原文(日本語に翻訳)
チーム/エンタープライズ管理者がチャンネルプラグインの許可リストを定義するための allowedChannelPlugins マネージド設定を追加。
原文(英語)
Added allowedChannelPlugins managed setting for team/enterprise admins to define a channel plugin allowlist
概要
チームおよびエンタープライズプランの管理者が、メンバーが使用できるチャンネルプラグインを許可リスト形式で制限できる allowedChannelPlugins マネージド設定が追加されました。承認済みのプラグインのみを組織内で使用許可することで、セキュリティポリシーとコンプライアンス要件を満たしやすくなります。
基本的な使い方
管理者がマネージド設定に allowedChannelPlugins を設定します。
json
// managed-settings.json(管理者が設定)
{
"allowedChannelPlugins": [
"official-github-plugin",
"company-internal-tools",
"approved-mcp-connector"
]
}この設定により、リスト外のプラグインはメンバーが使用できなくなります。
実践例
特定プラグインのみを許可する設定
json
// 企業承認済みプラグインのみを許可
{
"allowedChannelPlugins": [
"anthropic-official-tools",
"acme-corp-internal-assistant",
"security-approved-connector-v2"
]
}すべてのプラグインを禁止(空リスト)
json
// プラグインを一切許可しない場合
{
"allowedChannelPlugins": []
}開発チームと本番チームで異なる設定
json
// 開発チーム用マネージド設定
{
"allowedChannelPlugins": [
"github-connector",
"jira-connector",
"dev-tools-plugin",
"testing-assistant"
]
}
// 本番運用チーム用マネージド設定(より厳格)
{
"allowedChannelPlugins": [
"github-connector",
"monitoring-plugin"
]
}プラグイン管理フロー
1. セキュリティチームがプラグインを評価・審査
↓
2. 承認されたプラグインをallowedChannelPluginsに追加
↓
3. マネージド設定を組織全体に展開
↓
4. メンバーは許可リスト内のプラグインのみ使用可能注意点
- これはマネージド設定(Managed Settings)であり、管理者のみが変更できます。一般メンバーはオーバーライドできません
allowedChannelPluginsに含まれていないプラグインを使用しようとすると、エラーまたは無効化されます- 設定変更はチーム全体に即時または次回起動時に適用されます
- 空リスト(
[])はすべてのプラグインを禁止することを意味します - この設定はチーム/エンタープライズプランでのみ利用可能です