settings.json

allow

オートモードの分類器における許可セクションのルールを設定します。

使い方・用途

  • 社内の特定のソースコード管理組織や内部サービスなど、デフォルトではブロックされる可能性がある対象を「信頼済み」として追加したい場合に使用します。
  • "$defaults" を含めることで、標準の安全ルールを維持したまま、組織固有の承認済み操作を差分として追加できます。
英語原文(公式ドキュメントより)

Rules for the auto mode classifier allow section. Replaces the built-in allow rules entirely unless the literal string "$defaults" is included as an entry, which splices the built-in defaults in at that position.

関連する変更履歴

v2.1.118 (1件)

Changed
Permissions
Auto mode(オートモード):autoMode.allowautoMode.soft_denyautoMode.environment 内に "$defaults" を含めることで、組み込みのルールリストを置き換えるのではなく、カスタムルールを追加できるようになりました。
英語原文を表示
Auto mode: include "$defaults" in autoMode.allow, autoMode.soft_deny, or autoMode.environment to add custom rules alongside the built-in list instead of replacing it

変更前

オートモードの信頼済みドメインや禁止ルールをカスタマイズしようとすると、既存のデフォルト設定がすべて上書きされてしまうため、標準の安全な設定をすべて手動でコピーして再定義しなければなりませんでした。

変更後

"$defaults" プレースホルダーを使用することで、標準設定を維持したまま、自社独自の追加ルールだけを差分として簡単に記述できるようになりました。

ユーザーへの恩恵

デフォルトの強力な安全策を損なうことなく、最小限の設定で独自の環境に合わせた最適化が行えるため、オートモードの導入がより安全かつスムーズになります。

関連ドキュメント