本站点文档内容均翻译自code.visualstudio.com,仅供个人学习,如有差异请以官网为准。

在企业环境中管理AI设置

VS Code通过GitHub Copilot提供基于AI的开发功能,包括代理模式、MCP服务器和聊天工具。组织可以集中管理这些功能,以控制AI行为、执行安全策略,并在开发团队中保持合规性。

本文涵盖了IT管理员可以通过企业策略管理的与AI相关的设置。

用户可以通过 VS Code 设置来控制 AI 功能和行为。组织可以通过设备管理解决方案部署企业策略来强制执行特定配置。这些策略会覆盖受管理设备上的用户配置设置。

了解如何为VS Code部署策略到您组织的设备。

启用或禁用代理的使用

智能体 使 AI 能够自主执行诸如编辑文件、运行终端命令和使用工具等任务。智能体使开发人员能够提供高级要求,并让 AI 辅助分析、计划和执行实现该目标所需的步骤。

要完全禁用代理,请设置聊天代理模式政策到. 这个配置了

聊天代理启用
  • 在 VS Code 中打开
  • 在 VS Code Insiders 中打开
ORG 在 VS Code 中的设置。

策略应用后,聊天视图中的代理下拉菜单中将无法使用代理选项。开发人员仍然可以使用询问或编辑来解释代码和编辑文件,但无法进行自主代码生成和任务执行。

启用或禁用钩子

钩子 使您能够在代理会话的关键生命周期点执行自定义 shell 命令,例如在工具调用之前或之后、会话开始时或代理停止时。钩子可以自动化工作流程、强制执行安全策略并控制代理行为。

要完全禁用钩子,请设置聊天钩子政策到. 这个配置了

chat.useHooks
  • 在 VS Code 中打开
  • 在 VS Code Insiders 中打开
ORG 在 VS Code 中的设置。

当此策略应用时,钩子配置将被忽略,并且在代理会话期间不会执行任何钩子命令。

启用或禁用扩展语言工具

聊天中的工具 通过专用功能扩展 AI 助手的能力。这些工具可以来自内置功能、模型上下文协议 (MCP) 服务器或第三方扩展。

第三方扩展可以使用语言模型工具API来贡献与聊天集成的工具。

为了防止开发人员在使用内置工具和MCP工具的同时使用扩展贡献的工具,设置聊天代理扩展工具政策到. 这个配置了

chat.extensionTools.enabled
  • 在 VS Code 中打开
  • 在 VS Code Insiders 中打开
ORG 在 VS Code 中的设置。

配置MCP服务器访问

模型上下文协议 (MCP) 服务器 扩展聊天功能,使用外部工具和服务。组织可以通过 GitHub 组织设置和 VS Code 政策来控制开发人员可以使用哪些 MCP 服务器。

限制MCP服务器来源

聊天MCP策略控制MCP服务器可以从哪些来源安装。此配置

chat.mcp.access
  • 在 VS Code 中打开
  • 在 VS Code Insiders 中打开
ORG 在 VS Code 中的设置。

以下值是支持的:

价值 描述
允许 开发者可以从任何来源运行MCP服务器
仅注册 开发者只能从配置的注册表运行MCP服务器
MCP服务器支持已禁用

配置自定义MCP注册表

您可以为您的组织托管一个私有的MCP服务器注册表,并通过配置VS Code来使用它。McpGalleryServiceUrl政策。这使您能够:

  • 提供一份经过筛选的已批准MCP服务器列表
  • 为主机托管您的组织的内部MCP服务器
  • 阻止访问公共 GitHub MCP 注册表

当配置后,开发人员在他们输入时会在扩展视图中看到来自您自定义注册表的MCP服务器@mcp在搜索栏中。

具有 GitHub Copilot Enterprise 或 Business 的组织还可以通过 GitHub 组织设置配置 MCP 服务器访问。

配置代理工具批准

代理工具可以执行修改文件、运行命令或访问外部服务的操作。VS Code 包含对潜在风险操作的批准提示。组织可以实施更严格的批准要求或完全禁用自动批准。

了解更多关于工具批准的信息。

禁用全局自动批准

聊天工具自动批准政策控制全局自动批准设置,也称为“Yolo模式”。启用后,AI助手可以无需手动批准执行所有工具。出于安全考虑,不推荐使用。

为了防止开发人员启用全局自动批准,请设置聊天工具自动批准政策到. 这个配置了

chat.tools.global.autoApprove
  • 在 VS Code 中打开
  • 在 VS Code Insiders 中打开
ORG 在 VS Code 中的设置。

警告

全局自动批准会绕过所有工具调用的安全提示。强烈建议在企业环境中禁用此功能。

需要对特定工具进行手动批准

聊天工具符合自动批准条件政策控制哪些工具可以自动批准。工具设置为始终需要手动批准,不能由用户自动批准。

使用JSON对象配置此策略,列出工具名称及其批准资格。这将配置

chat.tools.eligibleForAutoApproval
  • 在 VS Code 中打开
  • 在 VS Code Insiders 中打开
ORG 在 VS Code 中的设置。

以下JSON片段显示了一个需要手动批准任务执行、URL获取和终端命令的配置示例:

{
  "runTask": ,
  "fetch": ,
  "runInTerminal": 
}

配置终端自动批准

聊天工具终端启用自动批准策略特别控制基于规则的终端命令自动批准系统。启用时,VS Code 会应用一组规则自动批准安全命令,同时对可能危险的命令进行提示。

要完全禁用终端自动批准,请将策略设置为. 这个配置了

chat.tools.terminal.enableAutoApprove
  • 在 VS Code 中打开
  • 在 VS Code Insiders 中打开
ORG 在 VS Code 中的设置。

配置 Copilot 代码审查

Copilot代码审查使基于AI的代码变更审查成为可能。组织可以控制这些功能的访问。

Copilot评论选择策略控制开发人员是否可以在编辑器中对选定的代码请求代码审查。

github.copilot.chat.reviewSelection.enabled
  • 在 VS Code 中打开
  • 在 VS Code Insiders 中打开
在 VS Code 中设置。

Copilot评论代理策略控制访问 Copilot 代码审查代理以审查拉取请求和更改的文件。此配置

github.copilot.chat.reviewAgent.enabled
  • 在 VS Code 中打开
  • 在 VS Code Insiders 中打开
在 VS Code 中设置。

配置组织级别的AI自定义设置

GitHub Copilot 支持在 GitHub 组织级别定义自定义指令和自定义代理。当组织成员在 VS Code 中处理由该组织拥有的仓库时,这些自定义设置会自动对他们可用。

组织级别自定义指令

组织管理员可以定义适用于其组织中所有仓库的自定义说明。这些说明确保跨团队的一致 AI 行为,例如强制执行编码标准、安全指南或文档要求。

当开发者们有

github.copilot.chat.organizationInstructions.enabled
  • 在 VS Code 中打开
  • 在 VS Code Insiders 中打开
设置为VS Code 会自动检测并应用组织级别的指令到所有聊天请求。这些指令会显示在聊天指令菜单中,与个人和工作区的指令并列。

了解如何在GitHub文档中为您的组织添加自定义说明

组织级别的自定义代理

组织还可以定义在所有仓库之间共享的自定义代理。这些代理提供特定工具和指令,以适应您的组织工作流程的特殊人工智能角色。

当开发者们有

github.copilot.chat.customAgents.showOrganizationAndEnterpriseAgents
  • 在 VS Code 中打开
  • 在 VS Code Insiders 中打开
设置为, 组织级别的代理出现在代理下拉菜单中,与内置和个性化代理一起显示。

了解如何在GitHub文档中为您的组织创建自定义代理

注意

组织级别的自定义设置通过 GitHub 组织设置进行管理,而不是 VS Code 企业策略。各个开发人员通过他们的 VS Code 设置控制是否使用这些自定义设置。

安全考虑事项

AI驱动的开发功能可以自主执行具有用户级别权限的操作。请参阅安全文档,以获取有关AI安全考虑和最佳实践的全面概述。

相关资源