<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>JetBrains on jyukki's Blog</title><link>https://jyukki.com/tags/jetbrains/</link><description>Recent content in JetBrains on jyukki's Blog</description><generator>Hugo -- 0.147.0</generator><language>ko-kr</language><lastBuildDate>Thu, 02 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://jyukki.com/tags/jetbrains/index.xml" rel="self" type="application/rss+xml"/><item><title>2026 개발 트렌드: IDE-native Agent Picker, 코딩 에이전트 선택은 플러그인 설치가 아니라 운영 정책이 된다</title><link>https://jyukki.com/posts/2026-07-02-ide-native-agent-picker-governance-trend/</link><pubDate>Thu, 02 Jul 2026 10:06:00 +0900</pubDate><guid>https://jyukki.com/posts/2026-07-02-ide-native-agent-picker-governance-trend/</guid><description>GitHub Copilot의 JetBrains AI Assistant 통합, 모델·reasoning 선택, MAI-Code-1-Flash 확장, Agent Control Specification 흐름을 바탕으로 IDE 안의 에이전트 선택기가 운영 정책 표면이 되는 이유를 정리합니다.</description><content:encoded><![CDATA[<p>2026년 6월 말부터 7월 초의 코딩 에이전트 흐름은 &ldquo;더 똑똑한 모델&quot;보다 &ldquo;어디서 고르고, 어떤 권한으로 실행하고, 어느 비용 한도에서 멈출지&quot;로 이동하고 있습니다. GitHub는 6월 30일 Copilot Agent가 JetBrains AI Assistant의 agent picker에서 first-class option이 됐다고 공지했습니다. JetBrains도 별도 ACP 설정 없이 IDE 안에서 Copilot을 선택하고, OAuth로 로그인하고, 모델 picker를 통해 사용할 수 있다고 설명했습니다. 동시에 GitHub는 MAI-Code-1-Flash를 Copilot Business와 Enterprise에 일반 제공하며, 빠른 저지연 모델을 high-volume agentic coding workflow에 맞는 선택지로 소개했습니다.</p>
<p>따로 보면 IDE 통합, 모델 추가, 보안 설정 문서입니다. 묶어서 보면 코딩 에이전트의 표면이 바뀌고 있습니다. 예전에는 &ldquo;어떤 플러그인을 설치할까&quot;가 질문이었다면 이제는 <strong>IDE 안에서 어떤 agent를 선택하고, reasoning 수준을 어디까지 올리고, 어떤 파일과 명령을 허용하고, 조직 정책으로 어떤 모델을 기본값으로 둘까</strong>가 질문입니다. 이 글은 <a href="/posts/2026-05-28-agent-workbench-operating-console-trend/">Agent Workbench</a>, <a href="/posts/2026-06-29-agentic-capacity-slo-trend/">Agentic Capacity SLO</a>, <a href="/posts/2026-06-28-ai-coding-spend-preflight-trend/">AI Coding Spend Preflight</a>와 이어집니다.</p>
<h2 id="이-글에서-얻는-것">이 글에서 얻는 것</h2>
<ul>
<li>IDE-native agent picker가 단순 편의 기능이 아니라 팀의 에이전트 운영 표면이 되는 이유를 이해합니다.</li>
<li>모델 선택, reasoning depth, operation mode, approval 설정을 비용과 권한 관점으로 나누는 기준을 잡을 수 있습니다.</li>
<li>자동 IDE context, ignore file 적용 여부, OAuth 계정 경계처럼 도입 전에 확인해야 할 보안 조건을 정리합니다.</li>
<li>조직에서 여러 코딩 에이전트를 허용할 때 필요한 policy matrix와 파일럿 지표를 가져갈 수 있습니다.</li>
</ul>
<h2 id="핵심-개념이슈">핵심 개념/이슈</h2>
<h3 id="1-agent-picker는-플러그인-목록이-아니라-작업-라우터가-된다">1) Agent picker는 플러그인 목록이 아니라 작업 라우터가 된다</h3>
<p>GitHub 공지는 Copilot이 JetBrains AI Assistant의 agent picker에서 활성 agent로 선택될 수 있고, 개발자가 모델을 고르고 reasoning depth를 조정할 수 있다고 설명합니다. JetBrains 글은 Copilot이 기존 ACP Registry 접근을 넘어 IDE 안에 기본 제공되는 더 안정적인 경험으로 들어왔다고 말합니다. 이 변화의 핵심은 설치 방식이 아닙니다. 코딩 에이전트가 IDE 안에서 &ldquo;선택 가능한 작업 주체&quot;가 된다는 점입니다.</p>
<p>개발자 입장에서는 편합니다. 같은 IDE 채팅에서 JetBrains 쪽 agent, Copilot, 다른 ACP 기반 agent를 오가며 쓸 수 있습니다. 하지만 팀 운영 관점에서는 라우팅 문제가 생깁니다. 문서 수정은 어떤 agent가 해도 되지만, 인증 필터 변경, DB migration, 결제 로직, GitHub issue/PR 조작은 동일하게 봐서는 안 됩니다. agent picker는 결국 아래 정보를 같이 가져야 합니다.</p>
<ul>
<li>이 repository에서 허용된 agent인가?</li>
<li>이 agent가 자동으로 붙이는 context 범위는 어디까지인가?</li>
<li>plan-only, agent, autopilot 중 어떤 mode가 기본인가?</li>
<li>모델과 reasoning 수준의 기본값은 무엇인가?</li>
<li>파일 수정, 명령 실행, URL 접근, Git 작업은 어떤 승인 조건을 따르는가?</li>
<li>실행 로그와 diff evidence는 어디에 남는가?</li>
</ul>
<p>이 기준이 없으면 agent picker는 생산성 표면이 아니라 정책 우회 표면이 됩니다.</p>
<h3 id="2-reasoning-depth와-작은-모델은-비용-제어-knob이다">2) Reasoning depth와 작은 모델은 비용 제어 knob이다</h3>
<p>GitHub는 Copilot JetBrains 통합에서 모델 선택과 reasoning depth 조정을 언급했습니다. MAI-Code-1-Flash 공지에서는 빠른 저지연 응답과 high-volume iterative agentic coding workflow를 강조했습니다. 이것은 모델 picker가 단순히 &ldquo;좋은 모델 고르기&quot;가 아니라는 뜻입니다. 이제 모델 선택은 비용, latency, task risk, 반복 횟수와 연결됩니다.</p>
<p>초기 기준은 아래처럼 둘 수 있습니다.</p>
<table>
  <thead>
      <tr>
          <th>작업 등급</th>
          <th>예시</th>
          <th>기본 모델/추론</th>
          <th>승인</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>P2 low-risk</td>
          <td>README, 주석, 작은 테스트 보강</td>
          <td>작은 모델, low reasoning</td>
          <td>변경 diff 확인</td>
      </tr>
      <tr>
          <td>P1 normal</td>
          <td>버그 수정, 리팩터링, API 응답 수정</td>
          <td>중간 모델, medium reasoning</td>
          <td>테스트 증거 필요</td>
      </tr>
      <tr>
          <td>P0/high-risk</td>
          <td>결제, 권한, 배포, migration</td>
          <td>plan-first, high reasoning 가능</td>
          <td>사람 설계 승인 + 적용 승인</td>
      </tr>
      <tr>
          <td>조사 작업</td>
          <td>로그 분석, 코드 맵 작성</td>
          <td>read-only, 필요 시 high reasoning</td>
          <td>쓰기 금지</td>
      </tr>
  </tbody>
</table>
<p>작은 모델은 비용을 줄이지만 무조건 답은 아닙니다. 실패 재시도가 늘면 총 credit과 리뷰 시간이 더 커질 수 있습니다. 반대로 큰 모델과 높은 reasoning을 기본값으로 두면 문서 수정에도 과한 비용과 latency가 붙습니다. 그래서 &ldquo;모델 성능&quot;보다 <strong>작업 등급별 기본값</strong>이 중요합니다.</p>
<h3 id="3-ide-context는-편하지만-보안-경계가-자동으로-맞춰지지-않는다">3) IDE context는 편하지만 보안 경계가 자동으로 맞춰지지 않는다</h3>
<p>JetBrains 문서는 Copilot이 현재 열린 파일과 선택한 텍스트를 자동 context로 받을 수 있고, 추가 파일은 <code>@</code>로 붙일 수 있다고 설명합니다. 동시에 중요한 주의점도 있습니다. GitHub Copilot은 AI Assistant의 <code>.aiignore</code> 기능과 함께 동작하지 않으므로, <code>.aiignore</code>에 적힌 파일도 처리될 수 있다고 문서화되어 있습니다. 또 GitHub 계정 OAuth로 활성화되며 JetBrains AI 구독이나 BYOK와 별개입니다.</p>
<p>이런 세부 조건은 도입 검토에서 매우 중요합니다. &ldquo;같은 IDE 안에 있다&quot;는 말은 &ldquo;같은 privacy boundary를 따른다&quot;는 뜻이 아닙니다. 자동 context, ignore file, OAuth account, BYOK, enterprise policy, audit log가 agent마다 다를 수 있습니다.</p>
<p>실무 체크 기준:</p>
<ul>
<li>민감 경로: <code>secrets/</code>, <code>infra/prod/</code>, 고객 샘플 데이터, 계약 문서, <code>.env*</code>가 agent context에서 제외되는가?</li>
<li>ignore 정책: IDE ignore, Git ignore, agent ignore가 각각 어떤 도구에 적용되는가?</li>
<li>계정 경계: 개인 GitHub 계정과 회사 Copilot 계정이 섞이지 않는가?</li>
<li>자동 context: 기본 on/off와 indicator를 개발자가 명확히 볼 수 있는가?</li>
<li>로그 보존: agent가 본 파일 목록과 실행한 명령이 조직 감사에 남는가?</li>
</ul>
<p>이 지점은 <a href="/posts/2026-04-05-tool-permission-manifest-runtime-attestation-trend/">Tool Permission Manifest</a>의 확장입니다. 권한은 모델 이름이 아니라 실제 action과 context 흐름 기준으로 봐야 합니다.</p>
<h3 id="4-autopilot과-allow-all은-별도-위험-등급으로-봐야-한다">4) Autopilot과 Allow All은 별도 위험 등급으로 봐야 한다</h3>
<p>JetBrains 문서 기준으로 Copilot에는 Plan, Agent, Autopilot 모드가 있고, Allow All을 켜면 도구 사용, 파일 경로 접근, URL 열기 같은 작업에서 매번 승인을 묻지 않을 수 있습니다. 문서는 이 설정이 데이터 손실이나 보안 문제로 이어질 수 있으니 주의하라고 설명합니다.</p>
<p>이 설정은 개발자 경험에서는 매력적입니다. 반복 승인 팝업이 줄고 agent가 빠르게 진행합니다. 하지만 팀 정책에서는 작업 등급과 저장소 위험도에 따라 제한해야 합니다.</p>
<p>권장 기본값은 아래와 같습니다.</p>
<ul>
<li>개인 throwaway repo: Allow All 허용 가능, 단 secret 없는 환경</li>
<li>일반 업무 repo: Allow All 기본 off, 파일 수정과 명령 실행은 approve once</li>
<li>인증/결제/권한 repo: Plan mode 기본, Agent mode는 사람 승인 후 시작</li>
<li>production infra repo: destructive command, 외부 URL, credential 접근은 항상 deny 또는 별도 승인</li>
<li>autopilot: 테스트 보강/문서/작은 리팩터링에만 허용, migration과 배포 경로는 금지</li>
</ul>
<p>중요한 것은 &ldquo;승인 팝업이 있나&quot;가 아닙니다. 승인 화면이 무엇을 보여주고, 승인 후 어떤 범위까지 허용되는지가 핵심입니다. 이 기준은 <a href="/posts/2026-05-25-agentic-pr-governance-trend/">Agentic PR Governance</a>와도 연결됩니다.</p>
<h3 id="5-portable-runtime-governance는-ide-통합-이후-더-중요해진다">5) Portable runtime governance는 IDE 통합 이후 더 중요해진다</h3>
<p>Microsoft의 Agent Control Specification 흐름도 같은 방향입니다. ACS 문서는 agent loop의 여러 intervention point에서 정책을 평가하고, fail-closed, deterministic, stateless한 verdict를 host가 강제하는 모델을 설명합니다. IDE agent picker와 직접 같은 제품은 아니지만, 배경 문제는 같습니다. 에이전트가 IDE, CLI, cloud agent, PR reviewer, browser worker로 흩어질수록 정책을 각 플러그인 안에만 두면 일관성이 깨집니다.</p>
<p>실무적으로는 거대한 표준을 바로 도입하자는 말이 아닙니다. 최소한 아래 policy matrix는 있어야 합니다.</p>
<div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#282a36;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-yaml" data-lang="yaml"><span style="display:flex;"><span><span style="color:#ff79c6">ide_agent_policy</span>:
</span></span><span style="display:flex;"><span>  <span style="color:#ff79c6">repo_class</span>:
</span></span><span style="display:flex;"><span>    <span style="color:#ff79c6">low_risk</span>:
</span></span><span style="display:flex;"><span>      <span style="color:#ff79c6">default_mode</span>: agent
</span></span><span style="display:flex;"><span>      <span style="color:#ff79c6">allow_all</span>: <span style="color:#ff79c6">false</span>
</span></span><span style="display:flex;"><span>      <span style="color:#ff79c6">max_reasoning</span>: medium
</span></span><span style="display:flex;"><span>    <span style="color:#ff79c6">high_risk</span>:
</span></span><span style="display:flex;"><span>      <span style="color:#ff79c6">default_mode</span>: plan
</span></span><span style="display:flex;"><span>      <span style="color:#ff79c6">allow_all</span>: <span style="color:#ff79c6">false</span>
</span></span><span style="display:flex;"><span>      <span style="color:#ff79c6">require_human_approval_for</span>:
</span></span><span style="display:flex;"><span>        - file_write
</span></span><span style="display:flex;"><span>        - shell_command
</span></span><span style="display:flex;"><span>        - git_push
</span></span><span style="display:flex;"><span>        - external_url
</span></span><span style="display:flex;"><span>      <span style="color:#ff79c6">max_reasoning</span>: high_with_ticket
</span></span><span style="display:flex;"><span>  <span style="color:#ff79c6">context</span>:
</span></span><span style="display:flex;"><span>    <span style="color:#ff79c6">auto_attach_default</span>: off_for_sensitive_repo
</span></span><span style="display:flex;"><span>    <span style="color:#ff79c6">forbidden_paths</span>:
</span></span><span style="display:flex;"><span>      - <span style="color:#f1fa8c">&#34;.env*&#34;</span>
</span></span><span style="display:flex;"><span>      - <span style="color:#f1fa8c">&#34;infra/prod/**&#34;</span>
</span></span><span style="display:flex;"><span>      - <span style="color:#f1fa8c">&#34;customer-data/**&#34;</span>
</span></span><span style="display:flex;"><span>  <span style="color:#ff79c6">cost</span>:
</span></span><span style="display:flex;"><span>    <span style="color:#ff79c6">p2_default_model</span>: small_fast
</span></span><span style="display:flex;"><span>    <span style="color:#ff79c6">p1_default_model</span>: balanced
</span></span><span style="display:flex;"><span>    <span style="color:#ff79c6">p0_escalation_requires_reason</span>: <span style="color:#ff79c6">true</span>
</span></span></code></pre></div><p>이렇게 써두면 agent picker가 늘어나도 도입 기준이 흔들리지 않습니다.</p>
<h2 id="실무-적용">실무 적용</h2>
<h3 id="1-ide-agent-inventory부터-만든다">1) IDE agent inventory부터 만든다</h3>
<p>팀에서 실제로 쓰는 IDE와 agent를 나열합니다. JetBrains AI Assistant, GitHub Copilot, Copilot CLI, Codex, Claude Code, Cursor, 사내 agent가 섞여 있을 수 있습니다. 각 항목에 대해 아래를 채웁니다.</p>
<ul>
<li>인증 방식: OAuth, SSO, BYOK, 개인 계정 허용 여부</li>
<li>context 범위: 자동 첨부, ignore 정책, 추가 파일 첨부 방식</li>
<li>action 범위: 읽기, 파일 수정, shell, Git, PR/issue, URL 접근</li>
<li>approval 방식: 매번 승인, allow once, always allow, allow all</li>
<li>모델 제어: 모델 picker, reasoning level, 조직 기본값</li>
<li>감사 증거: 실행 로그, diff, command output, 비용, 세션 id</li>
</ul>
<p>목표는 특정 도구를 금지하는 것이 아닙니다. 같은 위험 작업에 같은 기준을 적용하는 것입니다.</p>
<h3 id="2-기본값은-repository-risk-class로-나눈다">2) 기본값은 repository risk class로 나눈다</h3>
<p>저장소를 세 단계로 나눕니다.</p>
<table>
  <thead>
      <tr>
          <th>risk class</th>
          <th>예시</th>
          <th>기본 정책</th>
      </tr>
  </thead>
  <tbody>
      <tr>
          <td>low</td>
          <td>문서, 샘플, 실험 repo</td>
          <td>agent mode 허용, Allow All은 개인 workspace만</td>
      </tr>
      <tr>
          <td>medium</td>
          <td>일반 서비스, 내부 API</td>
          <td>agent mode 허용, shell/file write 승인 필요</td>
      </tr>
      <tr>
          <td>high</td>
          <td>결제, 인증, infra/prod, 고객 데이터</td>
          <td>plan-first, 쓰기 작업은 ticket/owner 승인</td>
      </tr>
  </tbody>
</table>
<p>high repo에서는 자동 context도 줄이는 편이 좋습니다. 현재 열린 파일과 선택 영역만 허용하고, 추가 파일은 명시 첨부로 제한합니다. &ldquo;agent가 알아서 다 읽는&rdquo; 경험은 편하지만, 고위험 저장소에서는 불필요한 데이터 노출과 오래된 맥락 사용 문제가 생깁니다.</p>
<h3 id="3-reasoningcost-pilot을-2주만-돌린다">3) Reasoning/cost pilot을 2주만 돌린다</h3>
<p>처음부터 복잡한 chargeback을 만들 필요는 없습니다. 2주 동안 아래 지표만 봅니다.</p>
<ul>
<li>agent task 수와 task class</li>
<li>모델/ reasoning level별 성공 PR 비율</li>
<li>평균 session time과 재시도 횟수</li>
<li>credit 또는 비용 추정치</li>
<li>review에서 폐기된 diff 비율</li>
<li>high-risk path touch 건수</li>
<li>승인 거부 사유 top 5</li>
</ul>
<p>판단 기준은 단순합니다. low-risk 작업에서 high reasoning 사용률이 30%를 넘으면 기본값을 낮춥니다. high-risk 작업에서 plan 없이 바로 file write가 발생하면 정책 위반으로 봅니다. 같은 task가 작은 모델에서 2회 이상 실패한 뒤 큰 모델로 성공한다면, 그 유형은 처음부터 중간 모델로 올리는 편이 낫습니다.</p>
<h3 id="4-승인-ux는-diff보다-action-class를-보여줘야-한다">4) 승인 UX는 diff보다 action class를 보여줘야 한다</h3>
<p>개발자는 diff만 보고 승인하기 쉽습니다. 하지만 agent 작업에서는 diff 전에 shell command, URL 접근, Git 작업, issue comment, PR 생성이 발생할 수 있습니다. 승인 화면이나 policy log에는 action class가 보여야 합니다.</p>
<ul>
<li>read: 파일 읽기, 심볼 검색</li>
<li>propose: 계획 생성, patch 제안</li>
<li>modify: 파일 쓰기, format, test fixture 변경</li>
<li>execute: shell command, test run, package install</li>
<li>publish: PR 생성, issue comment, external send</li>
<li>mutate infra: 배포, secret, 권한, cloud resource 변경</li>
</ul>
<p><code>publish</code>와 <code>mutate infra</code>는 기본적으로 사람 승인을 요구합니다. 특히 외부 전송과 권한 변경은 <a href="/posts/2026-04-23-review-ops-unified-human-gate-trend/">Review Ops Unified Human Gate</a>처럼 한 곳에서 볼 수 있어야 합니다.</p>
<h2 id="트레이드오프주의점">트레이드오프/주의점</h2>
<p>첫째, agent picker를 표준화하면 개별 개발자의 자유가 줄어든다고 느낄 수 있습니다. 그래서 모든 저장소에 같은 강한 정책을 걸면 실패합니다. low-risk repo에서는 빠르게 실험하게 두고, high-risk repo에서만 plan-first와 승인 기준을 강하게 두는 방식이 현실적입니다.</p>
<p>둘째, 모델과 reasoning 기본값을 낮추면 비용은 줄지만 실패 재시도가 늘 수 있습니다. 비용 지표는 &ldquo;요청당 credit&quot;보다 &ldquo;채택된 PR당 credit&rdquo;, &ldquo;폐기된 diff당 review time&quot;으로 봐야 합니다.</p>
<p>셋째, IDE 통합은 계정 경계를 흐리게 만들 수 있습니다. 개인 GitHub 계정, 회사 Copilot 계정, JetBrains AI 구독, BYOK가 섞이면 데이터 처리 약관과 감사 로그가 달라질 수 있습니다. 조직 SSO와 enterprise policy가 적용되는 경로를 기본값으로 두는 편이 안전합니다.</p>
<p>넷째, ignore 파일을 맹신하면 안 됩니다. 도구마다 <code>.gitignore</code>, <code>.aiignore</code>, 자체 ignore 정책 적용 범위가 다릅니다. 민감 데이터는 &ldquo;ignore에 적었으니 됐다&quot;가 아니라 저장소 구조, secret scanning, agent context policy를 함께 봐야 합니다.</p>
<p>의사결정 우선순위는 <strong>데이터 경계 &gt; action 승인 &gt; 비용/용량 &gt; 모델 품질 &gt; 개발자 편의성</strong>입니다. 에이전트 선택이 쉬워질수록 이 순서를 명시해야 합니다.</p>
<h2 id="체크리스트-또는-연습">체크리스트 또는 연습</h2>
<h3 id="체크리스트">체크리스트</h3>
<ul>
<li><input disabled="" type="checkbox"> 팀에서 쓰는 IDE별 agent picker와 사용 가능 agent 목록을 정리했다.</li>
<li><input disabled="" type="checkbox"> 저장소를 low/medium/high risk class로 나누고 기본 operation mode를 정했다.</li>
<li><input disabled="" type="checkbox"> 모델 선택과 reasoning depth 기본값을 task class별로 나눴다.</li>
<li><input disabled="" type="checkbox"> 자동 context attachment와 ignore 정책 적용 범위를 확인했다.</li>
<li><input disabled="" type="checkbox"> OAuth, BYOK, 조직 SSO, 개인 계정 사용 가능 여부를 보안 리뷰에 넣었다.</li>
<li><input disabled="" type="checkbox"> Allow All, Autopilot, shell command, URL 접근, Git 작업의 승인 기준이 있다.</li>
<li><input disabled="" type="checkbox"> agent 작업의 비용, 재시도, 폐기 diff, 승인 거부 사유를 2주 이상 측정한다.</li>
</ul>
<h3 id="연습">연습</h3>
<ol>
<li>현재 팀의 IDE/agent 조합을 5개만 적고, 각 도구의 context 범위와 승인 방식을 표로 만들어 보세요.</li>
<li>결제 서비스 repository를 high risk로 분류한다고 가정하고, Plan/Agent/Autopilot/Allow All 기본값을 정해 보세요.</li>
<li>문서 수정, 테스트 보강, 인증 로직 변경, DB migration 네 작업에 대해 모델 크기와 reasoning level 기본값을 나눠 보세요.</li>
</ol>
<h2 id="참고한-공식-자료">참고한 공식 자료</h2>
<ul>
<li><a href="https://github.blog/changelog/2026-06-30-copilot-agent-is-now-available-in-jetbrains-ai-assistant/">GitHub Changelog: Copilot Agent is now available in JetBrains AI Assistant</a></li>
<li><a href="https://blog.jetbrains.com/ai/2026/06/github-copilot-now-an-integrated-agent/">JetBrains Blog: GitHub Copilot now an Integrated Agent in JetBrains IDEs</a></li>
<li><a href="https://github.blog/changelog/2026-06-26-mai-code-1-flash-for-copilot-business-and-copilot-enterprise/">GitHub Changelog: MAI-Code-1-Flash for Copilot Business and Copilot Enterprise</a></li>
<li><a href="https://www.jetbrains.com/help/ai-assistant/copilot-agent.html">JetBrains Help: GitHub Copilot in AI Assistant</a></li>
<li><a href="https://microsoft.github.io/agent-governance-toolkit/packages/agent-control-specification/">Microsoft Agent Governance Toolkit: Agent Control Specification</a></li>
</ul>
<h2 id="관련-글">관련 글</h2>
<ul>
<li><a href="/posts/2026-05-28-agent-workbench-operating-console-trend/">Agent Workbench, 코딩 에이전트 운영 콘솔</a></li>
<li><a href="/posts/2026-06-29-agentic-capacity-slo-trend/">Agentic Capacity SLO</a></li>
<li><a href="/posts/2026-06-28-ai-coding-spend-preflight-trend/">AI Coding Spend Preflight</a></li>
<li><a href="/posts/2026-04-05-tool-permission-manifest-runtime-attestation-trend/">Tool Permission Manifest + Runtime Attestation</a></li>
<li><a href="/posts/2026-05-25-agentic-pr-governance-trend/">Agentic PR Governance</a></li>
</ul>
]]></content:encoded></item></channel></rss>