GitHub Enterprise Local (Preview): DevOps soberano e privado para empresas brasileiras

TL;DR: O GitHub Enterprise Local, agora em preview público, permite que organizações rodem o GitHub Enterprise Server em sua própria infraestrutura via Azure Local, mantendo código, pipelines CI/CD e artefatos totalmente on-premises. Com suporte a GitHub Actions, Copilot e Foundry Local, a solução atende setores regulados (governo, finanças, saúde) que exigem soberania de dados, operação desconectada e controle total sobre o ciclo de desenvolvimento.

Empresas brasileiras dos setores governamental, financeiro, defesa e infraestrutura crítica enfrentam um desafio constante: como modernizar o desenvolvimento de software sem abrir mão da soberania sobre dados e processos. O anúncio do GitHub Enterprise Local (Preview) pela Microsoft sinaliza uma direção clara — levar o ecossistema GitHub para dentro de clouds privadas operadas pelo cliente.

A base técnica é o Azure Local, a plataforma de cloud privada da Microsoft que já sustenta workloads críticos como VMs, Kubernetes, VDI e IA. Sobre ela, o GitHub Enterprise Server (GHES) é implantado como uma imagem de VM pré-construída, operando integralmente dentro do perímetro de segurança e rede da organização.

O que é o GitHub Enterprise Local?

GitHub Enterprise Local permite que organizações implantem o GitHub Enterprise Server (GHES) em infraestrutura própria, usando Azure Local como plataforma de cloud privada. A solução é entregue como uma imagem de máquina virtual pré-construída que roda dentro do perímetro de segurança do cliente.

Todos os repositórios, metadados, workflows CI/CD e artefatos permanecem on-premises. Por padrão, o GHES foi projetado para operar sem conectividade com a internet, sendo adequado tanto para ambientes conectados quanto para ambientes totalmente desconectados (air-gapped). Ao mesmo tempo, preserva a experiência familiar do GitHub para desenvolvedores.

Capacidades para desenvolvedores e plataforma

O GitHub Enterprise Local oferece um conjunto completo de capacidades de plataforma de desenvolvimento corporativa: repositórios privados, gerenciamento de organizações, pull requests, regras de proteção de branch, code reviews estruturados, issues, wikis e colaboração em projetos.

A implantação pode ser feita em single-node (ideal para preview, PoC e cenários de baixo risco) ou multi-node (com alta disponibilidade e failover em nível de VM).

Para automação e entrega, o suporte a GitHub Actions com self-hosted runners permite construir e executar pipelines CI/CD inteiramente dentro do ambiente on-premises. GitHub Packages gerencia artefatos para ecossistemas como npm, NuGet, Maven e container images.

Como a IA entra no jogo com GitHub Enterprise Local?

A cereja do bolo é a integração com GitHub Copilot e Foundry Local. Desenvolvedores podem usar o Copilot de forma standalone, via Copilot CLI e no VS Code. A escolha de modelos pode ser feita conectando-se ao GitHub.com ou diretamente a provedores de modelo via Copilot CLI, evitando que o código fonte passe pela nuvem do GitHub.

O Foundry Local fornece uma camada de inferência on-premises que mantém prompts, contexto de código e execução de modelos dentro dos limites organizacionais. Isso cria um caminho de integração claro entre automação de código e desenvolvimento de aplicações de IA, preservando controle operacional, compliance e auditabilidade.

Arquitetura de workflow de IA para desenvolvedores

Esta arquitetura demonstra como o GitHub Enterprise Local atua como a base segura e gerenciada pelo cliente para source control, colaboração e orquestração de workflows, permitindo que desenvolvedores adicionem capacidades assistidas por IA via GitHub Copilot, GitHub CLI e Foundry Local — garantindo que código, dados e execução de IA permaneçam dentro dos limites organizacionais.

Reference Architecture

Visão geral da arquitetura

O GitHub Enterprise Local segue um modelo de arquitetura em camadas.

Camada de Infraestrutura

Azure Local forma a base, implantado em hardware certificado. Ele fornece:

• A plataforma de virtualização para rodar GitHub Enterprise Local
• Gerenciamento de disponibilidade e atualizações da infraestrutura
• Políticas de rede, identidade e segurança controladas pelo cliente
• Gerenciamento habilitado por Azure Arc para operações de ciclo de vida da infraestrutura

Camada de Appliance GitHub Enterprise Local

O GitHub Enterprise Server (GHES) é implantado como uma imagem de VM pré-construída no Azure Local. Esta VM inclui:

• O stack de aplicação GHES
• Discos de dados persistentes para repositórios e metadados
• Suporte para configurações de failover baseadas em réplica, conforme necessidade

Todos os dados de aplicação permanecem dentro dos limites da infraestrutura do cliente.

Camada de Operações

As responsabilidades operacionais são claramente separadas:

• Administradores do Azure Local gerenciam a infraestrutura através do Azure
• Administradores GitHub gerenciam configuração, upgrades, acesso de usuários e manutenção através do painel de controle e admin do GitHub

Essa separação alinha-se com modelos operacionais corporativos comuns.

Modos de conectividade e cenários de implantação

O GHES foi projetado para operar totalmente offline, sendo adequado para ambientes air-gapped e restritos. O Azure Local complementa essa capacidade suportando modos operacionais conectados e totalmente desconectados. Em ambientes conectados, os clientes podem aproveitar o gerenciamento centralizado e monitoramento do appliance GHES. Em ambientes desconectados, a solução inteira pode operar em completo isolamento, garantindo compliance com mandatos rigorosos de soberania ou segurança.

Essa flexibilidade permite que as organizações adotem um modelo de implantação alinhado com seus requisitos regulatórios, operacionais e de segurança.

Planejamento de hardware e capacidade

O dimensionamento da VM do GitHub Enterprise Local depende do caso de uso, incluindo:

• Número de desenvolvedores
• Tamanho e crescimento dos repositórios
• Frequência de pipelines CI/CD
• Requisitos de armazenamento de artefatos

O Azure Local suporta a execução do GitHub Enterprise Local em soluções de hardware Integrated e Premier, desde que haja capacidade suficiente. Os clientes devem planejar recursos de computação, memória, armazenamento e rede adequadamente.

Minimum recommended requirements

Visão geral de faturamento

O GitHub Enterprise Local combina licenciamento de aplicação baseado em usuário, faturamento de infraestrutura do Azure Local e precificação separada para serviços de IA como Copilot e Foundry.

• GitHub Enterprise Local é cobrado por user seat (GitHub Enterprise license)
• Azure Local é cobrado por núcleo físico de CPU (Azure Local Billing)
• Copilot e Foundry têm precificação separada baseada em serviço (GitHub Copilot Plans & pricing)

Acesso ao preview público

O GitHub Enterprise Local no Azure Local está disponível hoje em preview público. Os clientes podem solicitar acesso preenchendo o formulário de registro. As submissões são revisadas como parte do processo de onboarding.

Participate in public preview: GitHub Enterprise Local Preview Sign-Up

Learn More

GitHub Enterprise Local documentation

---

Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.

Perguntas Frequentes

• Quais são os requisitos mínimos de hardware para o GitHub Enterprise Local?
  Os requisitos variam conforme o número de desenvolvedores, tamanho dos repositórios, frequência de pipelines CI/CD e volume de artefatos. A Microsoft recomenda planejar recursos de computação, memória, armazenamento e rede com base nesses fatores, e disponibiliza um guia de requisitos mínimos recomendados na documentação oficial do GHES.

• É possível usar o GitHub Copilot em ambientes totalmente desconectados (air-gapped)?
  Sim. O GitHub Enterprise Local pode ser operado sem conectividade com a internet. Para usar o Copilot, o desenvolvedor pode conectar-se diretamente a modelos gerenciados pelo GitHub via GitHub.com ou a provedores de modelo via Copilot CLI, e o Foundry Local oferece uma camada de inferência on-premises que mantém prompts, contexto de código e execução do modelo dentro dos limites da organização.

• Como funciona o modelo de faturamento do GitHub Enterprise Local?
  O faturamento é composto por três componentes: licenciamento por usuário (GitHub Enterprise), infraestrutura do Azure Local por núcleo físico de CPU, e serviços de IA (Copilot e Foundry) com precificação separada baseada em serviço. Não há custo adicional pelo uso do GitHub Enterprise Local em si além da licença GHES.

• O GitHub Enterprise Local funciona apenas com Azure Local ou suporta outras plataformas de cloud privada?
  No preview atual, o GitHub Enterprise Local é fornecido como uma image de máquina virtual pré-construída que roda exclusivamente sobre o Azure Local (a plataforma de cloud privada da Microsoft). Não há suporte nativo para outros hipervisores ou clouds privadas no momento.

• Posso usar self-hosted runners do GitHub Actions com o GitHub Enterprise Local?
  Sim. O GitHub Enterprise Local suporta GitHub Actions utilizando self-hosted runners, permitindo que os pipelines de CI/CD sejam executados inteiramente dentro do ambiente on-premises, com controle total sobre contexto de execução, dependências e acesso à rede. O gerenciamento de artefatos pode ser feito com GitHub Packages (npm, NuGet, Maven, container images).