
extraKnownMarketplaces、strictKnownMarketplaces和enabledPlugins属性,将插件策略配置添加到该文件中。JSON { "extraKnownMarketplaces": { "agent-skills": { "source": { "source": "github", "repo": "OWNER/REPO" } } }, "strictKnownMarketplaces": [ { "source": "github", "repo": "OWNER/REPO" } ], "enabledPlugins": { "PLUGIN-NAME@MARKETPLACE-NAME": true } }{ "extraKnownMarketplaces": { "agent-skills": { "source": { "source": "github", "repo": "OWNER/REPO" } } }, "strictKnownMarketplaces": [ { "source": "github", "repo": "OWNER/REPO" } ], "enabledPlugins": { "PLUGIN-NAME@MARKETPLACE-NAME": true } } -
提交更改并将其推送到存储库的默认分支
.github-private。
将Copilot自动模型选择设置为默认值
您可以在 Copilot 命令行界面(CLI) 和 VS Code 中将自动模型选择设置为新对话的默认模型。 若要了解详细信息,请参阅 关于 Copilot自动模型选择。 通过将它设置为企业默认设置,可以确保新对话从选择“自动模型”开始。
将“自动模型”设为默认值的作用
当你在 permissions 下将 model 设置为 "auto" 时,新对话在两个客户端中都会默认选中“自动”模型:
- 在 Copilot 命令行界面(CLI) 中,新会话默认使用自动模型,除非用户指定其他模型。
- 在 VS Code,当用户启动新对话时,模型选取器默认为“自动模型”。
用户仍可以按对话切换到其他模型。
为企业禁用绕过模式
您可以在 Copilot 命令行界面(CLI) 和 VS Code 中阻止用户启用旁路模式(也称为“YOLO 模式”)。 绕过模式允许代理在不请求批准的情况下运行命令、访问文件和提取 URL。 通过为企业禁用此功能,可以确保每项此类操作都由人工审核。
禁用绕过模式会阻止什么
将 disableBypassPermissionsMode 设置为 "disable" 时,用户在任一客户端中都无法启用绕过模式:
- 在 Copilot 命令行界面(CLI) 中,
--yolo、--allow-all、--allow-all-tools、--allow-all-paths和--allow-all-urls命令行选项以及/yolo和/allow-all斜杠命令被禁用。 - 在 VS Code,全局自动批准设置(
chat.tools.global.autoApprove也称为“YOLO 模式”)处于关闭状态,无法重新启用。
配置该设置
-
在企业的
.github-private仓库中,在copilot/managed-settings.json处创建托管设置文件。 如果尚未将.github-private存储库设置为企业的代理配置源,请参阅 创建 .github-private 存储库。还支持旧路径 (
.github/copilot/settings.json)。 -
将
permissions属性添加到文件,并disableBypassPermissionsMode设置为"disable".JSON { "permissions": { "disableBypassPermissionsMode": "disable" } }{ "permissions": { "disableBypassPermissionsMode": "disable" } } -
提交更改并将其推送到存储库的默认分支
.github-private。
验证配置是否已应用
提交配置后,用户在下次从受支持的客户端进行身份验证时将看到指定的设置。 客户端每小时拉取最新配置一次。
如果用户看不到这些设置,请确保他们已通过您的企业或其下属某个组织获得对 Copilot 的访问权限。 如果用户从多个计费实体收到许可证,请确保他们在 个人 Copilot 设置的“按使用情况计费”下拉列表中选择了你的企业。