Para poder implementar una herramienta como GitHub Copilot en su empresa, es probable que necesite la aprobación de los equipos legales, de cumplimiento y de ciberseguridad.
Los requisitos de su empresa dependen del sector y la ubicación, pero las consultas comunes incluyen:
- ¿Cómo usa Copilot los datos de mi empresa?
- ¿Cuáles estándares de cumplimiento cumple Copilot?
- ¿Tendré que adaptar mi red corporativa para Copilot?
En este artículo se recopilan los recursos que puede enviar a los equipos de su empresa para acelerar el proceso de firma. Estos recursos se aplican a los planes Copilot Business y Copilot Enterprise.
Equipos legales y de privacidad
Estos equipos deben conocer las condiciones que regirán la compra por parte de su empresa de Copilot.
- Si compra directamente desde GitHub, se regirá por los términos de GitHub Generative AI Services.
- Si compra a través de Microsoft, se regirá por los Términos del producto de Microsoft. Esto incluye los términos del servicio Microsoft Generative AI y los términos específicamente para las ofertas de GitHub.
- Copilot también está cubierto por el Acuerdo de Protección de Datos de GitHub. Esto se aplica a todas las características disponibles con carácter general (GA) Copilot y a las características en versión preliminar enumeradas en Versiones preliminares sujetas al acuerdo de protección de datos en GitHub.
Equipos de cumplimiento
Estos equipos deben saber que Copilot cumple los requisitos normativos de la empresa.
El Centro de confianza de GitHub Enterprise responde a preguntas comunes de cumplimiento en sus preguntas más frecuentes y enumera las atestaciones de los estándares de cumplimiento en la sección "Recursos".
Es posible que los equipos de cumplimiento también quieran conocer las características administrativas disponibles para controlar Copilot, como:
- Directivas para administrar el acceso a características y modelos
- Registros de auditoría para supervisar los cambios en el acceso y la configuración
- La capacidad de excluir contenido confidencial de la vista de Copilot.
Para obtener información general sobre estas características, consulte características de GitHub Copilot.
Para clientes nuevos GitHub Enterprise
Si su empresa aún no usa GitHub Enterprise, es posible que los equipos de cumplimiento también quieran obtener información general sobre las características generales de gobernanza de GitHub para cosas como proteger ramas o prevenir la filtración de secretos. Consulte Establecimiento de un marco de gobernanza para la empresa.
Equipos de ciberseguridad y TI
Estos equipos deben saber cómo Copilot funcionará con la red corporativa de su empresa, los sistemas de autenticación y los procesos de distribución de software. Es posible que necesiten obtener información sobre:
- La lista de permitidos necesaria para que un firewall o un proxy garanticen que Copilot funcione según lo previsto. Consulte Referencia de lista de permitidos de Copilot.
- El protocolo de red en el que Copilot funciona por defecto, así como las opciones de su empresa para enrutar el tráfico a través de un servidor proxy e interceptarlo. Consulte Configuración de red para GitHub Copilot.
- Los clientes en los que los usuarios usarán Copilot.
- Su empresa puede habilitar o deshabilitar Copilot en los IDE, en GitHub Mobile, en la CLI y en el sitio web de GitHub.
- Si su empresa distribuye software aprobado para los usuarios, es posible que los equipos de TI deban aprobar las versiones admitidas de los IDE. Consulte Matriz de características de Copilot.
Para clientes nuevos de GitHub Enterprise
Si su empresa aún no usa GitHub Enterprise, es posible que los equipos de ciberseguridad también necesiten obtener información sobre las opciones de autenticación y redes en GitHub en su conjunto:
- Lista completa de direcciones IP que deberá permitir la red. Puede obtener una lista de estos desde una API pública. Consulte Acerca de las direcciones IP de GitHub.
- Opciones para integrar con un proveedor de identidades y aplicar el inicio de sesión único para los usuarios. Consulte Aspectos básicos de la administración de identidades y acceso.
- Características de red empresarial. Las empresas pueden aplicar listas de direcciones IP permitidas y, en el caso de Enterprise Managed Users, impedir que los desarrolladores utilicen sus cuentas personales en la red corporativa. Consulte Restricción del tráfico de red a la empresa con una lista de direcciones IP permitidas y Restricción del acceso a GitHub.com mediante un proxy corporativo.
Incluso si solo utiliza GitHub para conceder acceso a Copilot, los desarrolladores necesariamente deberán autenticarse en GitHub para utilizar su licencia Copilot.
Preguntas adicionales
Si los equipos tienen alguna pregunta que no se haya respondido en estos recursos, pónganse en contacto con su gestor de cuentas o con Equipo de ventas de GitHub.
Pasos siguientes
Una vez que los equipos hayan dado el visto bueno a Copilot, puede elegir un plan para su empresa. Consulte Elección del plan de su empresa para GitHub Copilot.