GitHub выпустил REST API для аудита конфигурации Copilot cloud agent

18 мая 2026 года GitHub выпустил публичную предварительную версию REST API под названием «Get Copilot cloud agent configuration for a repository», которая даёт программный доступ к конфигурации облачного агента Copilot на уровне репозитория. Это открывает возможность автоматизированной инвентаризации и аудита настроек агента, что важно для CI/CD‑практик, SRE‑команд и специалистов по безопасности. API возвращает набор полей, подробно описывающих настройку агента: конфигурацию MCP‑сервера, перечень включённых инструментов, политику для GitHub Actions‑workflow и параметры файервола. Документация отмечает, что данные доступны через REST‑эндпоинт в режиме публичной превью и рассчитаны на интеграцию со скриптами, системами управления и существующими процессами доставки и эксплуатации.

В том же обновлении 18 мая платформа объявила несколько связанных релизов: однонажатные исправления для падающих Actions с участием Copilot cloud agent; выпуск оптимизированных и экономичных моделей для простых задач; возможность задавать вопросы в контексте на веб‑версии Copilot; а также вывод Copilot Spaces API в общую доступность (GA). Появилась также функциональность удалённого управления сессиями Copilot CLI на мобильных устройствах, в вебе и в VS Code. Ранее, 17 мая, базовая модель для Copilot Business и Enterprise была обновлена до GPT‑5.3 с использованием Codex в качестве базовой модели, а 14 мая появилась возможность получать метрики использования Copilot на уровне команды через API. Эти последовательные обновления усиливают набор инструментов для наблюдаемости и контроля в корпоративных средах.

Практическая значимость нового API заключается в упрощении массового аудита «паспорта» агента для каждого репозитория и автоматическом выявлении отклонений: неверно настроенные MCP‑серверы, нежелательно включённые инструменты, политики Actions, не соответствующие требованиям, или открытые правила файервола. Наличие машинно‑читаемых данных облегчает построение отчётности, интеграцию в сканеры конфигураций и настройку триггеров для автоматического исправления. Функция доступна как публичная превью — организации могут тестировать интеграцию и отправлять обратную связь до общей доступности. Набор одновременных релизов указывает на скоординированную фазу развития платформы, ориентированную на потребности предприятий и разработческих рабочих процессов. Людям и командам, отвечающим за безопасность и соответствие, предоставлены новые средства для централизованного контроля за настройками Copilot‑агентов.