サマリー

• INTRO: Copilotクラウドエージェントが作成するすべてのコミットに暗号署名が付与されるようになりました。GitHub UI上で「Verified」バッジが表示され、署名付きコミットを必須とするブランチ保護ルールにも対応します。
• ■ 変更内容：Copilotクラウドエージェントは、作成するすべてのコミットに署名を付与するようになりました。署名付きコミットはGitHub上で「Verified」として表示され、そのコミットがエージェントによって正当に作成され、改ざんされていないことを確認できます。
• ■ 対象範囲：これにより、Copilotクラウドエージェントは「Require signed commits」ブランチ保護ルールまたはルールセットが有効になっているリポジトリでも動作するようになりました。以前は、このルールにエージェントが準拠できなかったため、該当リポジトリでの使用が完全にブロックされていました。
• ■ 提供状況：Copilotクラウドエージェントの詳細については、ドキュメントの「About Copilot cloud agent」をご参照ください。

Copilotクラウドエージェントがコミットに署名を付与

詳細

• ■ コア変更：エージェントの全コミットに自動で暗号署名が付与され、GitHub UI に「Verified」バッジが表示されます
• ■ ブランチ保護との互換性：従来は署名なしのため保護ルールでブロックされていましたが、署名対応により制約が完全に解消されます
• ■ セキュリティ：Copilotクラウドエージェント基盤からリポジトリまでの暗号的な信頼チェーンが確立され、コミットの真正性を担保します
• ■ 技術アーキテクチャ：署名鍵はGitHub管理のクラウドインフラ内にサーバーサイドで保持され、ローカルのGPG鍵運用とは異なるモデルで動作します

Copilotクラウドエージェントがコミットに署名を付与

Copilotクラウドエージェントがコミットに署名を付与

Copilotクラウドエージェントがコミットに署名を付与

関連リンク

• 📝 GitHub Blog Changelog — https://github.blog/changelog/2026-04-03-copilot-cloud-agent-signs-its-commits
• 📖 GitHub Copilot ドキュメント — https://docs.github.com/copilot
• 📖 Copilot Coding Agent ドキュメント — https://docs.github.com/copilot/using-github-copilot/using-copilot-coding-agent

Copilotクラウドエージェントがコミットに署名を付与

サマリー

• INTRO: GPT-5.1 Codexの3バリアント（Standard / Mini / Max）が2026年4月1日付で廃止されました。後継モデルはGPT-5.3-Codexに一本化され、全Copilot機能で利用できます。
• ■ 変更内容：2026年4月1日をもって、すべてのGitHub Copilotエクスペリエンス（Copilot Chat、インライン編集、askモードおよびagentモード、コード補完を含む）において、以下のモデルを廃止しました。
• ■ 対象範囲：サポートされているモデルを使用するよう、ワークフローとインテグレーションを更新してください。Copilot Enterpriseの管理者は、Copilot設定のモデルポリシーを通じて代替モデルへのアクセスを有効にする必要がある場合があります。管理者は、個別のCopilot設定を確認し、特定のモデルに対してポリシーが有効になっていることを確認することで、利用可
• ■ 提供状況：ご質問やご懸念のあるGitHub Enterpriseのお客様は、担当のアカウントマネージャーまでお問い合わせください。

GPT-5.1 Codex、GPT-5.1-Codex-Max、GPT-5.1-Codex-Miniが廃止

詳細

• ■ 廃止の詳細：Standard・Mini・Maxの3バリアントが同時廃止。GPT-5.3-Codex単一モデルへの統合で、モデル選択がシンプルになります
• ■ モデル階層の統合：Mini / Standard / Maxの3階層が廃止され、性能と速度のトレードオフ選択がなくなります。GPT-5.3-Codexが全ユースケースをカバーする設計です
• ■ 管理者の対応事項：Enterprise管理者はGPT-5.3-Codex（または他の代替モデル）のアクセスを明示的に有効化する必要があります
• ■ 影響範囲：Copilot Chat・インライン編集・Ask / Agentモード・コード補完の全インターフェースが対象。最も利用頻度の高いChatを含む完全な入れ替えです

GPT-5.1 Codex、GPT-5.1-Codex-Max、GPT-5.1-Codex-Miniが廃止

GPT-5.1 Codex、GPT-5.1-Codex-Max、GPT-5.1-Codex-Miniが廃止

GPT-5.1 Codex、GPT-5.1-Codex-Max、GPT-5.1-Codex-Miniが廃止

関連リンク

• 📝 GitHub Blog Changelog — https://github.blog/changelog/2026-04-03-gpt-5-1-codex-gpt-5-1-codex-max-and-gpt-5-1-codex-mini-deprecated
• 📖 GitHub Copilot ドキュメント — https://docs.github.com/copilot

GPT-5.1 Codex、GPT-5.1-Codex-Max、GPT-5.1-Codex-Miniが廃止

サマリー

• INTRO: Copilotクラウドエージェントのファイアウォール設定がOrganizationレベルで管理可能になりました。従来はリポジトリ単位だった制御が、組織全体のポリシーとして一元管理できます。
• ■ 変更内容：Copilotクラウドエージェントには、Copilotのインターネットアクセスを制御し、プロンプトインジェクションやデータ流出から保護するための組み込みエージェントファイアウォールが含まれています。これまで、ファイアウォールはリポジトリ管理者によってリポジトリレベルで設定されていました。
• ■ 対象範囲：Organization管理者は、Organization内のすべてのリポジトリにわたってエージェントファイアウォールを管理できるようになりました。これにより、ニーズに合った適切なデフォルト設定とガードレールを備えたCopilotクラウドエージェントを大規模に展開することが容易になります。Organization管理者は以下のことが可能です：
• ■ 提供状況：すべてのリポジトリでファイアウォールのオン・オフを切り替えるか、各リポジトリに判断を委ねる。

Copilotクラウドエージェントの Organization ファイアウォール設定

詳細

• ■ コア変更：エージェントのネットワークファイアウォールがリポジトリ単位からOrganization単位のポリシー制御に昇格。全リポジトリを一括管理可能に
• ■ アーキテクチャ：エージェント実行環境からの送信HTTP/HTTPSリクエストをネットワーク層で制御。許可リストに基づきアクセス先を制限します
• ■ セキュリティ：プロンプトインジェクションやサプライチェーン攻撃への対策として、エージェントの外部通信先を組織ポリシーで統制できます
• ■ 移行パス：全設定のデフォルトが「各リポジトリに委任」のため、既存のリポジトリ設定を維持したまま段階的にOrganization管理へ移行可能です

Copilotクラウドエージェントの Organization ファイアウォール設定

Copilotクラウドエージェントの Organization ファイアウォール設定

Copilotクラウドエージェントの Organization ファイアウォール設定

関連リンク

• 📝 GitHub Blog Changelog — https://github.blog/changelog/2026-04-03-organization-firewall-settings-for-copilot-cloud-agent
• 📖 GitHub Copilot ドキュメント — https://docs.github.com/copilot
• 📖 Organization 管理ドキュメント — https://docs.github.com/organizations
• 📖 Copilot Coding Agent ドキュメント — https://docs.github.com/copilot/using-github-copilot/using-copilot-coding-agent

Copilotクラウドエージェントの Organization ファイアウォール設定

サマリー

• INTRO: Copilotクラウドエージェントのランナー設定がOrganizationレベルで制御可能になりました。デフォルトランナーの一括指定と、リポジトリによる上書き禁止のロック機能が追加されています。
• ■ 変更内容：Copilotクラウドエージェントがタスクに取り組むたびに、GitHub Actionsを利用した新しい開発環境が起動されます。
• ■ 対象範囲：デフォルトでは標準のGitHubホステッドランナーで実行されますが、チームはエージェント環境をカスタマイズして、ラージランナーやセルフホステッドランナーを使用することで、パフォーマンスの向上や内部リソースへのアクセスなどが可能です。
• ■ 提供状況：これまで、ランナーはリポジトリレベルで `copilot-setup-steps.yml` ファイルを使って設定されていました。そのため、組織全体で一貫したデフォルト設定の展開やガードレールの適用が困難でした。

Copilotクラウドエージェントの組織レベルランナー制御

詳細

• ■ コア変更：従来はリポジトリごとにcopilot-setup-steps.ymlで個別定義が必要だったランナー設定を、Organizationレベルで一括管理可能に
• ■ アーキテクチャ：Copilotクラウドエージェントの実行基盤はGitHub Actionsインフラ上に構築されており、タスクごとにエフェメラルな開発環境がランナー上で起動されます
• ■ セキュリティ：ランナー設定のロックにより、全エージェントワークロードを管理されたランナー環境に統制でき、セキュリティチームによる一元的なガバナンスが実現します
• ■ 移行パス：既存のリポジトリ単位のcopilot-setup-steps.ymlを維持したまま、ロックなしでOrganizationデフォルトを設定する段階的な導入が可能です

Copilotクラウドエージェントの組織レベルランナー制御

Copilotクラウドエージェントの組織レベルランナー制御

flowchart LR
    A["Organization管理者がデフォルトランナーを設定し"]
    B["ロック機能により"]
    C["従来のリポジトリ単位の分散管理から"]
    A --> B --> C
    style A fill:#1A3A2A,stroke:#BEFFD0,color:#BEFFD0
    style B fill:#0D6836,stroke:#BEFFD0,color:#FFFFFF
    style C fill:#1A3A2A,stroke:#2F94FF,color:#2F94FF
  

Copilotクラウドエージェントの組織レベルランナー制御

関連リンク

• 📝 GitHub Blog Changelog — https://github.blog/changelog/2026-04-03-organization-runner-controls-for-copilot-cloud-agent
• 📖 GitHub Copilot ドキュメント — https://docs.github.com/copilot
• 📖 Organization 管理ドキュメント — https://docs.github.com/organizations
• 📖 Self-hosted Runners ドキュメント — https://docs.github.com/actions/hosting-your-own-runners

Copilotクラウドエージェントの組織レベルランナー制御