WaveSpeedAI
← Блог

Политика обучения моделей GitHub Copilot на данных пользователей в 2026 году

GitHub Copilot теперь по умолчанию использует данные взаимодействия некоторых пользователей для обучения моделей. Вот что изменилось и что следует проверить разработчикам.

By Dora 8 min read
Политика обучения моделей GitHub Copilot на данных пользователей в 2026 году

В понедельник утром я открыла страницу настроек Copilot. Переключатель уже был там, в разделе «Конфиденциальность», ждал. «Разрешить ​GitHub​​​ использовать мои данные для обучения моделей ИИ​.» Состояние по умолчанию: включено.

Меня зовут Дора. Это не тирада о конфиденциальности. Я такого не пишу. Но изменение от 24 апреля 2026 года — именно тот тип обновления политики поставщика, который незаметно переписывает суть инструмента, — а это важно, потому что Copilot стал опорным элементом во многих рабочих процессах, в том числе и в моём. Если у вас личный план и вы ещё не ознакомились с изменением, ваши данные о взаимодействии уже около двух недель служат обучающим материалом.

В этой статье я документирую ​что изменилось, кого это затрагивает​ и что командам стоит пересмотреть, прежде чем считать Copilot устоявшимся выбором. Я не призываю вас уходить. Я говорю, что вопрос стал сложнее.

Что GitHub изменил 24 апреля 2026 года

25 марта GitHub объявил об изменениях за 30 дней. 24 апреля политика вступила в силу. Если коротко: данные о взаимодействии пользователей Copilot Free, Pro и Pro+ теперь по умолчанию используются для обучения модели, если пользователь не отказался. Планы Business и Enterprise исключены. Полный текст — в официальном объявлении о политике GitHub.

Раньше это было на основе согласия. Теперь — на основе отказа. Вот в чём​ суть​ структурного изменения.

Какие планы затронуты

В область действия входят три личных плана: ​Copilot Free, Copilot ​Pro​​**, Copilot Pro+**​. Планы Business и Enterprise явно исключены — GitHub заявляет, что договорные обязательства перед этими клиентами запрещают использование их данных о взаимодействии для обучения, и эти обязательства соблюдаются. Студенты и преподаватели, получающие бесплатный доступ к Copilot Pro, также освобождены согласно FAQ сообщества GitHub.

Схема узнаваема. Корпоративные контракты получают более строгие гарантии. Индивидуальные платящие пользователи — да, включая Pro+ на верхней ступени личной лестницы — получают версию с правом отказа.

Какие данные могут использоваться для обучения

В политике используется фраза «данные о взаимодействии». Это охватывает больше, чем люди обычно предполагают:

  • Данные, которые вы отправляете в Copilot: запросы, сообщения в чате, код вокруг вашего курсора.
  • Данные, которые возвращает Copilot: предложения, автодополнения, ответы в чате.
  • Фрагменты кода, созданные в ходе сессий, включая те, что были созданы в процессе работы в приватном репозитории.
  • Связанный контекст: имена файлов, паттерны навигации, сигналы принятия/отклонения, отметки «нравится/не нравится».

GitHub проводит чёткую границу в обновлённом журнале изменений Заявления о конфиденциальности и Условий использования: содержимое приватных репозиториев «в состоянии покоя» не используется для обучения. Но данные о взаимодействии, создаваемые в процессе работы в этом репозитории, могут использоваться. Формулировка имеет значение. Если вы вставляете проприетарную функцию в Copilot Chat, чтобы попросить помощи, этот фрагмент является данными о взаимодействии. Репозиторий не обучался на этом. Сессия — обучалась.

Новый раздел J Заявления о конфиденциальности также расширяет обмен данными с аффилированными лицами, куда входит Microsoft. Не сторонние поставщики моделей — только аффилированные. Это меньший круг, чем при наихудшем прочтении, но шире, чем «GitHub хранит это внутри».

Я остановилась здесь. Различие «в состоянии покоя» технически точно и практически скользко. Это именно тот тип пункта, который специалист по закупкам должен перечитать дважды.

Почему это важно для разработчиков и команд

Доверие, конфиденциальность и риски рабочего процесса

Изменение от 24 апреля — не скандал с конфиденциальностью. Это переклассификация рисков поставщика.

Большинство команд, которых я знаю, не имеют чёткого разделения между «​личным аккаунтом Copilot​» и «​кодом, над которым я работаю для клиентов или работодателей​». Границы размываются. Побочный проект. Тестовое задание. Фрагмент, вставленный в Copilot Chat из репозитория, о котором вы забыли, что он технически вам не принадлежит. Ничто из этого не было проблемой управления данными в прошлом месяце. С 24 апреля, на личных планах, это таковой является.

Есть также вопрос достоверности, который не отражается в тексте политики. Переключатель отказа существует. Умолчание делает своё дело. Этот разрыв между «у вас есть контроль» и «вам нужно знать, чтобы воспользоваться им» GitLab в своём блоге об изменении охарактеризовал как сигнал о необходимости пересмотра управления. Они — конкурент. Характеристика всё равно точная.

Последствия для частных лиц, бизнеса и корпораций

Именно здесь команды продолжают ошибаться, поэтому скажу медленно.

Если ваша команда использует Copilot Business или Copilot Enterprise — приобретённый через организацию, оплачиваемый на уровне организации, управляемый администратором — новая политика обучения на вас не распространяется. Ваши данные о взаимодействии не используются для обучения. Эта договорная граница действовала до 24 апреля и продолжает действовать.

Если кто-либо в вашей команде использует личный аккаунт Copilot Pro или Pro+ на рабочем компьютере, с рабочим кодом, в рабочих репозиториях — именно там находится риск. Уровень плана привязан к аккаунту, а не к коду. Личный аккаунт в корпоративной кодовой базе помещает данные о взаимодействии этой кодовой базы в область обучения, если только этот человек не отказался.

Некоторые университеты быстро это поняли. Университет штата Вашингтон, например, теперь явно запрещает использование личных планов Copilot Free, Pro или Pro+ в работе с институциональным кодом, если обучение не отключено и не получено письменное разрешение. Это разумный шаблон политики. Большинство компаний ещё не написали его.

Именно там и предстоит настоящая работа.

Что разработчики должны пересмотреть, прежде чем продолжать использовать Copilot

Это контрольный список, который я прошла для своей собственной настройки. Адаптируйте его для своей команды.

  1. Проверьте, какой план Copilot фактически использует каждый разработчик. Не тот, который оплачивает компания, — а тот, под которым выполнен вход на компьютере каждого разработчика. Личные аккаунты на рабочем коде — это точка отказа.
  2. Убедитесь в состоянии отказа на каждом личном аккаунте, который работает с кодом, который вы не хотите использовать для обучения. Настройка находится в личных настройках Copilot в разделе «Конфиденциальность», согласно официальной документации GitHub для индивидуальных подписчиков. Установите «Разрешить GitHub использовать мои данные для обучения моделей ИИ» в положение «Отключено». Перезагрузите страницу и убедитесь, что изменение сохранилось.
  3. Обновите политику использования инструментов ИИ, явно указав уровни планов. «Одобрено: Copilot Business или Enterprise» — это другая политика, чем «Одобрено: GitHub Copilot». Первая выдерживает 24 апреля. Вторая — нет.
  4. Определите свой стандарт для чувствительных участков кода. Для некоторых команд Copilot Business будет приемлем. Другим потребуется нулевое обучение при любом плане, что означает другого поставщика или другую модель развёртывания. Это оценочное суждение, а не умолчание.
  5. Пересмотрите ситуацию при следующем цикле проверки поставщиков, а не в панике на этой неделе. Изменение реально, но это сдвиг политики, а не нарушение безопасности. Относитесь к нему как к исходным данным для следующей проверки поставщиков ИИ, а не как к срочной миграции.

На один сюрприз меньше в рабочем процессе. Звучит незначительно. Накапливается быстро.

FAQ

Какие планы GitHub Copilot затронуты?

Copilot Free, Copilot ​Pro​** и Copilot Pro+** — три личных плана. Copilot Business и Copilot Enterprise исключены. Студенты и преподаватели, получающие бесплатный доступ к Copilot Pro через GitHub Education, также не затронуты.

Могут ли пользователи отказаться от обучения?

Да. Нажмите на фотографию профиля, откройте настройки Copilot, найдите «Разрешить GitHub использовать мои данные для обучения моделей ИИ» в разделе «Конфиденциальность» и установите значение «Отключено». Отказ распространяется на весь аккаунт — нет контроля на уровне отдельного репозитория. Если вы ранее отключили старую настройку «сбор запросов и предложений», ваши предпочтения перенесены и никаких действий не требуется.

Исключены ли аккаунты Business и Enterprise?

Да, по договору. Соглашения GitHub с клиентами Business и Enterprise запрещают использование их данных о взаимодействии для обучения модели, и обновление от 24 апреля это не меняет. Обратите внимание: это применимо только в том случае, если вы вошли под лицензией Business или Enterprise — а не с личным аккаунтом, который случайно принадлежит кому-то, кто работает в компании с лицензией Business.

Что командам следует пересмотреть во внутренней политике сейчас?

Три вещи. Какой уровень плана фактически использует каждый разработчик при работе с вашим кодом. Называет ли ваша письменная политика ИИ уровни планов (или только название продукта). Требуют ли чувствительные кодовые базы более строгого стандарта, чем «Business — это нормально» — для некоторых команд ответ положительный, и это отдельный разговор с поставщиком.

Заключение

Изменение от 24 апреля не сделало Copilot хуже в написании кода. Оно сделало ответ на вопрос «​*является ли Copilot надёжным поставщиком для этой кодовой базы?*​» зависимым от уровня плана, типа аккаунта и индивидуального состояния отказа — так, как это не было две недели назад.

Для разработчиков-одиночек, работающих над побочными проектами, отказ — это один переключатель, и на этом разговор заканчивается. Для команд, выпускающих производственный код, разговор длиннее — и он должен состояться до того, как кто-то заметит личный аккаунт Pro+ под входом в чувствительном репозитории.

Я продолжаю использовать ​Copilot​. Я использую его на Business. Граница пока держится. Там мои данные и заканчиваются. Всё остальное вам нужно проверить самостоятельно.

Продолжение следует.

Предыдущие публикации:

Поделиться