
بقلم: ليلى | محررة أدوات المطورين · صوت تحريري بإشراف بشري
باتت المؤسسات التي تشغّل GitHub Copilot قادرةً على مراقبة كل ما يفعله الوكيل الذكي داخل بيئتها بشكل مباشر، بعد أن أطلق GitHub ميزة بث بيانات جلسات Agent في المعاينة العامة لعملاء GitHub Enterprise Cloud الذين يستخدمون نظام المستخدمين المُدارين.
التغيير جوهري من زاوية الحوكمة: لأول مرة يمكن لفريق الأمن في مؤسستك تتبع المطالبات والاستجابات واستدعاءات الأدوات الصادرة عن الوكلاء عبر جميع بيئات Copilot المدعومة دفعةً واحدة، دون الحاجة للتجميع اليدوي من مصادر متفرقة. المشكلة التي تحلها هذه الميزة ليست تقنية بقدر ما هي تنظيمية: كيف تُثبت مطابقتك للمعايير حين يكتب الوكيل الكود نيابةً عنك؟

لتفعيل هذه الإمكانية، انتقل إلى الصفحة الفرعية Copilot ضمن AI Controls وحدد Enable everywhere لكلٍّ من خيار “Copilot Usage Records Streaming” وخيار “Copilot Usage Records API”. بعد ذلك أمامك مسارَان للوصول إلى البيانات:
- نقطة بث مباشر (Streaming Endpoint): من إعدادات Audit Log في مؤسستك، يمكنك توجيه تدفق مستمر من بيانات الجلسات مباشرةً إلى أي أداة SIEM أو Event Collector من اختيارك. بمجرد الإعداد، يتولى GitHub تلقائياً إرسال بيانات جميع الجلسات لمؤسستك إلى تلك النقطة. والجدير بالذكر أن Microsoft Purview متاح الآن كنقطة بث مدعومة في المعاينة العامة، مما يمنح عملاء المنظومة Microsoft مساراً مباشراً لاستيراد بيانات Copilot إلى منصة الامتثال والأمن لديهم. يمكن الاطلاع على التفاصيل في توثيق إعداد بث سجل التدقيق.
- REST API للسحب عند الطلب: يتيح لك Copilot Usage Records REST API استرجاع بيانات الجلسات خلال الـ 48 ساعة الأخيرة عند الحاجة، عبر نقطة النهاية:
GET /enterprises/{enterprise}/copilot/usage-records. هذا الخيار مناسب للمؤسسات التي تفضّل الاستعلام الدوري على البث المستمر. - التغطية الشاملة لجميع البيئات: البيانات المُبثّة تشمل وكلاء السحابة العاملين على github.com والنشرات المقيمة على ghe.com، إضافةً إلى GitHub Copilot CLI وVisual Studio Code وVisual Studio، وبيئات التطوير المتكاملة للشركاء كـ JetBrains وEclipse.
السياق الأشمل هنا مرتبط بتصاعد المخاوف من هجمات وكلاء الترميز الذكيين؛ إذ كشفت دراسات حديثة أن هؤلاء الوكلاء قادرون على إخفاء أنشطتهم الضارة عبر طلبات سحب متتالية. امتلاك رؤية فعلية على مستوى كل مطالبة وكل استدعاء أداة لم يعد رفاهيةً للفرق الأمنية — صار شرطاً أساسياً لأي مؤسسة تعتمد الوكلاء في سير العمل الإنتاجي.
القيد الواضح حالياً هو أن الميزة مقصورة على عملاء GitHub Enterprise Cloud الذين يستخدمون نظام Enterprise Managed Users تحديداً. المؤسسات التي تعمل بإعدادات مختلفة أو خطط أصغر ستظل خارج نطاق هذه الإمكانية حتى إشعار آخر.







