GitHub Copilot for JetBrainsで、OpenAI互換custom endpointへAPI keyを設定するBYOKが拡張された。同時にplugin管理、Claude agent provider向けcustom agent・skill・instruction、local sandbox、Copilot CLI debugger skillも追加されている。IDE内の選択肢が増える一方、組織が管理すべき送信先と実行権限も増える。個人設定として自由化するのではなく、providerとsandboxを別policyとして審査する必要がある。

何が変わったか

JetBrains pluginからOpenAI-compatible custom endpointとAPI keyを設定し、自分で用意したmodelを利用できるようになった。customizationsではmarketplaceまたはsource repositoryからpluginを管理でき、Claude agent providerでcustom agent、skill、instructionを構成できる。local sandboxとagent-driven debuggingもpublic previewとして追加された。

変更前後の差

従来のmodel pickerはGitHubが提供・管理するmodel選択が中心で、独自gatewayやself-hosted互換endpointの利用には別toolが必要になりやすかった。今回、JetBrains内でproviderとcustomizationを切り替えやすくなった。ただしGitHub標準経路のdata handling、監査、support条件がcustom endpointへそのまま適用されるわけではない。

誰に影響するか

IntelliJ IDEA、PyCharm、WebStormなどJetBrains IDEを使い、社内LLM gateway、地域制約付きendpoint、独自model、Claude agent、local executionを導入する企業が対象となる。Copilot Pro以上で提供されるpreview機能もあるため、planとenterprise policyを確認する。

期限

移行期限はない。public previewを含むため、全社標準へ即時展開せず、対象repositoryと利用者を限定して評価する。plugin versionを固定し、更新時にprovider設定とpolicyが維持されるか確認する。

必要な対応

custom endpointの所有者、TLS、認証、保存、学習利用、region、障害時責任を確認する。API keyはIDE設定へ平文配布せず、組織のsecret配布方式を使う。local sandboxはhost filesystem、network、credentialへのアクセス範囲を明示し、通常のIDE processと同等権限で無制限実行させない。

実装・移行手順

  1. 許可するproviderとendpointの一覧を作る
  2. test accountと非機密repositoryでBYOKを設定する
  3. prompt、source code、tool outputの送信先をpacket・logで確認する
  4. API keyの発行、rotation、失効手順を定義する
  5. marketplace pluginとsource repositoryをallowlist化する
  6. local sandboxのfilesystem・network権限を最小化する
  7. 標準Copilot modelとの品質・遅延・障害率を比較する
  8. policy違反時にproviderを無効化できる手順を作る

失敗しやすい点

OpenAI互換というだけで同じsecurity・response semanticsだと考える、個人API keyを共有する、custom endpointへ機密codeが送られることを利用者へ示さない、plugin sourceを無審査で許可する、sandboxを完全隔離と誤認する、といった問題がある。CLI provider policyとJetBrains provider policyの作用範囲も個別に確認する。

リスク

custom endpoint側のprompt・code保持、credential漏えい、model response差、tool calling互換性不足が主なリスクである。local executionでは生成commandによるfile変更、secret読取、外部送信も起こり得る。providerの柔軟性を高めるほど、central loggingとincident responseが必要になる。

評価方法

  • provider別の回答品質・受入率
  • P95 latencyとerror率
  • API key rotation成功率
  • data flow policy違反件数
  • sandboxで拒否された危険操作数
  • plugin allowlist外install件数
  • 標準providerへのfallback成功率

ロールバック

custom providerとlocal sandboxを組織policyまたは利用者設定で無効化し、GitHub管理modelへ戻す。API keyを失効し、IDE cacheやlocal configurationから削除する。plugin追加で問題が起きた場合はpluginを削除し、customization設定を既知のversionへ戻す。

編集部分析

BYOKはmodel選択の自由を増やすが、Copilotの管理境界を広げる変更でもある。導入判断は「自社modelが使えるか」だけでなく、誰がendpointを承認し、どこへcodeが送られ、誰が鍵を失効できるかで決めるべきである。sandboxとproviderを一つの試験項目にせず、data planeとexecution planeとして分離評価すると問題を見つけやすい。

実務チェックリスト

  • [ ] 許可providerとendpointを定義した
  • [ ] API keyを個人共有しない
  • [ ] codeとpromptの送信先を確認した
  • [ ] plugin sourceをallowlist化した
  • [ ] local sandbox権限を試験した
  • [ ] enterprise policyの作用範囲を確認した
  • [ ] 標準providerへのfallbackを用意した

一次情報