Appearance
Copilot 策略让组织和企业管理员精细控制 Copilot 功能的可用范围:功能策略控制哪些 Copilot 能力可用(IDE 建议、Chat、Agent),隐私策略控制数据使用方式(是否允许匹配公开代码、是否用于模型训练),模型策略控制是否允许使用高级模型。企业策略可以覆盖组织设置。
GitHub Copilot 策略管理:功能、隐私和模型的三层权限控制
三类策略
Copilot 策略分为三类,控制不同维度的访问权限:
| 策略类型 | 控制内容 | 配置层级 |
|---|---|---|
| 功能策略(Feature Policy) | 特定 Copilot 功能的可用性 | 组织 / 企业 |
| 隐私策略(Privacy Policy) | 数据使用和代码匹配规则 | 组织 / 企业 |
| 模型策略(Models Policy) | 高级 AI 模型的访问权限 | 组织 / 企业 |
功能策略
控制成员能使用哪些 Copilot 功能,例如:
- IDE 内代码建议(内联补全)
- Copilot Chat
- Copilot Cloud Agent
- Copilot CLI
- GitHub.com 上的 Copilot
- Next Edit Suggestions
配置值:
| 状态 | 含义 |
|---|---|
| Enabled(启用) | 功能对许可证成员可用 |
| Disabled(禁用) | 功能被阻止使用 |
| Unconfigured(未配置) | 视为禁用状态,直到明确启用 |
隐私策略
隐私策略决定某些涉及数据使用的行为是否被允许:
| 策略 | 含义 |
|---|---|
| 允许匹配公开代码的建议 | Copilot 可以建议与公开 GitHub 代码相匹配的内容(并记录引用) |
| 允许 GitHub 使用代码片段进行模型改进 | 代码片段可能被用于训练 Copilot 模型 |
隐私策略使用"Allowed(允许)"/"Blocked(阻止)"而不是"启用/禁用",更清晰地说明其效果是允许还是禁止某个数据行为。
模型策略
控制成员是否可以使用高级 AI 模型(如 Claude Opus 4.7、GPT-5.4 等):
- 高级模型通常能力更强,但会消耗更多 Credits
- 对于希望控制 AI 成本的企业,可以限制成员只能使用标准模型
- 模型策略可以按组织单独配置,也可以企业统一设置
组织级 vs 企业级策略优先级
组织级
组织 Owner 管理其成员的功能和模型访问权限,除非被企业级策略覆盖。
企业级
企业 Owner 可以:
- 强制执行统一策略:在企业层级设置某条策略后,所有组织无法修改,只能遵从
- 允许组织自行管理:不在企业层级设置,各组织自行管理
特殊情况——颗粒化组织选择:对于 Cloud Agent 策略,企业 Owner 可以只为特定组织启用,其余组织保持禁用。被选择的组织可以进一步调整其设置。
用户属于多个组织时的处理
如果一个用户在多个组织中都有 Copilot 席位,且各组织策略冲突:
- 某些策略应用"最宽松"原则(取多个组织中最开放的设置)
- 某些策略应用"最严格"原则(取多个组织中最受限的设置)
具体哪个功能用哪个原则,取决于该策略的类型和重要性。
直接企业席位用户
有些用户的 Copilot 席位直接从企业分配(不通过组织),这类用户的默认策略由"企业直接分配用户策略(Policies for enterprise-assigned users)"控制。
常用策略配置场景
场景一:内部工具团队,允许使用全部功能
- 所有功能策略设为 Enabled
- 隐私策略:阻止"用于模型训练"(保护内部代码)
- 模型策略:允许高级模型
场景二:金融行业,严格合规
- Cloud Agent:Disabled(AI 不能自主推送代码)
- 匹配公开代码:Blocked(防止引入有许可证风险的代码)
- 高级模型:Disabled(控制成本和数据范围)
场景三:开源项目贡献者
- 所有功能:Enabled
- 匹配公开代码:Allowed
- 用于模型训练:按团队决策选择
常见问题
Q: 企业策略设置后,组织管理员还能看到这些策略吗?
A: 能看到,但无法修改——策略显示为"由企业强制设置",灰色不可编辑。
Q: 如果我的组织没有在企业中,谁来设置策略?
A: 独立组织(不属于任何企业)的策略完全由组织 Owner 控制,不存在企业级覆盖。
Q: 新功能上线时,策略默认是启用还是禁用?
A: 未配置状态视为禁用。GitHub 推出新功能时,通常需要管理员主动启用才会对成员开放——这是有意为之,防止新功能在未经审批的情况下自动生效。