Latest · 最新記事
MCPは「便利な拡張機能」ではなく、AIに何を触らせるかの“権限レイヤー”だ ──GitHubが企業研修にした日、AI導入は“統制の設計”になった
GitHubのExpert Servicesに「Copilot Agents and MCP」という4時間の企業向けトレーニングが載った。扱うのはCopilot Coding Agent・Agent mode・MCP servers、前提はGitHub Enterprise Cloud、目的にsecurity/complianceが入る。これはMCPが「開発者がローカルで試す便利ツール」から「会社が管理すべきAIエージェントの権限レイヤー」へ移ったサインだ。GitHub Docsでは、MCP設定後にCopilotがツールを自律利用し承認を求めないこと、リポジトリ単位のMCP設定がcloud agentとcode reviewに共有されることが明記されている=個人の趣味設定でなくrepo governance。だから設計対象はagentの作り方でなく、5層(作業契約=AGENTS.md/権限=MCP/専門手順=skills/検証=hooks/eval/CI/review/記録=logs/監査)。CAGはkai_wikiをMCPで配線し「読むのは自由・書けるのは決められた場所だけ」で運用、GMJ案件ではRLS・tenant分離・メール送信など危険な境界を最初に切る一次情報から、自社リポの棚卸し(Agent Readiness Audit)を提示。外部の機能はGitHub公式ベースでCAG非検証。
