要充分利用 GitHub Copilot,需要在治理和开发人员访问权限之间找到合适的平衡。 限制性过大,开发人员不能使用提高工作效率的功能。 过于宽松,可能无法满足合规性要求。
本指南介绍有助于开发人员快速获得 Copilot 价值的治理决策,同时使企业保持在合规性边界内。 应在初始设置期间做出这些决策,并在使用情况成熟时重新访问它们。
将 Copilot 管理委托给熟悉 AI 的人员
当政策决策以对 AI 工具的实际经验为依据时,其效果最佳。 使用自定义企业角色可将 AI 管理委托给主题专家。
此方法可减少瓶颈,并帮助确保负责制定策略的人了解开发人员实际如何使用Copilot。
有关创建 AI 管理器角色的分步说明,请参阅 在企业中建立 AI 经理。
及时查看和启用功能
开发人员在能够访问新的功能和模型时,从 Copilot 获得最大的价值。 当存在重大功能差距时,由于功能仍然处于禁用状态,开发人员可能会转向不受原有符合性控制约束的第三方工具。
请考虑立即启用经过审查的功能,而不是默认禁用功能,仅在查看后启用这些功能:
- 在新功能和模型可用时启用这些功能和模型,除非有特定的符合性原因,否则不要这样做。 GitHub 在发布之前检查所有功能和模型。
- 仅将企业级默认值设置为针对不可谈判者禁用,例如符合性关键控制措施或与法规要求冲突的功能。
- 对敏感组织的作用域限制。 与其在整个企业中阻止功能,不如仅在符合性要求更严格的组织中禁用这些功能。 这样,其他组织就可以更快地移动。
支出管理和策略状况
支出控制与您的策略进行交互。 如果启用高级模型和代理功能但设置了严格的预算限制,开发人员可能无法一致地使用这些功能。
配置策略和预算时,请考虑限制是否与希望开发人员使用 Copilot的方式保持一致。
使用预先审查的 LLM 模型
如果您的组织已有用于合规、成本管理或已有合同的经过审查的 LLM 提供商,则可以将这些 API 密钥用于 Copilot,无需对由 GitHub 托管的模型进行单独的审批流程。
如果您没有现存的 LLM 提供商关系,则此方法为可选。 GitHub 托管模型已可以立即使用。
此方法提供以下几个优点:
- 治理和合规性:使用已满足组织策略和法规要求的 LLM 提供商。
- 成本管理:与现有的付款方式、合同、信用额度或协商费率保持一致。
- 可见性和控制:通过提供商的现有仪表板和计费监视使用情况。
有关设置的说明,请参阅“将 LLM 提供程序 API 密钥与 Copilot 配合使用”。