Limitaciones actuales de cumplimiento
Actualmente, la aplicación normativa de las listas de permitidos de MCP lleva aparejadas las siguientes limitaciones:
- La aplicación de reglas se basa únicamente en la coincidencia del nombre/ID del servidor, que se puede evitar editando los archivos de configuración.
- La aplicación estricta que impida la instalación de servidores no registrados aún no está disponible.
Para conseguir un nivel más alto de seguridad, puede deshabilitar los servidores MCP en Copilot hasta que se puede aplicar la implementación normativa de forma estricta.
Aplicación normativa para servidores locales
El cumplimiento de la lista de aceptación de MCP se aplica tanto a los servidores de MCP remotos como a los locales. Cuando se configura "Solo registro", los servidores locales deben incluirse en el registro con el identificador de servidor correcto, que debe coincidir exactamente con el identificador de servidor instalado. El identificador canónico de un servidor se define a menudo en su documentación o manifiesto.
Resolución de directivas para usuarios con varios puestos
El cumplimiento de la lista de permitidos de MCP siempre está vinculado a la organización o empresa que asigna el puesto de GitHub Copilot. Si un usuario tiene varios puestos, GitHub resuelve automáticamente los conflictos y aplica una sola directiva activa y registro.
La lógica de resolución es:
-
**Ámbito**: las directivas que define una corporación matriz invalidan las establecidas por una organización. Las directivas empresariales se reducen a todas las organizaciones y miembros de esa empresa. -
**Cumplimiento estricto**: dado `Registry only` que es más restrictivo que `Allow all`, siempre tendrá prioridad. -
**Reciencia de la carga del registro**: Si dos directivas tienen el mismo ámbito y son igual de estrictas, se aplicará el registro cargado más recientemente.