Skip to main content

配置企业管理设置

通过在企业存储库中定义managed-settings.json文件来集中控制.github-private客户端配置,配置企业Copilot托管设置。

谁可以使用此功能?

Enterprise owners

通过企业托管设置,企业所有者可以集中定义配置设置,并将其分发给 Copilot 命令行界面(CLI) 和 VS Code,供贵企业 Copilot 套餐中的用户使用,确保每位成员都在相同的约束范围内工作。 后续将支持更多客户端。 对于受支持的键,managed-settings.json 的优先级高于用户在其客户端中设置的基于文件的配置。

合并架构参考

该文件 managed-settings.json 支持以下顶级属性。 可以根据要强制执行的设置包含这些属性的任意组合。

JSON
{
  "extraKnownMarketplaces": {
    "agent-skills": {
      "source": {
        "source": "github",
        "repo": "OWNER/REPO"
      }
    }
  },
  "strictKnownMarketplaces": [
    {
      "source": "github",
      "repo": "OWNER/REPO"
    }
  ],
  "enabledPlugins": {
    "PLUGIN-NAME@MARKETPLACE-NAME": true
  },
  "permissions": {
    "disableBypassPermissionsMode": "disable",
    "model": "auto"
  }
}
  • extraKnownMarketplaces:定义可供用户使用的其他插件市场。 每个条目都是一个命名的市场对象,其中包含一个source属性,该属性指定"github"提供程序(OWNER/REPO)和存储库的格式。
  • strictKnownMarketplaces:将插件安装仅限于企业明确指定的应用市场。 每个条目都是包含属性 source 的市场对象。 source 将提供程序指定为以下两者之一:"github"(带有采用 repo 格式的 OWNER/REPO),或 "git"(带有指向 git 存储库的 url)。
  • enabledPlugins:定义为所有企业用户自动安装的插件。 每个条目使用格式 PLUGIN-NAME@MARKETPLACE-NAME 作为键,其布尔值设置为 true 启用插件。
  • permissions:控制用户是否可以绕过命令审批。
    • model设置为"auto",这样新对话默认使用 Copilot 自动模型选择。 用户仍可以按对话切换到其他模型。
    • disableBypassPermissionsMode设置为"disable"阻止用户启用绕过模式。 有关详细信息,请参阅本文后文中的为你的企业禁用旁路模式

配置企业插件标准

可以应用设置来控制用户可用的插件市场和默认安装的插件。 请参阅“关于企业管理的插件标准”。

  1. 在企业的 .github-private 仓库中,在 copilot/managed-settings.json 处创建托管设置文件。 如果尚未将 .github-private 存储库设置为企业的代理配置源,请参阅 创建 .github-private 存储库

    还支持旧路径 (.github/copilot/settings.json)。

  2. 使用 整合架构参考 中所述的 extraKnownMarketplacesstrictKnownMarketplacesenabledPlugins 属性,将插件策略配置添加到该文件中。

    JSON
    {
      "extraKnownMarketplaces": {
        "agent-skills": {
          "source": {
            "source": "github",
            "repo": "OWNER/REPO"
          }
        }
      },
      "strictKnownMarketplaces": [
        {
          "source": "github",
          "repo": "OWNER/REPO"
        }
      ],
      "enabledPlugins": {
        "PLUGIN-NAME@MARKETPLACE-NAME": true
      }
    }
    
  3. 提交更改并将其推送到存储库的默认分支 .github-private

将Copilot自动模型选择设置为默认值

您可以在 Copilot 命令行界面(CLI) 和 VS Code 中将自动模型选择设置为新对话的默认模型。 若要了解详细信息,请参阅 关于 Copilot自动模型选择。 通过将它设置为企业默认设置,可以确保新对话从选择“自动模型”开始。

将“自动模型”设为默认值的作用

当你在 permissions 下将 model 设置为 "auto" 时,新对话在两个客户端中都会默认选中“自动”模型:

  • 在 Copilot 命令行界面(CLI) 中,新会话默认使用自动模型,除非用户指定其他模型。
  • 在 VS Code,当用户启动新对话时,模型选取器默认为“自动模型”。

用户仍可以按对话切换到其他模型。

为企业禁用绕过模式

您可以在 Copilot 命令行界面(CLI) 和 VS Code 中阻止用户启用旁路模式(也称为“YOLO 模式”)。 绕过模式允许代理在不请求批准的情况下运行命令、访问文件和提取 URL。 通过为企业禁用此功能,可以确保每项此类操作都由人工审核。

禁用绕过模式会阻止什么

disableBypassPermissionsMode 设置为 "disable" 时,用户在任一客户端中都无法启用绕过模式:

  • 在 Copilot 命令行界面(CLI) 中,--yolo--allow-all--allow-all-tools--allow-all-paths--allow-all-urls 命令行选项以及 /yolo/allow-all 斜杠命令被禁用。
  • 在 VS Code,全局自动批准设置(chat.tools.global.autoApprove也称为“YOLO 模式”)处于关闭状态,无法重新启用。

配置该设置

  1. 在企业的 .github-private 仓库中,在 copilot/managed-settings.json 处创建托管设置文件。 如果尚未将 .github-private 存储库设置为企业的代理配置源,请参阅 创建 .github-private 存储库

    还支持旧路径 (.github/copilot/settings.json)。

  2. permissions 属性添加到文件,并 disableBypassPermissionsMode 设置为 "disable".

    JSON
    {
      "permissions": {
        "disableBypassPermissionsMode": "disable"
      }
    }
    
  3. 提交更改并将其推送到存储库的默认分支 .github-private

验证配置是否已应用

提交配置后,用户在下次从受支持的客户端进行身份验证时将看到指定的设置。 客户端每小时拉取最新配置一次。

如果用户看不到这些设置,请确保他们已通过您的企业或其下属某个组织获得对 Copilot 的访问权限。 如果用户从多个计费实体收到许可证,请确保他们在 个人 Copilot 设置的“按使用情况计费”下拉列表中选择了你的企业。