在公司部署 GitHub Copilot 等工具之前,通常需要获得法务、合规和网络安全团队的批准。
贵公司的要求取决于行业和所在地,但常见的疑问包括
- Copilot 如何使用我公司的数据?
- Copilot 符合哪些合规标准?
- 我是否需要为 Copilot 调整公司网络?
本文收集了可发送给公司各团队的资源,以加快批准流程。这些资源适用于 Copilot Business 和 Copilot Enterprise 计划。
法律与隐私团队
这些团队需要了解规范贵公司购买 Copilot 的条款。
- 如果直接从 GitHub 购买,您将受 GitHub 生成式 AI 服务条款 约束。
- 如果通过 Microsoft 购买,您将受 Microsoft 产品条款 约束。该条款包括 Microsoft 生成式 AI 服务条款,以及专门针对 GitHub 产品 的条款。
- Copilot 也受 GitHub 数据保护协议 的约束。此协议适用于所有正式发布 (GA) 的 Copilot 功能以及在 GitHub DPA 覆盖的预览功能 中列出的预览功能。
合规团队
这些团队需要确认 Copilot 符合贵公司的监管要求。
GitHub 企业信任中心 在 FAQ 中回答常见的合规问题,并在 “资源” 部分列出合规标准的 attestations。
合规团队可能还想了解用于管理 Copilot 的行政功能,例如
- 管理功能和模型访问的策略
- 用于监控访问和设置更改的审计日志
- 能够将敏感内容从 Copilot 的视野中排除
如需了解这些功能的概览,请参阅 GitHub Copilot 功能。
针对新的 GitHub Enterprise 客户
如果贵公司尚未使用 GitHub Enterprise,合规团队可能还想了解 GitHub 的整体治理功能(例如保护分支或防止泄露密钥)。请参阅 为您的企业建立治理框架。
网络安全与 IT 团队
这些团队需要了解 Copilot 与贵公司企业网络、身份验证系统和软件分发流程的协作方式。他们可能需要了解以下内容:
- 防火墙或代理所需的白名单,以确保 Copilot 正常工作。请参阅 Copilot 白名单参考。
- Copilot 默认使用的网络协议,以及贵公司通过代理服务器路由流量和拦截流量的选项。请参阅 GitHub Copilot 网络设置。
- 用户使用 Copilot 的客户端。
- 您的企业可以在 IDE、GitHub Mobile、CLI 和 GitHub 网站中启用或禁用 Copilot。
- 如果贵公司向用户分发经批准的软件,IT 团队可能需要批准受支持的 IDE 版本。请参阅 Copilot 功能矩阵。
针对新的 GitHub Enterprise 客户
如果贵公司尚未使用 GitHub Enterprise,网络安全团队可能还需要了解 GitHub 整体的网络和身份验证选项。
- 需要在贵公司网络中允许的完整 IP 地址列表。您可以通过公共 API 获取该列表。请参阅 关于 GitHub 的 IP 地址。
- 与身份提供商集成并对用户实施单点登录的选项。请参阅 身份与访问管理基础。
- 企业网络功能。企业可以强制使用 IP 白名单,并且对于 Enterprise Managed Users,可阻止开发者在企业网络上使用个人账号。请参阅 使用 IP 白名单限制对企业的网络流量 和 使用企业代理限制对 GitHub.com 的访问。
即使您仅使用 GitHub 授予对 Copilot 的访问权限,开发者仍需登录 GitHub 才能使用其 Copilot 许可证。
其他问题
如果团队有这些资源未涵盖的问题,请联系您的客户经理或 GitHub 销售团队。
后续步骤
一旦团队批准了 Copilot,您即可为企业选择计划。请参阅 为您的企业选择 GitHub Copilot 计划。