Ресурсы для получения одобрения GitHub Copilot

Готовьтесь к усыновлению Copilot , отправив ресурсы юридическим и охранным командам вашей компании.

В этой статье

Прежде чем вы сможете внедрить такой инструмент, как GitHub Copilot в вашей компании, вам, скорее всего, потребуется одобрение юридических, комплаенс-команд и кибербезопасности.

Требования вашей компании зависят от вашей отрасли и местоположения, но распространённые вопросы включают:

  • Как использовать Copilot данные моей компании?
  • Какие стандарты соответствия соответствуют Copilot ?
  • Нужно ли менять корпоративную сеть?Copilot

В этой статье собраны ресурсы, которые вы можете отправить в команды вашей компании для ускорения процесса подписания. Эти ресурсы применимы к Copilot Business планам и Копилот Энтерпрайз

Эти команды должны знать условия, регулирующие покупку Copilotвашей компанией .

Команды по соблюдению требований

Эти команды должны знать, что соответствует Copilot требованиям вашей компании.

          [GitHub Enterprise Trust Center](https://ghec.github.trust.page) отвечает на распространённые вопросы по соблюдению требований в FAQ и приводит подтверждения стандартов соответствия в разделе «Ресурсы».

Команды по соблюдению требований также могут заинтересоваться административными функциями, доступными для управления Copilot, такими как:

  • Политики управления доступом к функциям и моделям
  • Журналы аудита для мониторинга изменений в доступе и настройках
  • Возможность исключать чувствительный контент из Copilotобзора '

Для обзора этих функций см. АВТОТИТРЫ.

Для новых GitHub Enterprise клиентов

Если ваша компания ещё не использует это GitHub Enterprise, команды по соблюдению требовать обзор GitHubобщих функций управления для таких задач, как защита филиалов или предотвращение утечек секретов. См . раздел AUTOTITLE.

Команды кибербезопасности и ИТ

Эти команды должны знать, как Copilot они будут работать с корпоративной сетью вашей компании, системами аутентификации и процессами распространения программного обеспечения. Им может понадобиться узнать о:

  • Список разрешений, необходимый для межсетевого экрана или прокси, чтобы гарантировать Copilot работу как следует. См . раздел AUTOTITLE.
  • Сетевой протокол, который Copilot работает по умолчанию, и опции вашей компании по маршрутизации трафика через прокси-сервер и перехвата трафика. См . раздел AUTOTITLE.
  • Клиенты, где пользователи будут использовать Copilot.
    • Ваше предприятие может включать или отключать Copilot в IDE, на GitHub Mobile, в CLI и на GitHub сайте.
    • Если ваша компания распространяет одобренное программное обеспечение для пользователей, IT-команды могут потребовать одобрения поддерживаемых версий IDE. См . раздел AUTOTITLE.

Для новых GitHub Enterprise клиентов

Если ваша компания ещё не использует это GitHub Enterprise, командам кибербезопасности также может понадобиться изучение сетевых и аутентификационных вариантов в целом GitHub :

  • Полный список IP-адресов, которые должна быть разрешена вашей сетью. Список таких данных можно получить через публичный API. См . раздел AUTOTITLE.
  • Варианты интеграции с поставщиком идентификации и обеспечения единого входа пользователей. См . раздел AUTOTITLE.
  • Особенности корпоративной сети. Предприятия могут применять списки разрешений IP и, соответственно Enterprise Managed Users, запрещать разработчикам использовать свои личные аккаунты в вашей корпоративной сети. См. раздел [AUTOTITLE и Ограничение сетевого трафика в вашей организации с помощью списка разрешений IP-адресов](/enterprise-cloud@latest/admin/configuring-settings/hardening-security-for-your-enterprise/restricting-access-to-githubcom-using-a-corporate-proxy).

Даже если вы используете GitHub только для предоставления доступа Copilot, разработчикам придётся пройти GitHub аутентификацию, чтобы использовать свою Copilot лицензию.

Дополнительные вопросы

Если у команд есть вопросы, которые не отвечают на эти ресурсы, обратитесь к своему менеджеру по работе с аккаунтом или Команда по продажам GitHub.