Appearance
GitHub Enterprise 管理员可以通过 AI Controls(AI 管控)面板统一管理所有 Copilot Agent 的启用状态——设置全局开关、按组织选择性启用、查看过去 24 小时的 Agent 会话监控,以及管理自定义 Agent 的权限。这套中心化管理帮助大型企业在推广 AI 工具的同时保持合规控制。
GitHub Copilot 企业级 AI 管理:集中控制 Agent 与功能策略
AI Controls(AI 管控中心)
企业管理员可以通过 GitHub 企业设置中的 AI Controls 视图,统一管理所有 Copilot Agent:
- Copilot Cloud Agent
- AI 代码审查
- 自定义 Agent(Custom Agents)
- IDE 中的 Agent 模式(Chat)
这让企业在组织层面以下有一个统一的控制平面,而不需要逐个组织配置。
策略配置模式
对于每个 Copilot 功能,企业可以选择以下策略:
| 策略 | 效果 |
|---|---|
| 全企业启用 | 所有组织的所有成员都可以使用 |
| 全企业禁用 | 所有组织的所有成员都无法使用,组织管理员无法覆盖 |
| 仅选定组织启用 | 只有指定的组织可以使用,其余保持禁用 |
颗粒化选择的特殊机制:对于 Cloud Agent 等功能,企业可以使用**自定义属性(Custom Properties)**来筛选目标组织,而不需要手动逐个选择。
注意:使用自定义属性的策略是配置时的一次性评估——如果之后有新组织加入并匹配属性,不会自动继承策略,需要重新配置。
自定义 Agent 管理
企业可以在三个层级管理自定义 Agent:
- 企业层级:控制谁可以在企业范围内创建和管理自定义 Agent
- 组织层级:组织管理员可以管理本组织的自定义 Agent
- 仓库层级:仓库维护者可以为特定仓库配置 Agent
管理方式支持 GitHub UI 和 REST API 两种途径,方便自动化管理。
IDE Agent 模式控制
企业可以独立控制 IDE Chat 中的 Agent 模式是否对成员开放:
- 这个设置与其他 Chat 功能策略相互独立
- 可以允许 Chat 但禁用 Agent 模式(适合需要控制 AI 自主操作范围的场景)
Agent 会话监控
AI Controls 提供了过去 24 小时的 Agent 会话监控视图:
- 查看所有组织中 Agent 的活跃情况
- 按组织、Agent 类型筛选
- 访问详细的 Agent 审计日志
这对于需要了解 AI 在生产环境中实际做了什么的合规团队尤其重要。
与组织级策略的优先级关系
企业策略优先于组织策略:
- 企业设置为"禁用"→ 组织无法覆盖
- 企业设置为"仅选定组织启用"→ 未被选中的组织无法自行开启
- 企业设置为"允许组织自行管理"→ 组织管理员可以按需配置
常见问题
Q: 企业管理员能看到员工的具体 Agent 对话内容吗?
A: 审计日志记录的是 Agent 会话的元数据(时间、触发用户、操作类型、关联仓库),不是完整的对话内容。完整 Session 日志由各组织自行查看。
Q: 如何处理员工在未经批准的仓库上运行 Cloud Agent 的风险?
A: 可以通过组织权限(只允许特定仓库访问 Agent)和仓库的 Cloud Agent 配置文件(copilot-agent.yml)来限制 Agent 的操作范围,包括允许的工具、访问的资源等。
Q: 企业级策略的修改多久生效?
A: 策略变更通常立即生效,成员下次使用相关功能时会应用新策略。不需要等待缓存刷新。