Durchsetzung der MCP-Zulassungsliste

Verstehen Sie die Logik und die Grenzen der Durchsetzung der MCP-Zulassungsliste.

In diesem Artikel

Aktuelle Erzwingungseinschränkungen

Die Erzwingung von MCP-Zulassungslisten weist derzeit die folgenden Einschränkungen auf:

  • Die Erzwingung basiert nur auf dem Servernamen/ID-Abgleich, der durch Bearbeiten von Konfigurationsdateien umgangen werden kann.
  • Strikte Durchsetzung, die die Installation von nicht im Register eingetragenen Servern verhindert, ist noch nicht verfügbar.

Für die höchste Sicherheitsstufe können Sie MCP-Server in Copilot deaktivieren bis die strikte Durchsetzung verfügbar ist.

Durchsetzung für lokale Server

Die Anwendung der MCP-Zulassungsliste gilt sowohl für Remote- als auch für lokale MCP-Server. Wenn "Registrierung nur" konfiguriert ist, müssen lokale Server in Ihrer Registrierung mit der richtigen Server-ID enthalten sein, die genau mit der installierten Server-ID übereinstimmen muss. Die kanonische ID eines Servers wird häufig in der Dokumentation oder im Manifest definiert.

Richtlinienauflösung für Benutzer mit mehreren Arbeitsplätzen

Das Erzwingen der MCP-Positivliste ist immer an die Organisation oder das Unternehmen gebunden, das den GitHub Copilot-Arbeitsplatz zuweist. Wenn ein Benutzer mehrere Arbeitsplätze hat, löst GitHub automatisch Konflikte und wendet eine einzelne aktive Richtlinie und Registrierung an.

Die Auflösungslogik lautet folgendermaßen:

  1.        **Umfang**: Richtlinien, die von einem übergeordneten Unternehmen festgelegt wurden, überschreiben die Richtlinien, die von einer Organisation festgelegt wurden. Unternehmensrichtlinien gelten für alle Organisationen und Mitglieder in diesem Unternehmen.

  2.        **Durchsetzungsstrenge**: Da `Registry only` restriktiver ist als `Allow all`, wird es immer Vorrang haben.

  3.        **Rezente des Registrierungs-Uploads**: Wenn zwei Regeln denselben Umfang und dieselbe Strenge haben, wird das zuletzt hochgeladene Register angewendet.