GitHub Copilot이 VS Code 4월 릴리스와 함께 가장 중대한 업데이트 중 하나를 출시했습니다. Bring Your Own Key(BYOK), 에이전트를 위한 라이브 브라우저 공유, 터미널 접근, 작업공간 간 시맨틱 검색. Rubber Duck 교차 모델 리뷰 에이전트가 양방향으로 작동하게 되었고, GitHub의 MCP 서버가 새 성숙 마일스톤에 도달했으며, 엔터프라이즈 관리자가 관리형 CLI 플러그인으로 새 거버넌스 레버를 얻었습니다. 이번 주 Copilot Weekly에서 엔지니어링 팀에게 중요한 모든 것을 전합니다.


VS Code 4월 릴리스: 에이전트 워크플로 재설정

VS Code 버전 1.116–1.119가 5월 6일 에이전트 모드 기능과 함께 착륙했으며, 개발자가 IDE에서 Copilot과 상호작용하는 방식을 근본적으로 재구성합니다. 소스

Bring Your Own Key(BYOK)

Copilot BusinessEnterprise 사용자가 이제 자체 API 키, 즉 OpenRouter, Microsoft Foundry, Google, Anthropic, OpenAI, 또는 Ollama를 통한 로컬 모델,를 VS Code 채팅에서 직접 사용하기 위해 연결 가능. 관리자는 GitHub.com의 “Bring Your Own Language Model Key” 정책을 통해 접근 제어. 중요한 이유: BYOK는 Copilot 구독을 모델 선택에서 분리. 협상된 API 계약, 지역 제한 모델 요구사항, 또는 최첨단 미리보기 필요가 있는 팀이 GitHub가 추가하기를 기다릴 필요 없음.

엔터프라이즈 관점: 조직 전체에 BYOK 구성은 컴플라이언스, 비용 추적, 키 거버넌스에 대한 신중한 계획이 필요. 우리의 AI & 자동화 실무가 기존 조달과 보안 정책에 정렬하는 모델 소싱 전략을 평가하도록 엔터프라이즈를 돕습니다.

터미널 접근과 브라우저 공유

에이전트가 이제 실행 중인 REPL과 인터랙티브 스크립트를 포함한 기존 전경 터미널에서 읽고 쓸 수 있습니다. 별도로, 에이전트가 주문형 탭 공유를 통해 사용자의 라이브 브라우저에 접근 가능. 콘텐츠 읽기, 페이지와 상호작용, 실시간으로 변경 검증. 중요한 이유: 터미널은 코딩 에이전트의 맹점이었습니다. 이제 에이전트가 실행 중인 프로세스를 진단하고 디버그 중 서버 로그를 검사 가능. 브라우저 접근과 결합하여, 에이전트가 실행 중인 애플리케이션과의 엔드투엔드 상호작업, 즉 코드 생성에서 런타임 검증까지, 가능.

작업공간 간 시맨틱 검색

이제 에이전트가 어떤 작업공간에서든 의미로 검색 가능하고 새 githubTextSearch 도구를 사용해 GitHub 저장소와 조직 간에 grep 스타일 쿼리 실행. 중요한 이유: 시맨틱 검색은 명명 관행이 다른 대형 코드베이스에서 컨텍스트 발견을 극적으로 개선. “세션 타임아웃 처리"가 구현이 “토큰 만료"나 “인증 창"을 사용하더라도 관련 코드를 발견.

또 출시된 것

  • 채팅에서 인라인 diff — 코드 변경이 채팅 스레드에서 diff로 직접 나타남.
  • /chronicle(실험적) — 과거 세션과 PR을 회상하기 위해 자신의 채팅 히스토리 쿼리.
  • 더 낮은 토큰 사용 — 더 똑똑한 프롬프트 캐싱과 지연 도구 로딩이 소비 감소.
  • 원격 CLI 세션 조정 — VS Code에서 시작된 Copilot CLI 세션이 GitHub.com이나 GitHub Mobile에서 모니터 가능(실험적).
  • 에이전트 플러그인(미리보기) — 스킬, 에이전트, 훅, MCP 서버의 사전 패키지 번들, 마켓플레이스에서 발견 가능하고 작업공간 설정을 통해 중앙 추천.

Rubber Duck이 양방향으로

Copilot CLI의 Rubber Duck 교차 패밀리 리뷰 에이전트가 이제 양쪽으로 작동합니다.

  • GPT-세션 사용자: 두 번째 의견을 위해 Claude 구동 Rubber Duck 획득.
  • Claude-세션 사용자: 리뷰어 모델로 GPT-5.5와 짝(업그레이드).

/experimental on 필요. 소스

중요한 이유: 교차 패밀리 리뷰는 다른 모델 아키텍처의 보완적 강점을 활용. 이전 게시물은 Claude Sonnet + Rubber Duck이 SWE-Bench Pro에서 Sonnet과 Opus 사이의 성능 격차의 74.7%를 닫는 것을 보여주었습니다. 이번 주는 그 능력을 양 패밀리로 확장. 모든 개발자가 주 선택과 무관하게 다른 모델의 관점을 얻습니다. 단일 모델 맹점을 우려하는 엔터프라이즈에게, 이것은 실용적 헤지.


MCP 서버 마일스톤

GitHub MCP 서버를 통한 시크릿 스캐닝이 이제 정식 사용 가능 — MCP 호환 에이전트가 커밋이나 PR 전 노출된 시크릿을 스캔 가능하며, 기존 push protection 커스터마이징 존중. 소스

디펜던시 스캐닝공개 미리보기에 진입, 변경을 GitHub Advisory Database와 대조하고 영향받은 패키지, 심각도, 수정된 버전과 함께 구조화된 결과 반환. 소스

중요한 이유: 이것들은 MCP 서버를 커밋 전 보안 게이트로 바꿉니다. 시크릿 스캐닝의 GA 지정은 프로덕션 준비를 신호. 에이전트가 워크플로의 일부로 자동으로 시크릿과 취약점을 확인하여, PR에 도달하기 전에 문제를 잡습니다.


엔터프라이즈 관리

관리형 CLI 플러그인 — 공개 미리보기

엔터프라이즈 관리자가 .github-private/.github/copilot/settings.jsonsettings.json을 통해 Copilot CLI 사용자에게 플러그인을 중앙 구성하고 배포 가능. Business 또는 Enterprise 사용자가 Copilot CLI로 인증 시 플러그인 자동 설치. 소스

중요한 이유: 중앙화된 CLI 관리 없이 각 개발자가 독립적으로 플러그인을 구성하여 불일치와 보안 격차 생성. 이것은 관리자가 표준 도구 체인을 강제하면서도 커스터마이징을 여전히 허용.

Cloud Agent: 조직 수준 시크릿

Copilot cloud agent가 이제 시크릿과 변수를 위한 전용 “Agents” 섹션 보유. 관리자가 처음으로 조직 수준에서 이들을 구성 가능하며, 저장소별 접근 컨트롤과 함께 저장소 간 공유. 소스

엔터프라이즈 관점: 중앙화된 시크릿 관리는 대규모 AI 거버넌스의 기본 요건. 조직 전체에 Copilot 에이전트를 도입하는 팀은 감사 추적과 접근 컨트롤을 유지하기 위해 구조화된 AI 자동화 실무와 이를 짝지어야.

코드 리뷰 메트릭이 더 세분화

사용 메트릭 API가 이제 copilot_suggestions_by_comment_type을 노출하여, 총 및 적용 카운트와 함께 카테고리(security, bug_risk)별로 제안 분해. 소스


모델 지원 종료: 이동 중인 세 모델

여러 모델 지원 종료가 주의를 요합니다.

  • Claude Sonnet 4 — 5월 6일 지원 종료. Claude Sonnet 4.6으로 전환.
  • GPT-4.1 — 6월 1일 지원 종료. GPT-5.5로 전환.
  • Grok Code Fast 1 — xAI 요청으로 5월 15일로 가속. 대안: GPT-5 mini 또는 Claude Haiku 4.5.

소스(Claude) | 소스(GPT-4.1) | 소스(Grok)

중요한 이유: Grok의 가속화된 일정은 이주를 위해 일주일 미만을 남깁니다. GPT-4.1 팀은 6월 1일까지, 이는 Copilot 코드 리뷰가 비공개 저장소를 위해 GitHub Actions 분을 소비하기 시작과 일치. 모델 선택과 다가오는 비용 영향을 모두 감사하기 좋은 순간. 소스(AI Credits)


이번 주 또

  • 토큰 효율성 딥 다이브 — GitHub가 프로덕션 에이전트 워크플로를 어떻게 계측했는지 게시. 사용하지 않는 MCP 도구 등록이 호출당 8-12 KB 오버헤드를 추가 발견. 데이터 패칭을 위해 GitHub MCP 호출을 gh CLI 호출로 대체가 전체 LLM 왕복 제거. 대규모로 에이전트를 운영하는 팀에게 필수 독서. 소스

  • 엔터프라이즈 라이브 마이그레이션 — 공개 미리보기 — 데이터 거주와 함께 GHES에서 GHEC로 저장소를 마이그레이션. 제로 다운타임 컷오버 분 단위. GHES 3.17.14+와 함께 출시. 소스

  • 코드-투-클라우드 위험 가시성 — GA — Defender for Cloud가 컨테이너 이미지를 소스 저장소로 역상관, GitHub Advanced Security의 새 런타임 컨텍스트 필터와 함께. 소스

  • Datadog Copilot 통합 — 팀/언어/IDE/저장소별로 완성, 채팅, 에이전트 모드, CLI 메트릭 추적, 라이브 관측 데이터 접근을 위한 GA MCP 서버와 함께. 소스

  • 에이전트 생성 PR 리뷰 가이드 — 출시 전 기술 부채를 잡는 실용적 조언. 소스


주시할 것

  • 5월 15일: Grok Code Fast 1 지원 종료 — 가속화. GPT-5 mini 또는 Claude Haiku 4.5를 지금 테스트.
  • 6월 1일: GPT-4.1 지원 종료 + AI Credits 강제 — 두 변경이 수렴. 모델 선택과 코드 리뷰 비용을 동시에 감사.
  • Docker Extension for Copilot(제한 베타) — 컨테이너화 지침, Dockerfile 생성, Node, Python, Java를 위한 Docker Scout 취약점 분석. 소스
  • MCP 레지스트리 확장 — 인프라(Azure, Terraform), 데이터베이스(MongoDB, Elasticsearch), 디자인(Figma, Webflow) 서버가 이제 카탈로그화.

이번 주 Copilot Weekly는 여기까지. VS Code 4월 업데이트만으로도 주목할 것이, 양방향 Rubber Duck 리뷰, MCP 서버 성숙, 새 엔터프라이즈 거버넌스 도구와 결합하여, 이번 주는 개별 개발자의 IDE에서 관리자의 컨트롤 패널까지 모든 면에서 Copilot을 진전시킨 주였습니다.

이 능력을 조직에 활용하세요. BYOK 구성을 평가 중이든, MCP 서버 보안 스캐닝을 롤아웃 중이든, 엔터프라이즈 AI 거버넌스 전략을 구축 중이든, Big Hat Group이 도울 수 있습니다. 팀에 문의하거나 AI & 자동화 서비스를 탐색하세요.

다음 주에 최신 소식으로 확인하세요.