组织防火墙设置（Copilot cloud agent）

Source: GitHub Changelog

组织范围的 Copilot 云代理防火墙管理

Copilot 云代理 包含内置的代理防火墙，用于控制 Copilot 的互联网访问并帮助防止提示注入和数据外泄。此前，防火墙只能由仓库管理员在单个仓库层面进行配置。

现在，组织管理员可以在组织内的所有仓库中统一管理代理防火墙。这使得在大规模部署 Copilot 云代理时，更容易使用符合需求的默认设置和安全防护。

管理员可以控制的内容

• 在所有仓库中统一开启或关闭防火墙，或让每个仓库自行决定。
• 在所有仓库中统一开启或关闭推荐的白名单，或让每个仓库自行决定。
• 向组织范围的自定义白名单中添加条目，适用于所有仓库（例如，允许访问内部包注册表）。
• 控制是否允许仓库管理员自行添加自定义白名单条目。

默认情况下，所有设置均允许每个仓库自行决定，以保持现有行为。

了解更多

有关详细操作说明，请参阅 GitHub 文档中的 “Customizing the agent firewall for Copilot cloud agent”：https://docs.github.com/copilot/how-tos/use-copilot-agents/coding-agent/customize-the-agent-firewall.