Исполнение списков разрешений MCP

Понимайте логику и ограничения применения списков разрешений MCP.

В этой статье

Действующие ограничения правоприменения

В настоящее время исполнение допустимых списков MCP имеет следующие ограничения:

  • Принудительное применение основано только на сопоставлении имени сервера и идентификатора, которое можно обойти, отредактировав файлы конфигурации
  • Строгое правоприменение, предотвращающее установку серверов, не относящихся к реестру, пока недоступно

Для обеспечения наивысшего уровня безопасности вы можете отключить серверы MCP в Copilot до тех пор, пока не будет доступно строгое применение.

Контроль для локальных серверов

Соблюдение списка разрешений MCP применяется как к удалёным, так и к локальным серверам MCP. При настройке «Только реестр» локальные серверы должны быть включены в ваш реестр с правильным идентификатором сервера, который должен точно совпадать с установленным идентификатором сервера. Канонический идентификатор сервера часто определяется в его документации или манифесте.

Разрешение политик для пользователей с несколькими местами

Принудительное применение списка разрешений MCP всегда привязано к организации или организации, которая назначает место GitHub Copilot. Если у пользователя несколько мест, GitHub автоматически разрешает конфликты и применяет одну активную политику и реестр.

Логика разрешения:

  1. Область: политики, заданные родительским предприятием, переопределяют те, которые задаются организацией. Политики предприятия усложняют все организации и члены этого предприятия.
  2. Строгость контроля: поскольку Registry only это более ограничительно, чем Allow all, оно всегда будет иметь приоритет.
  3. Актуальность загрузки в реестр: если обе политики имеют одинаковый объем и строгость, будет применяться самый недавно загруженный реестр.