GitHub Agent Finder 企业策略:Managed Settings 限定 Agent 可发现资源
2026-06-19 16:00:00
GitHub Agent Finder 带来 效率 vs 安全 新课题——企业如何 「允许发现但不失控」。
企业控制面
| 设置 | 作用 |
|---|---|
| Registry 白名单 | 仅允许查询 企业私有 Registry 或 GitHub curated 公共 Catalog |
| Managed Settings | 与 Copilot 现有治理 同一控制台 |
| 禁止自动安装 | Finder 只推荐,人工确认后才接入 MCP/Skill |
| 审计 | 记录 哪些 Agent 加载了哪些 Tool |
与 ARD 标准关系
ARD 解决 「找得到」;企业策略解决 「用得安全」——二者互补。
风险场景
- Agent 从 不可信 Catalog 加载 恶意 MCP(参照 Mastra 供应链攻击)
- 过度权限 Tool 被 Finder 推荐后 Inherited Permission 泄露
行动清单
- 建立 内部 ai-catalog.json(仅收录审计过的 MCP/Skill)
- Copilot Managed Settings 禁用公共 Registry(金融/政企)
- MCP/Skill SBOM + 签名 后再入库
- 与 Open Code Review 组合做 Tool 代码审计
趋势
Agent 工具发现标准化(ARD) 之后,下一战场是 「企业 Tool 商店治理」。