GitHub Copilot Cloud Agent本番導入設計, ポリシーレーンとカスタムプロパティで事故を防ぐ

GitHubの2026年4月の更新で、Copilot cloud agentを「組織全体一括」ではなく、カスタムプロパティを使って段階的に有効化できる実務的な道が見えてきました。さらにCopilot側でClaude Opus 4.7が展開され、エージェント運用の性能は上がる一方で、誤操作時の影響範囲も広がります。

参考: https://github.blog/changelog/month/04-2026/, https://github.blog/changelog/label/copilot/。

いま必要なのは「モデル選定」より「運用レーン設計」

多くの組織で失敗する理由は、モデル性能不足ではなく、導入速度に統制が追いつかないことです。AIエージェントがPR作成、ワークフロー修正、ツール実行まで行えるなら、リポジトリを同じ扱いにしてはいけません。

実務では、少なくとも3つのレーンに分けるべきです。

3レーン運用モデル

レーンA, 高信頼自動化

内部ライブラリや検証環境向けの比較的低リスク領域。

• agent実行を標準ON
• 自動PR作成を許可
• CI合格を前提に高速レビュー

レーンB, 支援型自動化

顧客向けサービスや共通基盤など中リスク領域。

• 変更提案は許可
• マージは人間オーナー必須
• 依存関係や認証周辺に追加チェック

レーンC, 制限領域

決済、ID、医療、法規制データを扱う高リスク領域。

• agentは提案のみ
• セキュリティレビュー自動アサイン
• 脅威モデル記述をPRテンプレで強制

カスタムプロパティを「タグ」ではなく「制御入力」にする

推奨プロパティ:

• risk_tier: a, b, c
• data_class: public, internal, regulated
• runtime_criticality: low, medium, high
• agent_mode: off, assist, execute

この値をGitHub Rulesetや保護ブランチ設定、CODEOWNERSルーティングに接続します。ポイントは、運用ルールを人間の判断ではなくプロパティ駆動にすることです。

モデル更新時の展開手順

Opus 4.7のようなモデル更新は、全社一斉切替を避けます。

• 1週目: レーンAのみ
• 2週目: レーンBの一部ディレクトリ
• 3週目以降: レーンCは例外承認方式

見るべき指標:

• AI起票PRの平均レビュー往復回数
• 7日以内のrevert率
• ポリシー違反件数（100PRあたり）
• 採用PRあたりのトークン消費

精度が上がってもrevert率が上がるなら、受け入れ基準が弱い状態です。

インシデント時の即応Runbook

最低限、以下を自動化前提で整備します。

1. 組織単位でcloud agentを停止
2. runtime_criticality=high のマージ凍結
3. 直近24時間のAI起点コミットを抽出
4. 影響repo一覧つきのインシデントIssueを自動起票
5. レーン単位で再開可否を判定

四半期ごとに停止訓練を実施し、手順が現実に機能するかを確認します。

セキュリティ更新との接続

同じ4月更新では、Dependabot/Code scanningのOIDC対応、code scanning alertとIssue連携、SBOM非同期化も進んでいます。これらは別機能ではなく、agent運用の安全弁として連動させるべきです。

• 高信頼アラートはIssue化してSLA管理
• OIDCで長期シークレットを削減
• SBOM差分をリリース判定に接続

90日で作る定着プラン

• 0〜30日: プロパティ設計と上位repo分類, レーンA導入
• 31〜60日: レーンB拡張, 週次ダッシュボード公開
• 61〜90日: レーンC例外フロー整備, 停止訓練を運用品質KPIに組込

まとめ

Copilot cloud agentは「便利機能」ではなく運用モデルの選択です。レーン設計、プロパティ駆動制御、停止可能性の3点を先に作れば、速度と統制を同時に実現できます。