Enterprise controls

Enterprise controls 面向管理員和團隊治理。它要解決的是：誰能用、用什麼身份、能接哪些工具、能訪問哪些資料、日誌怎麼留。

官方 Admin Controls 和 system settings 的定位不同：system settings 是本機配置覆蓋，具備本機許可權的使用者可能繞過；Admin Controls 是管理臺下發的組織策略，使用者本地不能覆蓋，應優先用於強制策略。

檢查清單

• 使用者身份是否統一。
• Cloud Project 是否固定。
• 許可和配額是否足夠。
• MCP server 是否受控。
• policy 是否限制高風險工具。
• telemetry 是否符合組織要求。
• 敏感資料是否有排除規則。

關鍵控制項

當前官方文件列出的企業控制包括：

• Strict Mode：預設啟用，阻止使用者進入 yolo mode。
• Extensions：預設停用，控制是否允許使用或安裝 extensions。
• MCP：預設停用，控制是否允許使用 MCP server。
• MCP Servers allowlist：預覽能力，只允許連線組織信任的 MCP server。
• Required MCP Servers：預覽能力，強制注入組織要求的 MCP server。
• Unmanaged Capabilities：預設停用；當前會停用 Agent Skills 這類未託管能力。

MCP allowlist 的安全點在於：如果 allowlist 非空，本地未列入的 MCP server 會被忽略。對 allowlist 中的 server，url、type、trust 等欄位使用管理員配置，本地 command、args、env、cwd、httpUrl、tcp 等執行欄位會被清掉，避免使用者把同名 server 指到別的實現。

Required MCP Servers 則不同：它會在 allowlist 過濾後注入，適合合規、審計、內部 registry 這類必須存在的遠端服務。Required server 只支援遠端 transports，例如 sse 和 http，不支援本地執行欄位。

這條限制很關鍵：required server 不應變成“強制在員工機器上執行本地命令”。企業控制適合注入遠端受控服務，本地執行能力仍要透過 policy、sandbox 和系統配置單獨治理。

反模式

• 每個開發者自己隨便配。
• API key 到處複製。
• MCP server 沒有許可權審計。
• CI 裡使用個人憑據。
• 把 trust: true 給到外部 MCP server。
• 只配置 allowlist，不驗證本地是否仍能啟動未授權 server。

落地順序

先定身份和許可，再定 MCP 策略，再定工具許可權和 telemetry。不要先開放 extensions、skills、remote MCP，再事後補審計；企業控制應該從最小能力開始按需求放開。

驗收方式

用普通開發者賬號驗證三類負例：不能進入 yolo，不能安裝未授權 extension，不能連線 allowlist 外 MCP server。再驗證正例：required MCP server 自動出現，allowlisted MCP server 只能使用管理員允許的工具。

驗收時不要用管理員賬號。管理員賬號天然擁有更多能力，無法證明普通開發者邊界是否生效。至少準備一個普通使用者、一個試點使用者、一個無 license 使用者做對照。

接下來去哪

官方來源

• Gemini CLI Enterprise Admin Controls