2026年GitHub Copilot資料訓練政策
GitHub Copilot現在預設使用部分用戶的互動資料進行模型訓練。以下是變更內容及開發者應確認的事項。
某個星期一早上,我查看了 Copilot 的設定頁面。那個切換按鈕已經在那裡了,靜靜地待在「隱私」選項下,等待著。「允許 GitHub 使用我的資料進行 AI 模型訓練」。預設狀態:已啟用。
我是 Dora。這不是一篇隱私權抱怨文。我不寫那種文章。但 2026 年 4 月 24 日的這項變更,是那種悄悄改寫工具本質的廠商政策更新——這很重要,因為 Copilot 在許多工作流程中都是核心支柱,包括我自己的。如果你使用的是個人方案,而你還沒有審視這項變更,那麼你的互動資料在過去大約兩週內已經成為訓練素材了。
這篇文章記錄了發生了什麼變化、影響了哪些人,以及各團隊在繼續將 Copilot 視為理所當然的選擇之前應該審視什麼。我不是要你放棄它。我是要告訴你,這個問題變得更複雜了。
GitHub 在 2026 年 4 月 24 日做了什麼改變
3 月 25 日,GitHub 提前 30 天發出通知。4 月 24 日,新政策正式生效。簡而言之:除非使用者主動退出,否則 Copilot Free、Pro 和 Pro+ 使用者的互動資料將預設用於模型訓練。Business 和 Enterprise 方案不在此列。完整內容請見 GitHub 的官方政策公告。
這項功能以前是需要主動加入的。現在變成了需要主動退出。這就是結構性的改變。
哪些方案受到影響
三個個人方案在適用範圍內:Copilot Free、Copilot Pro、Copilot Pro+。Business 和 Enterprise 明確排除在外——GitHub 表示,對這些客戶的合約承諾禁止將其互動資料用於訓練,而這些承諾將繼續履行。根據 GitHub 社群 FAQ,透過教育方案免費使用 Copilot Pro 的學生和教師也不受影響。
這個模式很熟悉。企業合約獲得更強的保障。個人付費用戶——是的,包括個人方案頂層的 Pro+——獲得的是需要主動退出的版本。
哪些資料可能用於訓練
政策使用了「互動資料」這個詞。這涵蓋的範圍比人們預想的要廣:
- 你傳送給 Copilot 的輸入:提示、聊天訊息、游標周圍的程式碼。
- Copilot 返回的輸出:建議、補全、聊天回應。
- 工作階段中生成的程式碼片段,包括在私有儲存庫中工作時產生的。
- 相關背景資訊:檔案名稱、瀏覽模式、接受/拒絕信號、按讚/倒讚回饋。
GitHub 在更新後的隱私聲明和服務條款變更日誌中劃出了一條謹慎的界線:「靜態」的私有儲存庫內容不用於訓練。但在該儲存庫中工作時產生的互動資料可以。措辭很關鍵。如果你將一個專有函式貼到 Copilot Chat 中尋求協助,那個片段就是互動資料。儲存庫本身沒有被訓練,但這個工作階段被訓練了。
隱私聲明新增的第 J 條也擴大了與關聯公司(包括 Microsoft)的資料共享範圍。不是第三方模型提供商——僅限關聯公司。這個範圍比最壞情況的解讀要小,但比「GitHub 內部保留」要寬。
我在這裡停頓了一下。「靜態」的區別在技術上是準確的,但在實踐中是模糊的。這是採購審查人員需要讀兩遍的那種條款。
為什麼這對開發者和團隊很重要
信任、隱私與工作流程風險
4 月 24 日的變更不是隱私醜聞。它是廠商風險的重新分類。
我認識的大多數團隊,在「個人 Copilot 帳號」和「我為客戶或雇主處理的程式碼」之間,並沒有清晰的分界。界線是模糊的。一個副業專案。一個帶回家的面試題。一個從技術上說不完全屬於你的儲存庫中貼到 Copilot Chat 的片段。這些上個月都不是資料治理問題。從 4 月 24 日起,在個人方案上,它們就是了。
還有一個不出現在政策文字中的信譽問題。退出的切換按鈕是存在的。但預設值在幫廠商做事。「你有控制權」和「你必須知道如何使用它」之間的這個落差,正是 GitLab 在其關於此次變更的部落格文章中所稱的治理警示。他們是競爭對手。但這個定性仍然是準確的。
個人與企業和 Enterprise 的影響差異
這是團隊一直搞錯的部分,所以我要慢慢說清楚。
如果你的團隊使用 Copilot Business 或 Copilot Enterprise——透過組織購買、按組織計費、由管理員管理——新的訓練政策不適用。你的互動資料不會用於訓練。這個合約邊界在 4 月 24 日之前成立,現在仍然成立。
如果你團隊中有人在工作機器上、用工作程式碼、針對工作儲存庫使用個人 Copilot Pro 或 Pro+ 帳號,風險就在那裡。方案層級跟著帳號走,不跟著程式碼走。一個在企業程式碼庫上使用個人帳號的人,除非那個人已經主動退出,否則該程式碼庫的互動資料就在訓練範圍內。
一些大學很快就意識到了這一點。例如,華盛頓州立大學現在明確禁止在機構程式碼上使用個人 Copilot Free、Pro 或 Pro+ 方案,除非已停用訓練功能並獲得書面批准。這是一個合理的政策範本。大多數公司還沒有寫出這樣的政策。
這才是真正需要努力的地方。
建構者在繼續使用 Copilot 之前應該審視什麼
這是我為自己的設定執行的檢查清單。請根據你的團隊情況調整。
- 審計每個開發者實際使用的是哪個 Copilot 方案。 不是公司付費的方案——而是每個開發者機器上登入的是哪個帳號。在工作程式碼上使用個人帳號是失敗的模式。
- 確認每個接觸到你不希望被訓練的程式碼的個人帳號的退出狀態。 根據 GitHub 針對個人訂閱者的官方文件,該設定位於隱私下的 Copilot 個人設定中。將「允許 GitHub 使用我的資料進行 AI 模型訓練」切換為停用。重新載入頁面並確認設定已生效。
- 更新你的 AI 工具政策,明確指出方案層級。 「已核准:Copilot Business 或 Enterprise」與「已核准:GitHub Copilot」是不同的政策。前者在 4 月 24 日後仍然有效。後者則不然。
- 決定你對敏感程式碼路徑的標準是什麼。 有些團隊對 Copilot Business 感到滿意。有些團隊希望在任何方案下都不進行訓練,這意味著需要不同的廠商或不同的部署模型。這是一個判斷問題,不是預設選項。
- 在下一個廠商審查週期重新評估,而不是本週恐慌。 這個變更是真實的,但它是政策調整,不是資料外洩。將其作為下一次 AI 廠商審查的輸入,而不是緊急遷移的理由。
工作流程中少一個意外。聽起來很小。積少成多。
常見問題
哪些 GitHub Copilot 方案受到影響?
Copilot Free、Copilot Pro 和 Copilot Pro+——三個個人方案。Copilot Business 和 Copilot Enterprise 不受影響。透過 GitHub Education 免費使用 Copilot Pro 的學生和教師也不受影響。
使用者可以退出訓練嗎?
可以。 點擊你的頭像,開啟 Copilot 設定,在隱私下找到「允許 GitHub 使用我的資料進行 AI 模型訓練」,並將其設定為停用。退出適用於整個帳號——沒有按儲存庫控制的選項。如果你之前已停用較舊的「提示和建議收集」設定,你的偏好已自動延續,無需再次操作。
Business 和 Enterprise 帳號是否被排除在外?
是的,根據合約。 GitHub 與 Business 和 Enterprise 客戶的協議禁止將其互動資料用於模型訓練,4 月 24 日的更新不會改變這一點。請注意,這僅在你以 Business 或 Enterprise 授權登入時適用——而不是以碰巧屬於某個 Business 客戶員工的個人帳號登入時。
團隊現在應該審視內部政策的哪些方面?
三件事。 每個開發者在接觸你的程式碼時實際使用的是哪個方案層級。你的書面 AI 政策是否明確指出方案層級(還是只說了產品名稱)。敏感程式碼庫是否需要比「Business 就夠了」更嚴格的標準——對某些團隊來說答案是肯定的,那就需要單獨的廠商對話。
結論
4 月 24 日的變更並沒有讓 Copilot 在寫程式碼方面變得更差。它讓「Copilot 對這個程式碼庫來說是安全的廠商嗎?」這個問題的答案,以兩週前所沒有的方式,取決於方案層級、帳號類型和個人退出狀態。
對於從事副業專案的個人開發者來說,退出只需要一個切換,對話到此結束。對於交付生產程式碼的團隊來說,對話更長——而且應該在有人注意到某個敏感儲存庫上登入了個人 Pro+ 帳號之前就發生。
我仍在使用 Copilot。我使用的是 Business 方案。目前這個邊界還在。我的資料就到這裡為止。其餘的,你需要自己去驗證。
後續還有更多內容。
往期文章:
