在公司中推出类似 GitHub Copilot 的工具之前,您可能需要得到法律、合规和网络安全团队的批准。
公司的要求取决于你的行业和位置,但常见的查询包括:
- Copilot 如何使用我公司的数据?
- 符合哪些 Copilot 合规性标准?
- 公司网络是否需要调整以适应 Copilot?
本文收集可以发送给公司团队的资源,以加速注销过程。 这些资源适用于 Copilot业务 和 Copilot Enterprise 计划。
法律和隐私团队
这些团队需要知道将规范贵公司购买Copilot的条款。
- 如果直接从 GitHub 购买,则受 GitHub 生成 AI 服务条款的约束。
- 如果你通过Microsoft购买,你将受 Microsoft的产品条款的约束。 这包括 Microsoft 生成 AI 服务条款,以及特定于 GitHub 产品及服务的条款。
- Copilot也属于GitHub数据保护协议。 这适用于所有通用可用(GA)Copilot 功能和 GitHub DPA-Covered 预览功能 中列出的预览功能。
合规性团队
这些团队需要知道这 Copilot 符合公司的法规要求。
GitHub Enterprise Trust Center 在其常见问题解答中回答常见合规性问题,并在“资源”部分列出符合性标准的证明。
合规性团队可能还想知道可用于治理 Copilot的管理功能,例如:
- 用于管理对功能和模型的访问的策略
- 用于监视访问和设置更改的审核日志
- 将敏感内容排除在Copilot视图之外的功能
有关这些功能的概述,请参阅 GitHub Copilot功能。
对于新 GitHub Enterprise 客户
如果公司尚未使用 GitHub Enterprise,合规性团队可能还需要概述 GitHub保护分支或防止泄露的机密等事项的常规治理功能。 请参阅“为企业建立治理框架”。
网络安全和 IT 团队
这些团队需要了解如何 Copilot 与公司的公司网络、身份验证系统和软件分发流程合作。 他们可能需要了解以下内容:
- 防火墙或代理所需的允许列表,以确保 Copilot 按预期工作。 请参阅“Copilot 允许列表参考”。
- 默认情况下运行的网络协议 Copilot ,以及公司用于通过代理服务器路由流量和截获流量的选项。 请参阅“GitHub Copilot 的网络设置”。
- 用户将在特定环境中使用Copilot 的客户端。
- 企业可以在 IDE、Copilot中、CLI 中以及GitHub Mobile网站上启用或禁用GitHub。
- 如果你的公司为用户分发批准的软件,IT 团队可能需要批准受支持的 IDE 版本。 请参阅“Copilot特征矩阵”。
对于新 GitHub Enterprise 客户
如果你的公司尚未使用 GitHub Enterprise,网络安全团队可能还需要了解整个网络和身份验证选项 GitHub :
- 网络需要允许的 IP 地址的完整列表。 可以从公共 API 获取这些列表。 请参阅“关于GitHub的 IP 地址”。
- 用于与标识提供者集成并为用户强制实施单一登录的选项。 请参阅“标识和访问管理基础知识”。
- 企业网络功能。 企业可以强制实施 IP 允许列表,并阻止 Enterprise Managed Users开发人员在企业网络上使用其个人帐户。 请参阅 使用 IP 允许列表限制企业网络的流入流量 和 使用公司代理限制对 GitHub.com 的访问。
即使你只使用 GitHub 来授予 Copilot 的访问权限,开发人员仍需要对 GitHub 进行身份验证,以便于使用其 Copilot 许可证。
其他问题
如果团队有未能通过这些资源解决的问题,请联系您的客户经理或 GitHub 的销售团队。