启用或禁用 Copilot CLI
企业所有者 可以通过配置策略来控制 Copilot CLI 的使用。
- 转到您的企业。例如,在 GitHub.com 上的 企业 页面。
- 在页面顶部,点击 AI 控制。
- 要管理 Copilot 的策略,请在侧边栏中点击 Copilot.
- 在 “Copilot Clients” 部分,为 Copilot CLI 选择您首选的策略。
其他 AI 控制如何影响 Copilot CLI?
并非所有企业级 AI 控制和策略都适用于 Copilot CLI。以下是 适用 的控制。
Copilot CLI 启用
您可以在企业或组织层面启用或禁用 Copilot CLI。
模型选择
用户只能访问在企业层面已启用的 AI 模型。当您在企业设置中启用或禁用模型时,这些更改会在 Copilot CLI 中生效。用户可以使用 /model 命令查看可用的模型。
自定义代理
企业配置的自定义代理可在 Copilot CLI 中使用。
Copilot 云代理启用
必须同时启用 Copilot CLI 策略和 Copilot 云代理策略,用户才能在 Copilot CLI 中使用 /delegate 命令。
审计日志
影响 Copilot CLI 的企业策略更新会记录为企业审计日志中的事件。
席位分配
用户必须拥有分配的 GitHub Copilot 席位才能访问 Copilot CLI。
不适用的控制
所有其他控制 不 影响 Copilot CLI,特别是
- 模型上下文协议 (MCP) 服务器策略:控制是否可以使用 MCP 服务器或允许哪些 MCP 注册表服务器的企业策略
- IDE 特定策略:为特定 IDE 或编辑器扩展配置的策略
- 内容排除:基于文件路径的内容排除
- 用户配置的模型提供商 (BYOK):用户可以通过环境变量将 Copilot CLI 配置为使用自己的模型提供商。这是在 用户层面 配置的,企业策略无法控制。
为什么我的开发者无法访问 Copilot CLI?
如果您期望某用户能够访问 Copilot CLI,却无法访问
- 确保该用户拥有来自企业内组织的有效 GitHub Copilot 席位分配。
- 核实 企业级策略。 如果将策略设置为 “在所有位置启用” 或 “在所有位置禁用”,将覆盖所有组织级设置。
- 如果企业策略设置为 “由组织决定”,请检查用户获得 GitHub Copilot 许可证的组织。Copilot CLI 必须在授予其 GitHub Copilot 许可证的 至少一个 组织中启用。
确保所有组织均拥有一致访问权限的一种方法是,在企业层面将策略设置为 在所有位置启用。