Policy enforcement ve content exclusions
Policy enforcement and content exclusions
Bu derste neler öğreneceksin
- Organizasyon seviyesinde Copilot politikalarını yapılandırmayı anlamak
- Content exclusion mekanizmasının çalışma prensibini açıklayabilmek
- Hangi dosya/klasörlerin Copilot context'inden çıkarılması gerektiğini belirlemek
- Policy ile individual kullanıcı tercihlerinin çakışma durumlarını yönetmek
Organizasyon politikaları
Business ve Enterprise planlarda admin, Copilot davranışını aşağıdaki alanlarda merkezi olarak yönetir:
| Politika | Seçenekler | Açıklama |
|---|---|---|
| Public code suggestions | Allow / Block / No policy | Public kodla eşleşen önerileri filtrele |
| Telemetry | Enabled / Disabled | Prompt ve yanıt verisini GitHub ile paylaşma |
| Editor plugins | Specific list | Hangi IDE eklentilerinin kullanılabileceği |
| Copilot Chat | Enable / Disable | Chat özelliğini org genelinde açma/kapama |
| Agent mode | Enable / Disable | Agentic özellikler (2026 güncel) |
Admin bir politikayı “No policy” olarak bırakırsa kullanıcılar kendi tercihlerini ayarlayabilir. Politika koyulunca kullanıcı tercihi geçersizleşir.
Content exclusion nedir?
Content exclusion, belirli dosyaların veya klasörlerin Copilot’a hiç gönderilmemesini sağlar. Hem IDE bağlamı hem de chat bağlamı dışında tutulur.
Neden gerekli?
- Gizli konfigürasyon dosyaları (
secrets.yaml,.env) - Müşteri verisi içeren dosyalar
- Legal / compliance kısıtlamalı kaynak kod
- Third-party lisanslı kod (Copilot öğrenmemeli)
Nasıl yapılandırılır?
Content exclusion, .github/copilot-exclusions.yaml veya GitHub arayüzü
üzerinden yapılır:
# .github/copilot-exclusions.yaml örneği
exclusions:
- "config/secrets/**"
- "src/billing/payment-processor.ts"
- "**/*.pem"
- "data/customer-*.csv"
Policy çakışması: admin vs kullanıcı
Admin: "Block public code suggestions"
Kullanıcı: "Allow" seçmek ister
→ Admin politikası KAZANIR — kullanıcı değiştiremez
Admin: "No policy" (boş)
Kullanıcı: "Block" seçer
→ Kullanıcı tercihi GEÇERLİDİR
Sınavda sıkça gelen senaryo
Senaryo: Bir şirkette .env dosyaları Copilot context’ine girebiliyor
ve API anahtarları önerilerde görünüyor. Çözüm nedir?
Doğru cevap: Content exclusion ile **/.env pattern’i ekle.
“Telemetri kapat” diyen şık yanlıştır — telemetri dış paylaşımla ilgilidir,
IDE içi context akışını engellemez.
Sırada ne var?
Bir sonraki derste Copilot özelliklerine 2026 genel bakış — Copilot Spaces, agent mode, Cloud Agent ve MCP entegrasyonu.