Antes de poder implementar una herramienta como GitHub Copilot en su empresa, es probable que necesite la aprobación de los equipos legales, de cumplimiento y de ciberseguridad.
Los requisitos de su empresa dependen del sector y la ubicación, pero las consultas comunes incluyen:
- Copilot¿Cómo se usan los datos de mi empresa?
- ¿Qué estándares Copilot de cumplimiento cumple?
- ¿Necesito ajustar mi red corporativa para Copilot?
En este artículo se recopilan los recursos que puede enviar a los equipos de su empresa para acelerar el proceso de firma. Estos recursos se aplican a los planes Copilot Business y Copilot Enterprise.
Equipos legales y de privacidad
Estos equipos necesitan conocer los términos que regirán la compra por parte de su empresa de Copilot.
- Si compra directamente desde GitHub, se regirá por los términos de los Servicios de IA Generativos de GitHub.
- Si compra a través de Microsoft, se regirá por los Términos del producto de Microsoft. Esto incluye los términos del servicio Microsoft Generative AI y los términos específicamente para las ofertas de GitHub.
- Copilot también está sujeto al Acuerdo de Protección de Datos de GitHub. Esto se aplica a todas las características de Copilot disponibles con carácter general y a las características de versión preliminar enumeradas en GitHub DPA-Covered Previews.
Equipos de cumplimiento
Estos equipos deben saber que Copilot cumplen los requisitos normativos de su empresa.
El Centro de confianza de GitHub Enterprise responde a preguntas comunes de cumplimiento en sus preguntas más frecuentes y enumera las atestaciones de los estándares de cumplimiento en la sección "Recursos".
Es posible que los equipos de cumplimiento también quieran conocer las características administrativas disponibles para controlar Copilot, como:
- Directivas para administrar el acceso a características y modelos
- Registros de auditoría para supervisar los cambios en el acceso y la configuración
- La capacidad de excluir contenido confidencial de Copilot la vista
Para obtener información general sobre estas características, consulte características de GitHub Copilot.
Para clientes nuevos GitHub Enterprise
Si su empresa aún no usa GitHub Enterprise, es posible que los equipos de cumplimiento también quieran obtener información general sobre GitHublas características de gobernanza general para cosas como proteger ramas o evitar secretos filtrados. Consulte Establecimiento de un marco de gobernanza para la empresa.
Equipos de ciberseguridad y TI
Estos equipos deben saber cómo Copilot funcionarán con los procesos de distribución de software, sistemas de autenticación y red corporativa de su empresa. Es posible que necesiten obtener información sobre:
- La lista de permitidos necesaria para un firewall o proxy para asegurarse de que Copilot funciona según lo previsto. Consulte Referencia de la lista de permitidos de Copilot.
- El protocolo de red que Copilot funciona de forma predeterminada y las opciones de su empresa para enrutar el tráfico a través de un servidor proxy e interceptar el tráfico. Consulte Configuración de red para GitHub Copilot.
- Los clientes en los que los usuarios usarán Copilot.
- Su empresa puede habilitar o deshabilitar Copilot en IDE, en GitHub Mobile, en la CLI y en el GitHub sitio web.
- Si su empresa distribuye software aprobado para los usuarios, es posible que los equipos de TI deban aprobar las versiones admitidas de los IDE. Consulte matriz de características de Copilot.
Para clientes nuevos GitHub Enterprise
Si su empresa aún no usa GitHub Enterprise, es posible que los equipos de ciberseguridad también necesiten obtener información sobre las opciones de autenticación y redes en GitHub su conjunto:
- Lista completa de direcciones IP que deberá permitir la red. Puede obtener una lista de estos desde una API pública. Consulte Acerca de las direcciones IP de GitHub.
- Opciones para integrar con un proveedor de identidades y aplicar el inicio de sesión único para los usuarios. Consulte Aspectos básicos de la administración de identidades y acceso.
- Características de red empresarial. Las empresas pueden aplicar listas de direcciones IP permitidas y, para Enterprise Managed Users, impedir que los desarrolladores usen su cuenta personal en la red corporativa. Consulte Restricción del tráfico de red a la empresa con una lista de direcciones IP permitidas y Restricción del acceso a GitHub.com mediante un proxy corporativo.
Incluso si solo usa GitHub para conceder acceso a Copilot, los desarrolladores deberán autenticarse en GitHub para usar su licencia Copilot.
Preguntas adicionales
Si los equipos tienen preguntas que no son abordadas por estos recursos, contacten a su administrador de cuentas o Equipo de ventas de GitHub.