はじめに
GitHub Copilot Proをセキュリティの厳しい(めんどくさい)企業で導入するまでにやったこと
私のポジション:自社ソリューションのエンジニアリーダー
やったこと:自チーム内へのGitHub Copilotの導入
やっていないこと:自社全体への展開
GitHub Copilotとは
プログラミング支援のAIツールとしてはスタンダードなのでもはや説明は不要かと
導入するに至った背景
世の中の流れ
2023年前半、IT企業が全社導入しだす
2023年後半、非IT企業への導入も進む
自社の状況
会社としてのGitHub Copilotへの案内があるだろうと待っていたが、特に案内もないまま2024年に
セミナーなどで社外の人と話すと、GitHub Copilotは使っているのは当たり前レベルで話が進むことも多く
「会社として許可しない→社員自腹の野良Copilotが増える」だけだと感じた
それなら、チームとして許可して把握している範囲で利用してもらうほうが健全だろうということで
GitHub Copilotの契約プラン
ビジネス用のGitHub Copilot for Businessを契約することに
GitHub Copilot for BusinessはOrganizationに対して紐づき、Organization 全体にわたるポリシー管理が可能
個人アカウントをOrganizationに紐づけてCopilotを割り当てる形
GitHub Copilot for Business利用のために、以下のGitHubアカウントが必要
- GitHub Organizationアカウント
- GitHub 個人アカウント(管理者)
- GitHub 個人アカウント×人数分
導入する上での対応
GitHubCopilotをチームで利用するために対応したこと
利用範囲・運用ルールの作成
生成AIの利用ガイドライン
5 データ入力に際して注意すべき事項
(6) 自組織の機密情報
自【社】内の機密情報(ノウハウ等)を生成AIに入力する行為は何らかの法令に違反するということはありませんが、生成AIの処理内容や規約の内容によっては当該機密情報が法律上保護されなくなったり特許出願ができなくなったりしてしまうリスクがありますので、入力しないでください。
「日本ディープラーニング協会」が出している生成AIの利用ガイドラインの上記記述への対応として、GitHub Copilotの利用範囲と運用ルールを設定
利用範囲
チームで「法律上の保護が必要であったり特許出願に関わるノウハウ(ビジネスロジック)」を定義
上記に該当するコードは生成AIであるGitHub Copilotの利用範囲外とした。
運用ルール
利用範囲を守るための運用ルールを設定
例:
・GitHub Copilotの利用をVSCodeの拡張機能のみで利用する
・VSCodeのデフォルトのGitHub Copilotの自動予測をOFFに設定
・GitHub Copilotを許可するworkspaceだけ
GitHub Organazationの作成
Organization アカウントの作成
Organizationの作成
補足
GitHub Organazationを作成するためのアカウントはメーリングリストで作成
※Organazationを作ったGitHubアカウントにはCopilotを割り当てられなかった。管理者もCopilotを利用したかったため、別途個人アカウント(管理者)として作成
Organizationのポリシー管理
パブリック コードに一致する提案
-ブロックを選択
Copilotの割り当て
個人ごとにGitHubアカウントを作成
- 会社メールアドレスで作成
- アカウント名のprefixを決めておくと検索しやすくて便利
Organizationへの招待
Organization の特定のユーザーに対して、GitHub Copilot へのアクセスを許可
利用開始(各自)
VSCode