跳转到内容
展示 生态 源码解读 文档

企业版

企业版

在你的组织中安全使用 OpenCode。

OpenCode 企业版适用于希望确保其代码和数据永远不会离开其基础设施的组织。它可以通过使用与 SSO 和内部 AI 网关集成的集中化配置来实现此目的。

[!NOTE] OpenCode 不存储任何你的代码或上下文数据。

要开始使用 OpenCode 企业版:

  1. 在你的团队内部进行试用。
  2. 联系我们 讨论定价和实施方案。

试用

OpenCode 是开源的,不存储任何你的代码或上下文数据,因此你的开发者可以简单地开始使用并进行试用。

数据处理

OpenCode 不存储你的代码或上下文数据。 所有处理都在本地或通过直接 API 调用到你的 AI provider 进行。

这里唯一的例外是可选的 /share 功能。

分享对话

如果用户启用了 /share 功能,对话及相关数据会被发送到 opencode.ai 的分享页面服务。

{
  "$schema": "https://opencode.ai/config.json",
  "share": "disabled"
}

代码所有权

你拥有 OpenCode 生成的所有代码。 没有许可限制或所有权声明。

定价

我们对 OpenCode 企业版使用按席位计费模式。如果你有自己的 LLM 网关,我们不收取使用的 token 费用。

有关定价和实施方案的更多详细信息,联系我们

部署

一旦你完成试用并准备在组织中使用 OpenCode:

联系我们 讨论定价和实施方案。

中心配置

我们可以将 OpenCode 设置为为整个组织使用单一的中心配置。

这个集中化配置可以:

  • 与你的 SSO provider 集成进行身份验证
  • 确保所有用户仅访问你的内部 AI 网关
  • 在所有用户中强制执行组织策略
  • 简化新开发者的入职流程

SSO 集成

通过中心配置,OpenCode 可以与你的组织的 SSO provider 集成进行身份验证。

好处:

  • 用户使用现有企业凭据进行身份验证
  • OpenCode 通过 SSO 获取你内部 AI 网关的凭据
  • 无需管理单独的凭据
  • 集中访问控制

内部 AI 网关

通过中心配置,OpenCode 也可以配置为仅使用你的内部 AI 网关。

{
  "$schema": "https://opencode.ai/config.json",
  "provider": {
    // 只允许内部网关 provider
  },
  "disabled_providers": ["anthropic", "openai", "openrouter"],
  "enabled_providers": ["your-internal-gateway"]
}

好处:

  • 所有 AI 请求通过你组织批准的基础设施
  • 对数据保留和日志记录的完全控制
  • 符合组织安全策略
  • 通过内部计费进行成本管理

自托管

虽然我们建议禁用分享页面以确保你的数据永远不会离开你的组织,但我们也可以帮助你将它们托管在你的基础设施上。

这目前在我们的路线图上。如果你有兴趣,告诉我们

常见问题

什么是 OpenCode 企业版?

OpenCode 企业版适用于希望确保其代码和数据永远不会离开其基础设施的组织。它使用与你的 SSO 和内部 AI 网关集成的集中化配置。

如何开始使用 OpenCode 企业版?

  1. 简单地与你的团队进行内部试用 - OpenCode 默认不存储你的代码或上下文数据。
  2. 联系我们 讨论定价和实施方案。

企业版定价如何运作?

我们提供按席位的企业定价。如果你有自己的 LLM 网关,我们不收取使用的 token 费用。

联系我们 获取基于你组织需求的定制报价。

OpenCode 企业版的数据安全吗?

是的。OpenCode 不存储你的代码或上下文数据。所有处理都在本地或通过直接 API 调用到你的 AI provider 进行。通过中心配置和 SSO 集成,你的数据在组织的基础设施内保持安全。

我们可以使用自己的私有 NPM 注册表吗?

OpenCode 通过 Bun 的原生 .npmrc 文件支持支持私有 npm 注册表。如果你的组织使用私有注册表(JFrog Artifactory、Nexus 或类似),请确保开发者在运行 OpenCode 之前已进行身份验证。

# 登录到私有注册表
npm login --registry=https://your-company.jfrog.io/api/npm/npm-virtual/

或者手动配置 .npmrc

registry=https://your-company.jfrog.io/api/npm/npm-virtual/
//your-company.jfrog.io/api/npm/npm-virtual/:_authToken=${NPM_AUTH_TOKEN}

[!CAUTION] 开发者在运行 OpenCode 之前必须登录到私有注册表,以确保可以安装包。

支持哪些 SSO provider?

OpenCode 企业版可以与主要 SSO provider 集成,包括:

  • Okta
  • Azure AD
  • Google Workspace
  • Ping Identity
  • 自定义 SAML/OIDC provider

我们可以审计 AI 请求吗?

通过内部 AI 网关,你可以:

  • 记录所有 AI 请求
  • 监控使用模式
  • 为每个用户或团队设置速率限制
  • 生成合规报告

离线/气隙环境怎么样?

OpenCode 可以配置为离线环境:

  1. 从本地包安装
  2. 为更新配置内部镜像
  3. 使用内部 AI 网关进行所有模型访问
  4. 自托管分享功能(路线图)

安全最佳实践

  1. 禁用分享 - 防止数据离开你的基础设施
  2. 使用内部网关 - 通过你批准的基础设施路由所有 AI 请求
  3. 启用 SSO - 集中身份验证和访问控制
  4. 配置策略 - 通过中心配置设置组织策略
  5. 定期审计 - 通过你的内部 AI 网关日志监控使用情况