在公司推出像 GitHub Copilot 这样的工具之前,你可能需要法律、合规性和网络安全团队签字。
公司的要求取决于你的行业和位置,但常见的查询包括:
- Copilot 如何使用我们公司的数据?
- Copilot 符合哪些合规性标准?
- 我是否需要调整我的公司网络以适应 Copilot?
本文收集可以发送给公司团队的资源,以加速注销过程。 这些资源适用于 Copilot业务 和 Copilot Enterprise 计划。
法律和隐私团队
这些团队需要知道管理贵公司购买 Copilot 的条款。
- 如果你直接从 GitHub购买,你将受 GitHub 生成 AI 服务条款的约束。
- 如果你通过Microsoft购买,你将受 Microsoft的产品条款的约束。 这包括 Microsoft 生成 AI 服务条款,以及特定于 GitHub 产品及服务的条款。
- Copilot 也受 GitHub 数据保护协议的约束。 这适用于所有正式发布 (GA) Copilot 功能,以及在 GitHub DPA 约束的预览版中列出的预览功能。
合规性团队
这些团队需要知道 Copilot 满足你们公司的法规要求。
[GitHub Enterprise Trust Center](https://ghec.github.trust.page) 在其常见问题解答中回答常见合规性问题,并在“资源”部分列出符合性标准的证明。
合规性团队可能还想了解可用于管理 Copilot 的管理功能,例如:
- 用于管理对功能和模型的访问的策略
- 用于监视访问和设置更改的审核日志
- 从 Copilot 的视图中排除敏感内容的能力
有关这些功能的概述,请参阅 GitHub Copilot 功能。
对于新的 GitHub Enterprise 客户
如果你的公司尚未使用 GitHub Enterprise,合规团队可能还会想要了解 GitHub 的一般治理功能,比如保护分支或者防止机密泄露。 请参阅“为企业建立治理框架”。
网络安全和 IT 团队
这些团队需要了解 Copilot 将如何与贵公司的企业网络、身份验证系统和软件分发流程配合使用。 他们可能需要了解以下内容:
- 防火墙或智能体确保 Copilot 按预期工作所需的允许列表。 请参阅“Copilot 允许列表参考”。
- 默认情况下,Copilot 运行的网络协议,以及贵公司通过智能体服务器路由流量和拦截流量的选项。 请参阅“GitHub Copilot 的网络设置”。
- 用户将使用 Copilot 的客户端。
- 企业可以对 Copilot 在 IDE、GitHub Mobile、CLI 以及 GitHub 网站上的启用或禁用状态进行设置。
- 如果你的公司为用户分发批准的软件,IT 团队可能需要批准受支持的 IDE 版本。 请参阅“Copilot 特征矩阵”。
对于新的 GitHub Enterprise 客户
如果贵公司尚未使用GitHub Enterprise,贵公司的网络安全团队可能需要进一步了解GitHub上的网络和身份验证选项:
- 网络需要允许的 IP 地址的完整列表。 可以从公共 API 获取这些列表。 请参阅“关于GitHub的 IP 地址”。
- 用于与标识提供者集成并为用户强制实施单一登录的选项。 请参阅“标识和访问管理基础知识”。
- 企业网络功能。 企业可以强制实施 IP 允许列表,并且对于 Enterprise Managed Users,可以阻止开发人员在你的企业网络上使用他们的个人帐户。 请参阅 使用 IP 允许列表限制企业网络的流入流量 和 使用公司代理限制对 GitHub.com 的访问。
即使你只使用 GitHub 来授予对 Copilot 的访问权限,开发人员也需要对 GitHub 进行身份验证,才能使用他们的 Copilot 许可证。
其他问题
如果团队有这些资源无法解决的问题,请联系你的客户经理或 GitHub 的销售团队。
后续步骤
一旦团队签署了 Copilot,你就可以为企业选择一个计划。 请参阅“为您的企业选择 GitHub Copilot 计划”。