СБ банка запретила Claude Code и вообще все внешние LLM. Как вы легализовали агентов у себя?

[mynancy]

Работаю в банке из второй сотни, полгода тихо пользовался Claude Code через личный Max, продуктивность честно выросла раза в полтора. Вчера прилетела рассылка от ИБ: любые внешние LLM-сервисы запрещены, исходный код = коммерческая тайна, за отправку кода наружу дисциплинарка вплоть до увольнения. DLP уже режет api.anthropic.com и cursor.sh, проверял. При этом KPI по скорости никто не пересматривал, а знакомые в продуктовых конторах фигачат с агентами в полный рост и закрывают по 8-10 тасок в неделю.

Вопрос к тем, кто в похожем энтерпрайзе: как легализовывали? Корпоративный прокси с договором, локальные модели на своем железе, GigaCode от Сбера? Или все просто забили и пишут руками как в 2019?

[llama_maker]

@mynancy, у нас так же. пишем руками, привыкай хах

[jownby]

Мы легализовали, но это был квест на полгода. Схема: корпоративный прокси, договор с провайдером с zero data retention, допсоглашение о неразглашении, юристы полгода согласовывали каждую запятую. Код наружу уходит, но юридически мы прикрыты, и ИБ подписалась под схемой.

Параллельно подняли Qwen3-Coder 32B на двух A100 через vLLM, для тех команд, чей код вообще нельзя наружу (процессинг, скоринг). Тянет процентов 70 повседневных задач, на сложном рефакторинге сливает Claude вчистую, но это лучше чем ничего. Если у вас есть GPU в периметре, начните с этого, согласований почти не требует.

[nikita87]

юристы полгода согласовывали

Вот тут главная развилка. Полгода это у вас, видимо, не самый зарегулированный сектор. В банке под ЦБ с ГОСТ Р 57580 и ежегодными аудитами такое согласование не полгода, а никогда. Любой внешний инференс с кодом АБС наружу аудитор завернет не глядя, и юристы это знают, поэтому даже не начнут. Так что для ТС реалистичный путь один: локалка в периметре. Все остальное мечты.

[peekatwo]

а потом этот же банк отдает половину разработки аутсорсу, где подрядчик хреначит их код через Cursor с личного ноута и никакой DLP его не видит. весь этот запрет это театр безопасности, наказывают своих за то, что чужие делают безнаказанно

[k8s2000]

весь этот запрет это театр безопасности

Не соглашусь, я как раз с той стороны баррикад. Театр это когда запрет без мониторинга. У нас DLP за квартал поймал три попытки скормить агенту конфиги с продовыми кредами, люди их даже не вычищали из контекста. С подрядчиками да, дыра, но ее закрывают VDI и выдачей рабочих машин, у нас аутсорс с прошлого года сидит только в виртуалках без буфера обмена. Медленно, всех бесит, но код наружу не утекает. Точнее утекает меньше, не буду врать.

[merengue]

По GigaCode могу отчитаться, мы щупали корпоративную версию в начале года. On-prem вариант существует, ценник от 8 млн в год за лицензии плюс свое железо, до Claude ему далеко, но бойлерплейт, тесты и доку пишет вменяемо. Для банка это, наверное, единственный путь, который ИБ согласует без боя: вендор российский, все в периметре, бумаги под 152-ФЗ у них готовые. Качество примерно как Copilot года 2024, решайте сами, стоит ли оно того.