VS Code StableでMCPレジストリと許可リスト制御がパブリックプレビューに

VS Code StableでMCPレジストリと許可リスト制御機能がパブリックプレビューで利用可能になった。EnterpriseおよびOrganization管理者がMCPレジストリを設定し、許可リストポリシーを適用できる。

MCPレジストリはMCPサーバのカタログ。GitHub管理者がEnterpriseまたはOrganizationのCopilotポリシーページで内部レジストリのURLをアップロード可能。レジストリは2つの目的で使用される：

• Discovery: 承認されたMCPサーバをMCP対応のCopilotホストアプリケーション（VS CodeのCopilotなど）で表示・インストール可能にする
• Allowlisting: Registry-onlyポリシーと組み合わせることで、内部レジストリに定義されていないMCPサーバの使用を実行時に防止

レジストリのホスティング方法：

• Azure API Center: Microsoftの管理サービスを使用して動的なレジストリ管理とEnterprise MCPガバナンス機能を利用可能
• Self-hosting: オープンソースのMCP Registryをフォークしてセルフホスティング、またはURLルーティングをサポートするカスタム実装を公開可能。v0.1 MCPレジストリ仕様に準拠し、必要なエンドポイントをサポートし、適切なCORSヘッダーを含める必要がある

VS Code Stableでは完全な機能が利用可能：

• レジストリサーバがMCPサーバサイドバーパネルに表示される
• Registry-onlyポリシーが実行時にレジストリにないサーバをブロック
• どのOrganizationまたはEnterpriseが制限を適用しているかを示す明確なポリシーメッセージが表示される

Visual Studioでは、GitHub.comで設定された内部MCPレジストリをサポート：

• レジストリサーバがMCPサーバインターフェースに表示され、発見可能
• 許可リストの強制はまだ利用不可。ポリシー設定に関係なくすべてのサーバが実行可能

ポリシーオプション：

• Allow all（デフォルト）: レジストリサーバが推奨として表示されるが、開発者は任意のMCPサーバを使用可能
• Registry only: 開発者はレジストリにリストされたサーバのみ使用可能。その他は明確なポリシーメッセージとともにブロックされる

リモートサーバの強制では、サーバ名とリモートインストールURLの両方に対して検証が行われる。ローカルサーバの強制では現在サーバ名のみが検証され、設定はローカルで編集可能。厳格なセキュリティ要件を持つEnterpriseでは、レジストリにリモートサーバのみを設定することを推奨。

Copilot BusinessおよびCopilot Enterpriseの顧客が利用可能。

出展：MCP registry and allowlist controls for VS Code Stable in public preview