Configurar el acceso al servidor MCP para tu organización o empresa

Puedes configurar una dirección URL del Registro de MCP y una directiva de control de acceso para determinar qué servidores MCP los desarrolladores pueden detectar y usar en IDE admitidos con GitHub Copilot.

¿Quién puede utilizar esta característica?

Enterprise owners and organization owners

Copilot para empresas or Copilot para empresas

En este artículo

Nota:

  • La visualización de servidores MCP disponibles basados en un registro MCP configurado se admite en VS Code Stable e Insiders.
  • La aplicación de directivas para la configuración "Solo registro" solo está disponible actualmente en VS Code Insiders, con compatibilidad con VS Code Stable en octubre de 2025. La compatibilidad con el registro y la lista de permitidos de MCP estará disponible para todos los demás IDE de Copilot en los próximos meses.

Información general

Un registro MCP es un directorio de servidores de Protocolo de contexto de modelo (MCP) que actúa como un catálogo para los IDE y Copilot (así como otras aplicaciones host). Cada entrada del Registro apunta al manifiesto de un servidor, que describe las herramientas, los recursos y los avisos que expone el servidor.

Como propietario de una empresa u organización, puedes configurar una dirección URL del Registro MCP junto con una directiva de control de acceso para determinar qué servidores MCP pueden ver y ejecutar los desarrolladores en IDE admitidos con GitHub Copilot.

Al configurar un registro MCP, puedes:

  • Proporcionar un catálogo mantenido de servidores MCP que los desarrolladores puedan detectar y usar
  • Restringir el acceso a los servidores no aprobados para un control de acceso más pormenorizado
  • Proporcionar claridad a los desarrolladores cuando una directiva bloquea un servidor

Si aún no tienes un registro MCP configurado, consulta Configurar un registro MCP más adelante en este artículo.

Acerca de la configuración de directivas MCP

La siguiente configuración te permite controlar cómo se detectan los servidores MCP y cómo se accede a ellos en tu organización o empresa.

Directiva de servidores MCP

En primer lugar, debes establecer la directiva general de servidores MCP en Copilot:

  • Habilitado: se permiten servidores MCP (el comportamiento predeterminado depende de la configuración del Registro)
  • Deshabilitado: ningún usuario con puestos de Copilot de esta empresa u organización puede usar ningún servidor MCP
  • Ninguna directiva (solo Enterprise): las organizaciones secundarias pueden establecer sus propias directivas MCP

Dirección URL del Registro MCP

La dirección URL del Registro MCP es un campo opcional en el que se especifica el punto de conexión del registro MCP interno reconocible o restringido.

Cuando se configura:

  • Los servidores que aparecen en el Registro se muestran en los IDE que admiten MCP
  • Habilita la opción "Restringir el acceso de MCP a los servidores del Registro"

Configuración "Restringir el acceso de MCP a los servidores del Registro"

En la configuración Restringir el acceso MCP a los servidores del Registro, elige cómo aplicar estrictamente el acceso basado en el Registro:

  • Permitir todo (valor predeterminado): los desarrolladores pueden ejecutar cualquier servidor MCP local y remoto. Los servidores del Registro se siguen mostrando en el catálogo del IDE como una lista protegida para facilitar la detección.
  • Solo registro: los desarrolladores solo pueden ejecutar servidores MCP que se enumeran explícitamente en el registro MCP cargado. Todos los demás servidores, ya sean remotos (hospedados) o locales (que se ejecutan en el lado cliente en el equipo del usuario), se bloquearán en tiempo de ejecución. En las interfaces de usuario del IDE, los servidores bloqueados aparecen atenuados con un mensaje de advertencia. En el archivo de configuración mcp.json, también pueden mostrar "run": "blocked".

Advertencia

  • No puedes configurar la opción "Solo registro" sin proporcionar una dirección URL del Registro MCP con un formato válido y haciendo clic en "Guardar".
  • La aplicación "Solo registro" solo está activa actualmente en VS Code Insiders. La compatibilidad con otros entornos de Copilot se agregará en los próximos meses.

Configuración de la directiva de lista de permitidos de MCP para una empresa

  1. En la esquina superior derecha de GitHub, haz clic en la fotografía de perfil.
  2. En función de tu entorno, haz clic en Your enterpriseo en Your enterprises y, a continuación, haz clic en la empresa que deseas ver.
  3. En la parte superior de la página, haz clic en Policies.
  4. En la sección "Policies", haz clic en Copilot.
  5. En la página “GitHub Copilot”, haga clic en la pestaña Directivas.
  6. En "Características", asegúrate de que los servidores MCP en Copilot están establecidos en Habilitado.
  7. En el campo Dirección URL del Registro MCP (opcional), escribe la dirección URL del registro MCP compatible con la especificación.
  8. Haga clic en Save(Guardar).
  9. Junto a Restringir el acceso de MCP a los servidores del Registro, selecciona una de las opciones siguientes en la lista desplegable:

    • Permitir todo: sin restricciones. Se pueden usar todos los servidores MCP.

    • Solo registro: solo se pueden ejecutar servidores del Registro.

    Nota:

    Si no se establece ninguna dirección URL del Registro, la opción "Solo registro" bloquea todos los servidores MCP.

La directiva elegida se aplicará inmediatamente a los desarrolladores de tu empresa.

Configuración de la directiva de lista de permitidos de MCP para una organización

  1. En la esquina superior derecha de GitHub, selecciona la foto del perfil y haz clic en Tus organizaciones.
  2. Junto a la organización, haga clic en Settings.
  3. En la barra lateral, en "Código, planificación y automatización", haz clic en Copilot y luego haz clic en Directivas.
  4. En "Características", asegúrate de que los servidores MCP de Copilot están establecidos en Habilitado.
  5. En el campo Dirección URL del Registro MCP (opcional), escribe la dirección URL del registro MCP compatible con la especificación.
  6. Haga clic en Save(Guardar).
  7. Junto a Restringir el acceso de MCP a los servidores del Registro, selecciona una de las opciones siguientes en la lista desplegable:

    • Permitir todo: sin restricciones. Se pueden usar todos los servidores MCP.

    • Solo registro: solo se pueden ejecutar servidores del Registro.

    Nota:

    Si no se establece ninguna dirección URL del Registro, la opción "Solo registro" bloquea todos los servidores MCP.

La directiva elegida se aplicará inmediatamente a los desarrolladores de tu organización.

¿Cómo se aplican las listas de permitidos de MCP?

GitHub usa las siguientes estrategias para la aplicación de listas de permitidos de MCP.

Servidores locales

El cumplimiento de la lista de permitidos de MCP también se aplica a los servidores MCP locales. Cuando se configura "Solo registro", los servidores locales deben incluirse en el Registro para permitirse.

Inclusión de servidores locales en el registro:

  • Los servidores locales deben aparecer en el registro con su id. de servidor correcto
  • El id. de servidor debe coincidir exactamente entre la entrada del Registro y el servidor instalado
  • Consulta la documentación o el manifiesto del servidor para conocer su identificador canónico
  • Para una implementación coherente en toda la organización, proporciona instrucciones de instalación que garanticen que los usuarios instalen el servidor con el identificador esperado

Resolución de directivas para usuarios con varios puestos

El cumplimiento de la lista de permitidos de MCP siempre está vinculado a la organización o empresa que asigna el puesto de GitHub Copilot. Si un usuario tiene varios puestos (por ejemplo, de varias organizaciones o de una empresa y sus organizaciones secundarias), GitHub resuelve automáticamente los conflictos y aplica una sola directiva activa.

La lógica de resolución es:

  1. Ámbito: las directivas establecidas por una empresa primaria invalidan las establecidas por una organización. Las directivas empresariales se reducen a todas las organizaciones y miembros de esa empresa.
  2. Rigurosidad del cumplimiento: Registry only supera a Allow all.
  3. Orden por antigüedad de la carga del Registro: si dos directivas tienen el mismo ámbito y la misma estricta, el registro cargado (guardado) más recientemente gana.
  4. Desempate: si todo lo demás es igual, gana el id. interno más bajo (casos raros y poco frecuentes).

Importante

En este momento, solo se puede aplicar una dirección URL del Registro a un usuario. Incluso si varias organizaciones o empresas proporcionan registros diferentes, solo se usa el registro ganador (determinado por las reglas anteriores).

Recomendación: Para garantizar la coherencia y evitar conflictos entre varias organizaciones, establece y mantén la dirección URL del registro MCP y la directiva de lista de permitidos en el nivel de empresa siempre que sea posible.

Configuración de un registro MCP

Si aún no tienes un registro MCP configurado, hay varias maneras diferentes de crear uno en función de tus necesidades.

Registro simple o estático

En esencia, un registro es simplemente un punto de conexión HTTPS que proporciona una lista de manifiestos de servidor MCP. Puedes publicarlo como un archivo JSON estático en GitHub Pages, un cubo S3 o cualquier servidor web. Esta es la opción más rápida y ligera.

Formato de registro de ejemplo

El registro debe devolver una respuesta JSON con la siguiente estructura:

{
  "servers": [
    {
      "id": "github",
      "name": "GitHub MCP Server",
      "description": "Tools and resources for GitHub repos, issues, PRs, and Actions.",
      "manifest_url": "http://registry.yourcompany.com/servers/github/manifest.json",
      "categories": ["code", "devops", "github"],
      "version": "1.0.0",
      "release_date": "2025-09-01T00:00:00Z",
      "latest": true
    },
    {
      "id": "local-linter",
      "name": "Local Linter",
      "description": "Runs lint checks against local files",
      "manifest_url": "file:///path/to/local/manifest.json",
      "categories": ["linting", "local", "devtools"],
      "version": "1.0.0",
      "release_date": "2025-09-01T00:00:00Z",
      "latest": true
    }
  ],
  "total_count": 2,
  "updated_at": "2025-09-09T12:00:00Z"
}

Campos obligatorios:

  • id: identificador único del servidor
  • name: nombre para mostrar del servidor
  • description: breve descripción de la funcionalidad del servidor
  • manifest_url: dirección URL que apunta al manifiesto MCP del servidor

Campos opcionales que proporcionan metadatos adicionales:

  • categories: matriz de etiquetas de categoría
  • version: identificador de versión
  • release_date: fecha de lanzamiento en formato ISO
  • latest: valor booleano que indica si se trata de la versión más reciente
  • Campos adicionales como total_count y updated_at en el nivel raíz

Centro de API de Azure

En el caso de las empresas que quieren una opción dinámica y totalmente administrada, Azure API Center (parte de Azure API Management) se puede usar como registro MCP. Proporciona características de gobernanza, interfaz de usuario de detección e integración con catálogos de API existentes.

Pasos para configurar con Azure API Center:

  1. Ve al portal Azure API Center.
  2. Crea una nueva instancia del API Center (o reutiliza una existente).
  3. Agrega los servidores MCP como API, incluidos sus manifiestos y metadatos.
  4. Publica la instancia del API Center.
  5. Copia la dirección URL del punto de conexión del API Center, que se convierte en la dirección URL del registro de MCP.
  6. Pega esta dirección URL en el campo de Dirección URL del Registro MCP (opcional) en la configuración de la organización o GitHub Enterprise.

Nota:

Azure API Center incluye un nivel gratuito para la catalogación y detección básicas de API. Las organizaciones más grandes pueden optar por usar planes de pago de Azure API Management para una mayor escala y gobernanza avanzada.

Para más información, consulta la documentación de Azure API Center y el Inicio rápido de Azure API Center.