GitHub Copilotを最大限に活用することは、ガバナンスと開発者アクセスの間の適切なバランスを見つけることを意味します。 制限が厳しすぎるため、開発者は生産性を向上させる機能を使用できません。 制限が緩すぎるため、コンプライアンス要件を満たしていない可能性があります。
このガイドでは、企業をコンプライアンスの境界内に収めながら、開発者が Copilot から迅速に価値を得るのに役立つガバナンスの決定について説明します。 これらの決定は、初期セットアップ時に行い、使用状況が成熟するにつれて再検討する必要があります。
AI コンテキストを持つユーザーに Copilot 管理を委任する
ポリシーの決定は、AI ツールの実用的な経験によって情報が得られた場合に最適です。 カスタム エンタープライズ ロールを使用すると、AI 管理を主題の専門家に委任できます。
このアプローチにより、ボトルネックが軽減され、開発者が実際に Copilotを操作する方法をポリシーを設定するユーザーが確実に理解できるようになります。
AI マネージャー ロールを作成する手順については、 企業での AI マネージャーの確立 を参照してください。
機能をすぐに確認して有効にする
開発者は、新しい機能やモデルにアクセスできるようになると、 Copilot から最も価値を得ることができます。 機能のギャップが大きい場合、機能が無効なままであるため、開発者はコンプライアンスコントロールの外部にあるサードパーティ製のツールに目を向ける可能性があります。
既定で機能を無効にし、確認後にのみ有効にするのではなく、迅速に検証された機能を有効にすることを検討してください。
- 特定のコンプライアンス上の理由がない限り、新しい機能とモデルが使用可能になったときに有効にします。 GitHub は、リリース前にすべての機能とモデルを評価します。
- コンプライアンスクリティカルな制御や規制要件と競合する機能など、交渉不可能な場合にのみ、エンタープライズ レベルの既定値を無効に設定します。
- 機密性の高い組織に対して制限の範囲を適用します。 企業全体の機能をブロックするのではなく、より厳しいコンプライアンス要件を持つ組織でのみ無効にします。 これにより、他の組織はより迅速に移動できます。
支出管理とポリシー体制
支出コントロールはポリシーとやり取りします。 高度なモデルとエージェント機能を有効にし、予算制限を厳しく設定すると、開発者はこれらの機能を一貫して使用できない可能性があります。
ポリシーと予算を構成するときは、開発者が Copilotを使用する方法に制限が合うかどうかを検討してください。
事前検証済みの LLM モデルを使用する
組織にコンプライアンス、コスト管理、または既存のコントラクト用の審査済み LLM プロバイダーが既にある場合は、Copilotホストモデルに対して個別の承認プロセスを経るのではなく、GitHubでこれらの API キーを使用できます。
既存の LLM プロバイダー関係がない場合、この方法は省略可能です。 「GitHub-ホスト型のモデルは、すぐに使用可能です。」
この方法には、いくつかの利点があります。
- ガバナンスとコンプライアンス: 組織のポリシーと規制要件を既に満たしている LLM プロバイダーを使用します。
- コスト管理: 既存の支払い方法、契約、クレジット、またはネゴシエートされたレートに合わせます。
- 可視性と制御: プロバイダーの既存のダッシュボードと課金を使用して使用状況を監視します。
セットアップの手順については、「Copilot での LLM プロバイダー API キーの使用」をご覧ください。