Limitações de imposição atuais
A imposição da lista de permissões do MCP atualmente tem as seguintes limitações:
- A imposição é baseada apenas na correspondência de nome/ID do servidor, que pode ser ignorada editando arquivos de configuração
- A aplicação rigorosa que impede a instalação de servidores fora do registro ainda não é possível
Para o nível mais alto de segurança, você pode desabilitar os servidores MCP em Copilot até que a imposição rigorosa esteja implementada.
Imposição para servidores locais
A imposição da lista de permissões do MCP se aplica a servidores MCP remotos e locais. Quando "Somente Registro" estiver configurado, os servidores locais deverão ser incluídos no registro com a ID do servidor correta, que deve corresponder exatamente à ID do servidor instalada. A ID canônica de um servidor geralmente é definida em sua documentação ou manifesto.
Resolução de política para usuários com várias estações
A imposição da lista de permissões de MCP sempre está vinculada à organização ou à empresa que atribui a estação do GitHub Copilot. Se um usuário tiver vários assentos, GitHub resolverá automaticamente conflitos e aplicará uma única política ativa e registro.
A lógica de resolução é:
-
**Escopo**: as políticas definidas por uma empresa pai substituem as definidas por uma organização. As políticas empresariais se aplicam a todas as organizações e membros dentro dessa empresa. -
**Estrito de imposição**: como `Registry only` é mais restritivo do que `Allow all`, ele sempre terá precedência. -
**Atualidade do carregamento do registro**: se duas políticas tiverem o mesmo escopo e rigor, será aplicada a política de registro carregada mais recentemente.