VS Code/Copilot CLI, 플러그인 설치 통제 기능 출시
기업은 이제 GitHub Copilot CLI 및 VS Code에서 사용자가 설치할 수 있는 플러그인(Plugins)을 엄격히 통제할 수 있게 됨
`strictKnownMarketplaces` 설정을 통해 승인된 마켓플레이스(Approved Marketplaces)에서만 플러그인 설치를 허용하여 보안 강화
Copilot Business 또는 Enterprise 계정 사용자는 자동으로 설정이 적용되어 클라이언트 거버넌스 전략을 효과적으로 시행함
strictKnownMarketplaces의 작동 원리
새롭게 추가된 `strictKnownMarketplaces` 설정은 기업이 GitHub Copilot CLI 및 VS Code 환경에서 허용할 플러그인 마켓플레이스(Plugin Marketplace) 목록을 명시적으로 정의하도록 함으로써 작동함.
설정 적용: 기업 관리자는 `settings.json` 파일에 `strictKnownMarketplaces` 키와 함께 허용된 마켓플레이스 URL 목록을 지정함.
자동 동기화: Copilot Business 또는 Enterprise 라이선스를 가진 사용자에게는 해당 설정이 자동으로 푸시 및 적용되어 별도의 수동 설정이 불필요함.
보안 강화: 이를 통해 신뢰할 수 없는 플러그인(Untrusted Plugins)의 설치 위험을 사전에 제거하여 엔터프라이즈 거버넌스 정책을 강화할 수 있음.
엔터프라이즈 보안 및 거버넌스 강화
이 기능은 기업 환경에서 개발 도구의 보안 태세(Security Posture)를 강화하는 데 중점을 둠.
클라이언트 거버넌스(Client Governance): 사용자가 임의로 플러그인을 설치하는 것을 방지하여, 기업의 보안 정책 및 규정 준수 요구사항을 충족시킴.
위험 감소(Risk Mitigation): 악의적이거나 취약한 플러그인이 시스템에 침투하여 데이터 유출이나 시스템 오작동을 일으킬 가능성을 사전에 차단함.
관리 효율성 증대: IT 관리자는 중앙 집중식 설정을 통해 전체 조직의 개발 환경을 일관되게 관리하고 통제할 수 있음.
기존 엔터프라이즈 관리 기능과의 연계
이번 `strictKnownMarketplaces` 기능은 기존에 출시된 엔터프라이즈 관리 플러그인(Enterprise Managed Plugins) 기능의 연장선상에 있음.
기능 확장: 이전에는 플러그인 자체를 관리하는 데 초점을 맞췄다면, 이번 업데이트는 플러그인이 다운로드되는 출처(Source)까지 통제하는 범위를 확장함.
통합 관리 경험: 이를 통해 기업은 VS Code 및 GitHub Copilot CLI 환경에서 플러그인 설치 및 사용에 대한 포괄적인 관리 제어권을 확보하게 됨.
보안 정책의 심층 적용: 개발 도구 생태계 전반에 걸쳐 보안 정책을 더욱 세밀하게 적용할 수 있는 기반을 마련함.
