GitHub, 기업용 AI 관리 기능 정식 출시
GitHub Enterprise AI Controls 및 agent control plane이 정식 출시되어 AI 사용에 대한 관리 및 감사 기능을 제공
AI 관리자는 AI 시스템 관리, 감사 로그 확인, 에이전트 세션 활동 관리 등의 기능을 수행
에이전트 활동 검색 및 관리 기능을 통해 특정 에이전트의 세션 활동을 추적하고, 조직별 사용량 파악 가능
MCP 허용 목록(Allowlist) 관리 기능은 현재 미리보기 상태이며, 향후 VS Code 및 Copilot CLI 지원 예정
AI 관리자 역할 및 워크스페이스
GitHub Enterprise AI Controls는 AI 관리자를 위한 통합된 관리 화면(Consolidated View)을 제공하며, 세분화된 권한 설정을 통해 감사 로그(Audit Logs) 확인, 에이전트 세션 활동(Agent Session Activity) 관리, AI Controls 관리가 가능하다.
AI 관리자(AI Administrators)는 엔터프라이즈 커스텀 역할(Enterprise Custom Role)을 통해 AI 표준 및 채택을 담당
감사 로그(Audit Logs)를 통해 에이전트 활동에 대한 전체적인 가시성 확보
agent_session.task 이벤트를 통해 세션 시작, 종료, 실패 여부 추적 가능
결과적으로 기업은 AI 시스템 사용에 대한 통제력(Control)과 감사 기능(Auditability)을 강화하여 보안 및 규정 준수를 동시에 달성할 수 있다.
에이전트 활동 검색 및 관리
GitHub Enterprise AI Controls는 특정 에이전트(Specific Agents)를 기준으로 세션 활동을 검색하고, 조직별 사용량을 추적하는 기능을 제공한다.
에이전트 페이지 감사 로그(Agents Page Audit Log)는 Copilot 및 서드파티 에이전트(Third-party Agents)의 결과를 자동 필터링하여 검색 속도 향상
클라우드 에이전트 세션 활동(Cloud Agent Session Activity)은 1,000개 이상의 기록을 지원하여 지난 24시간 동안의 모든 세션 정보 확인 가능
MCP 허용 목록(MCP Allowlist) 관리는 현재 미리보기 상태로, 향후 여러 조직에 걸쳐 확장 가능한 설계를 목표
이러한 기능들은 기업 내 AI 에이전트 사용 현황을 파악하고, 잠재적인 보안 위협을 감지하는 데 기여한다.
엔터프라이즈 에이전트 정책 설정
GitHub Enterprise AI Controls는 API를 통해 엔터프라이즈 전체에 적용되는 커스텀 에이전트 정의를 설정할 수 있도록 지원한다.
API 지원(API Support)을 통해 프로그래밍 방식으로 정책 적용 가능
**.github-private/agents/*.md** 경로에 정의된 커스텀 에이전트 목록 설정
UI 측면에서는 AI Controls 탭을 통해 모든 AI 관련 정책 및 설정을 관리
결과적으로 기업은 API 기반 정책 설정(API-based Policy Configuration)을 통해 AI 에이전트 사용에 대한 세밀한 제어(Granular Control)와 규정 준수(Compliance)를 강화할 수 있다.
향후 지원 계획
GitHub는 향후 VS Code 및 Copilot CLI와 같은 Copilot 클라이언트에 대한 세션 활동 범위(Session Activity Coverage)를 확장할 예정이다.
프로그래밍 방식의 에이전트 활동 접근(Programmatic Access Support) 지원
AI Controls 내 정책에 대한 세분화(Granularity) 및 API 지원(API Coverage) 추가
MCP 거버넌스(MCP Governance)를 위한 더 많은 옵션 제공
이러한 업데이트를 통해 기업은 AI 에이전트 사용에 대한 더욱 강력한 관리 및 감사 기능(Management and Auditability)을 확보할 수 있을 것으로 기대된다.
