已知问题和解决方法
ChatGPT FedRAMP 工作空间中的某些功能目前受限。除非下方列出了变通方法,否则目前没有已确认的变通方法。
工作空间分析可能会降级或不可用。没有已确认的变通方法。
创建用于分享对话的链接可能会失败。没有已确认的变通方法。
对于某些 FedRAMP 日志 ID,从新的合规日志平台端点下载可能会失败。作为临时变通方法,请使用旧版 /users 或 /conversations 端点。
对话搜索可能不适用于现有对话。目前预计只有新对话可以搜索。
自定义 GPT 搜索可能不可用。没有已确认的变通方法。
代码解释器暂时不可用,预计持续约两周。没有已确认的变通方法。
概览
适用于 FedRAMP 的 ChatGPT 和 API 是 ChatGPT Enterprise 及 API 平台的版本,已通过 FedRAMP 20x 计划获得联邦风险与授权管理计划 (FedRAMP) 中等级别认证。
功能可用性
面向 FedRAMP 的 ChatGPT 和 API 在初期并不包含商业平台提供的全部功能。随着时间推移,我们的目标是在保持 FedRAMP 合规的同时,使其功能尽可能接近商业版 ChatGPT Enterprise 和 API 平台。
以下部分列出了当前可用的功能。
ChatGPT
受支持的客户端
ChatGPT for FedRAMP 目前仅支持网页版。ChatGPT 桌面应用目前不支持用于 FedRAMP。
高级功能
最新 Thinking 和 Pro 模型
API
注意: FedRAMP 合规要求所有 API 请求在所有受支持的方法和模型中均使用指定的 gov.api.openai.com 端点。
方法
当前可用的 API 方法如下:
/v1/chat/completions
/v1/completions
/v1/conversations
/v1/files
/v1/moderations
/v1/responses
/v1/uploads如需了解如何使用这些方法的更多信息,请参阅:API 参考文档。
模型
最新模型系列已在 FedRAMP API 中普遍可用,包括适用的 mini 和 nano 变体。模型快照也会在发布后提供。
旧版模型不可用。
ChatGPT 桌面版
我们计划在各种形态(应用、IDE、CLI)和所有登录方式(使用 ChatGPT 登录、OpenAI API 密钥)中支持 ChatGPT 桌面版。目前,在我们努力启用其余形态和登录方式期间,FedRAMP 访问仅限通过 API 密钥使用 CLI。
前提条件
在将 Codex CLI 用于 FedRAMP 之前,请完成以下所有操作:
请联系您的 OpenAI 客户团队,以获取 FedRAMP 专用的 requirements.toml 文件和设置说明。
收到 FedRAMP 专用的 requirements.toml 文件后,请按照随附的特定操作系统设置说明进行操作。
请务必使用
Codex CLI v0.143.0-alpha.38 来完成此设置。
使用由已启用 FedRAMP 的 API 组织生成的 API 密钥。
如果您的组织通过 MDM 或其他策略系统管理 Codex 设置,请确认这些设置不会更改政府 API 端点,也不会启用此受支持设置之外的功能。
请勿修改 FedRAMP 专用的 requirements.toml 文件,直接使用。
使用 ChatGPT 登录 Codex
目前不支持使用 ChatGPT 登录 Codex 来用于 FedRAMP。
使用 API 密钥登录 Codex
要在已启用 FedRAMP 的 API 组织中使用 Codex CLI:
完成上述所有先决条件。
按照限定范围的配置文件随附的特定于操作系统的设置说明进行操作。
使用前,请确认 Codex 对 OpenAI API 请求使用 API 密钥身份验证和
https://gov.api.openai.com/v1。如果设置或验证结果不符合预期,请停止操作并联系您的 OpenAI 代表。
codex config set openai_base_url https://gov.api.openai.com/v1Codex 中可用的模型
在本地 Codex 中,FedRAMP 客户只能访问 FedRAMP 环境中可用的模型。
隐私与安全
ChatGPT 和 API FedRAMP 专为严格的 FedRAMP 合规而设计,与标准 ChatGPT Enterprise 环境相比,采用了额外的访问限制和功能控制。关键的 Enterprise 隐私保护措施仍然有效:
不会使用客户数据训练模型
保留策略与 ChatGT Enterprise 相同,包括提供 Compliance API
常见问题
ChatGPT FedRAMP 与 ChatGPT Gov 有何不同?
ChatGPT FedRAMP 是由 OpenAI 为客户拥有并管理的 SaaS 产品。它是 ChatGPT Enterprise 的一种配置,并额外具备经认证的合规性。ChatGPT Gov 是一个容器化前端应用,客户可在自己的 Microsoft Azure 环境中安装和管理。
我可以将现有 ChatGPT Enterprise 工作空间转换为 FedRAMP 吗?
不可以。现有 ChatGPT Enterprise 工作空间无法转换为 FedRAMP。
不过,OpenAI 可支持一次性将用户迁移到新配置的 FedRAMP 工作空间,包括 ChatGPT 对话和租户级 SSO 设置。需要在新环境中重新配置工作空间设置。如需帮助,请联系您的客户团队。
我可以将现有 API 组织转换为 FedRAMP 吗?
可以。现有 API 组织可以转换为 FedRAMP。
转换后,客户必须使用指定的 gov.api.openai.com 端点。
