Antes de implantar uma ferramenta como o GitHub Copilot em sua empresa, você provavelmente precisará de aprovação dos departamentos jurídicos, de conformidade e de segurança cibernética.
Os requisitos da sua empresa dependem do setor e da localização, mas as consultas comuns incluem:
- Como Copilot usa os dados da minha empresa?
- Quais padrões de conformidade o Copilot atende?
- Vou precisar ajustar minha rede corporativa para Copilot?
Este artigo reúne recursos que você pode enviar às equipes da sua empresa para acelerar o processo de aprovação. Esses recursos se aplicam aos planos Copilot Business e Copilot Enterprise .
Equipes jurídicas e de privacidade
Essas equipes precisam saber os termos que regulamentarão a compra de Copilot pela empresa.
- Se você comprar diretamente do GitHub, você será regido pelos Termos dos Serviços de IA generativos do GitHub.
- Se você comprar por meio da Microsoft, será regido pelos Termos do Produto da Microsoft. Isso inclui tanto os Termos do Serviço de IA Generativa da Microsoft, quanto os termos especificamente para Ofertas do GitHub.
- Copilot também se enquadra no Contrato de Proteção de Dados do GitHub. Isso se aplica a todos os recursos de disponibilidade geral (GA) do Copilot e à versão prévia do recurso listada em Versões prévias cobertas por DPA do GitHub.
Equipes de conformidade
Essas equipes precisam saber que Copilot atende aos requisitos regulatórios da sua empresa.
A Central de Confiabilidade Empresarial do GitHub responde a perguntas frequentes sobre conformidade e lista atestados para padrões de conformidade na seção "Recursos".
As equipes de conformidade também podem querer saber mais sobre os recursos administrativos disponíveis para controlar Copilot, como:
- Políticas para gerenciar o acesso a recursos e modelos
- Logs de auditoria para monitoramento de alterações no acesso e nas configurações
- A capacidade de excluir conteúdo confidencial da exibição de Copilot
Para obter uma visão geral desses recursos, consulte Recursos do GitHub Copilot.
Para novos clientes de GitHub Enterprise
Se sua empresa ainda não estiver usando GitHub Enterprise, as equipes de conformidade também podem querer uma visão geral dos recursos de governança geral do GitHub, para itens como proteger branches ou evitar segredos vazados. Consulte Como estabelecer uma estrutura de governança para sua empresa.
Equipes de segurança cibernética e TI
Essas equipes precisam saber como o Copilot funcionará com a rede corporativa, os sistemas de autenticação e os processos de distribuição de software da sua empresa. Talvez eles precisem saber mais sobre:
- A lista de permissões necessária para um firewall ou proxy para garantir que o Copilot funcione conforme o esperado. Consulte Referência da lista de permissões do copilot.
- O protocolo de rede que o Copilot opera por padrão e as opções da sua empresa para rotear o tráfego por meio de um servidor proxy e interceptar o tráfego. Consulte Configurações de rede para GitHub Copilot.
- Os clientes nos quais os usuários vão usar o Copilot.
- Sua empresa pode habilitar ou desabilitar Copilot em IDEs, em GitHub Mobile, na CLI e no site GitHub.
- Se sua empresa distribuir software aprovado para usuários, as equipes de TI talvez precisem aprovar as versões com suporte de IDEs. Consulte Matriz de recursos do Copilot.
Para novos clientes GitHub Enterprise
Se sua empresa ainda não está usando o GitHub Enterprise, as equipes de segurança cibernética também podem precisar aprender sobre as opções de rede e autenticação no GitHub como um todo:
- A lista completa de endereços IP que precisarão ser permitidos pela rede. Você pode obter uma lista delas de uma API pública. Consulte Sobre os endereços IP do GitHub.
- Opções para integração com um provedor de identidade e imposição de logon único para usuários. Consulte Conceitos básicos de gerenciamento de identidade e acesso.
- Recursos de rede empresarial. As empresas podem impor listas de permissões de IP e, para o Enterprise Managed Users, impedir que os desenvolvedores usem a conta pessoal em sua rede corporativa. Confira Como restringir o tráfego de rede para sua empresa com uma lista de permissões de IP e Como restringir o acesso ao GitHub.com usando um proxy corporativo.
Mesmo que você esteja usando GitHub para conceder acesso ao Copilot, os desenvolvedores precisarão se autenticar no GitHub para usar sua licença Copilot.
Outras perguntas
Se as equipes tiverem dúvidas que não são abordadas por esses recursos, entre em contato com o gerente da conta ou com Equipe de vendas do GitHub.
Próximas Etapas
Depois que as equipes tiverem aprovado o Copilot, você poderá escolher um plano para sua empresa. Consulte Escolhendo o plano da sua empresa para GitHub Copilot.