Appearance
如果你的企业使用 GitHub Enterprise Cloud(US data residency),可以开启 FedRAMP Moderate 模型策略,将 Copilot 可用模型限制在通过 FedRAMP 认证的范围内。启用后有约 10% 的 Credits 费用加价,但可以确保所有 AI 推理符合美国联邦合规要求。
GitHub Copilot FedRAMP 合规模型:美国政府数据驻留限制说明
什么是 FedRAMP Moderate 策略
FedRAMP(联邦风险与授权管理计划)是美国联邦政府对云服务的安全合规标准。使用 GitHub Enterprise Cloud with US data residency 的企业(通常是为美国政府或联邦机构服务的企业),可以开启 FedRAMP Moderate 模型限制策略,确保 Copilot 只使用通过 FedRAMP Moderate 认证的 AI 模型。
适用场景:
- 为美国联邦政府提供服务的软件公司
- 需要满足 FISMA/FedRAMP 合规要求的企业
- 处理 CUI(受控非密信息)的承包商
可用模型列表
启用 FedRAMP 限制策略后,Copilot 仅允许使用以下已认证模型:
GPT 系列:
- GPT-4o mini
- GPT-4o
- GPT-4.1
- GPT-5.2
- GPT-5.2-Codex
- GPT-5.3-Codex
Claude 系列:
- Claude Haiku 4.5
- Claude Sonnet 4
- Claude Sonnet 4.5
- Claude Opus 4.5
- Claude Sonnet 4.6
- Claude Opus 4.6
注意:模型列表会随时更新,因为模型认证状态会随时间变化。建议定期查看官方文档确认最新列表。不在列表中的模型(如部分新发布的预览版模型)在策略启用状态下无法使用。
功能兼容性
开启 FedRAMP 限制后:
- 所有正式发布(GA)的 Copilot 功能均正常工作
- 部分依赖非 FedRAMP 认证模型的预览功能可能无法使用
- 需要客户端版本 2025 或更高(旧版 IDE 插件需升级)
费用影响
启用 FedRAMP 合规模型策略会产生约 10% 的 AI Credits 费用加成,这是为支持合规基础设施而产生的额外成本。
如何启用
- 进入企业设置 → Copilot → 策略(Policies)
- 找到 Features 部分中的 FedRAMP 相关设置
- 启用 FedRAMP Moderate 模型限制
- 确认组织内客户端版本满足要求
此策略在企业层级设置,所有组织统一应用,无法按组织单独配置。
常见问题
Q: 非美国公司需要启用这个策略吗?
A: 不需要。FedRAMP 是美国联邦政府的合规框架,面向的是需要满足美国政府数据安全要求的企业。普通商业企业不需要开启此策略。
Q: 启用后如果需要用某个未认证的新模型怎么办?
A: 需要先关闭 FedRAMP 限制策略,或等待该模型通过 FedRAMP Moderate 认证后才能使用。认证过程通常需要数月时间。
Q: 这个策略是否与 GitHub GHEC US data residency 捆绑?
A: 是的,此策略仅在 GitHub Enterprise Cloud with US data residency 环境下可用。使用标准 GitHub Enterprise Cloud 的企业看不到这个选项。