Lewati ke konten utama

Privasi GitHub Copilot: Panduan Perlindungan & Pemecahan Masalah

Pengaturan privasi GitHub Copilot berubah pada April 2026. Pelajari data apa yang keluar dari IDE Anda, cara mengonfigurasi pengecualian konten, dan cara memperbaiki masalah umum.
Diperbarui 27 Mei 2026  · 11 mnt baca

Begitu Anda mengaktifkan GitHub Copilot untuk sebuah tim, pertanyaan konfigurasi langsung bermunculan. Data apa yang keluar dari IDE? Repo mana yang sebaiknya tidak menjadi sumber saran? Apa yang terjadi jika sebuah saran cocok dengan kode publik? 

Baik Anda pengembang yang mengelola setelan sendiri maupun admin yang menerapkan Copilot di seluruh organisasi, memahami aspek privasi dan keamanan adalah bagian dari penggunaan alat ini dengan benar.

Dalam artikel ini, saya akan memandu Anda tentang cara Copilot menangani data Anda dan bagaimana Anda dapat mengonfigurasi pengaturan privasi, pengecualian konten, serta perlindungan seperti filter duplikasi, plus cara menelusuri masalah paling umum saat semuanya berhenti berfungsi.

Cara GitHub Copilot Menangani Data Anda

Seperti yang kami bahas dalam tutorial Praktik Terbaik GitHub Copilot, Copilot mengirimkan cuplikan konteks kode di sekitar kursor ke server GitHub setiap kali Anda mengetik di IDE. Model memproses konteks tersebut dan mengembalikan sebuah saran — inilah data interaksi yang mendukung pengalaman tersebut.

Untuk pengguna paket individual (Free, Pro, dan Pro+), Pernyataan Privasi GitHub mengizinkan data interaksi ini digunakan untuk pelatihan model. Pengguna dapat memilih keluar kapan saja melalui pengaturan privasi pribadi. Paket Business dan Enterprise berada di bawah ketentuan kontraktual terpisah yang sepenuhnya mengecualikan data interaksi dari pelatihan — tanpa perlu tindakan pengguna.

Apa yang termasuk data interaksi

Kode repositori privat yang disimpan saat tidak digunakan tidak dimanfaatkan. Namun, data interaksi yang dihasilkan saat Anda aktif menggunakan Copilot di repositori privat dapat digunakan untuk pelatihan kecuali Anda memilih keluar. Tetapi apa sebenarnya yang dimaksud dengan “data interaksi”?

Saat Anda menggunakan Copilot, sistem mengumpulkan beberapa jenis titik data untuk meningkatkan bantuan pengkodean, termasuk: 

  • Input dan prompt: Perintah atau pertanyaan apa pun yang Anda kirim ke Copilot chat atau CLI. 
  • Output: Saran kode atau respons teks dari model, termasuk apakah Anda menerimanya atau menolaknya. 
  • Konteks kode: Potongan kode di sekitar posisi kursor dan isi file yang terbuka yang digunakan untuk memberikan saran yang relevan. 
  • Metadata dan struktur: Nama file, struktur repositori, dan pola navigasi Anda di IDE. 
  • Umpan balik pengguna: Penilaian Anda, ditunjukkan dengan jempol ke atas atau ke bawah, serta komentar yang Anda tulis.

Perbedaan penanganan data menurut paket

GitHub menawarkan beberapa tingkat akun: Free, Pro, Business, dan Enterprise. Penanganan data berbeda menurut jenis akun, seperti ditunjukkan dalam tabel di bawah. 

Dimensi

Free / Pro / Pro+

Business

Enterprise

Digunakan untuk pelatihan model

Perlu memilih keluar

Tidak. Dikecualikan secara kontraktual

Tidak. Dikecualikan secara kontraktual

Kode repo privat saat tidak digunakan

Tidak digunakan

Tidak digunakan

Tidak digunakan

Retensi prompt / output

IDE: tidak disimpan. Di luar IDE: 28 hari

IDE: tidak disimpan. Di luar IDE: 28 hari

IDE: tidak disimpan. Di luar IDE: 28 hari

Kontrol admin

Hanya individual

Kebijakan tingkat organisasi dan pengelolaan kursi

Semua kontrol Business, plus pewarisan kebijakan di seluruh enterprise dan log audit

Pengecualian konten

Tidak tersedia

Tersedia di tingkat repo dan org

Tersedia untuk seluruh enterprise

Ganti rugi HKI

Tidak termasuk

Ya, dengan filter duplikasi diaktifkan

Ya, dengan filter duplikasi diaktifkan

Selain opsi keluar untuk paket individual, inti utamanya adalah pengguna Business dan Enterprise mendapatkan pengecualian konten, ganti rugi HKI, dan kontrol admin tingkat org yang tidak tersedia pada tingkat gratis dan individual.  Untuk perubandingan lebih mendalam tentang cakupan tiap tingkat di luar penanganan data, silakan lihat panduan Paket GitHub Copilot.

Beberapa detail yang perlu dicatat: Pengecualian konten belum berlaku untuk mode Edit, mode Agent di chat IDE, GitHub Copilot CLI, atau agen cloud. Cakupan ganti rugi HKI mensyaratkan filter deteksi duplikasi diaktifkan dan saran digunakan tanpa modifikasi.

Mengonfigurasi Pengaturan Privasi Copilot

Privasi data telah menjadi aspek yang sangat penting bagi bisnis mana pun. Mari kita telusuri pengaturan yang mengontrol apakah interaksi Anda digunakan kembali untuk pelatihan model saat menggunakan GitHub Copilot.

Opsi keluar untuk Free, Pro, dan Pro+

Untuk akun individual Anda, Anda dapat memilih keluar dari pelatihan model pada data Anda dengan membuka GitHub Settings dan mengatur “Allow GitHub to use my data for AI model training” ke Disabled, seperti pada tangkapan layar di bawah. 

Menolak penggunaan data interaksi

Memilih keluar menghentikan pengumpulan data di masa mendatang dan tidak mengurangi fungsionalitas Copilot. Namun, GitHub tidak dapat menjamin penghapusan data yang telah digunakan dalam pelatihan sebelumnya, sehingga data yang telah dikumpulkan mungkin tetap ada dalam himpunan pelatihan yang ada.

Kebijakan organisasi dan enterprise

Pengguna Business dan Enterprise sudah dikecualikan dari pelatihan model, tetapi admin tetap perlu meninjau kebijakan berbagi data untuk mengontrol fitur Copilot mana yang diaktifkan di seluruh organisasi:

  • Settings org > Copilot > Policies memungkinkan Anda mengelola tombol fitur, penetapan kursi, dan pemilihan model untuk semua anggota.
  • Kebijakan tingkat org menimpa preferensi individual, jadi pengaturan apa pun yang Anda konfigurasikan di sini berlaku untuk semuanya.
  • Pemilik enterprise dapat menetapkan kebijakan yang diwariskan di banyak org dan mengaudit status saat ini dari satu dasbor.

Menggunakan Pengecualian Konten Copilot

Anda dapat memutuskan untuk tidak mengizinkan Copilot mengakses konten tertentu. Dari pengaturan repositori, Anda dapat menentukan konten yang ingin diabaikan Copilot. 

Cara kerja pengecualian konten

Untuk file yang dikecualikan: 

  • Saran inline tidak akan tersedia. 
  • Kontennya tidak akan digunakan untuk menawarkan saran di file lain. 
  • Kontennya tidak akan digunakan untuk respons GitHub Copilot Chat.
  • Peninjauan kode Copilot tidak akan dilakukan pada file-file tersebut. 

Pengecualian dapat dikonfigurasi oleh administrator repositori, pemilik organisasi, dan pemilik enterprise.

Mengonfigurasi pengecualian di tingkat repositori dan organisasi

Di tingkat repo, buka Settings > Copilot > Content Exclusion, dan tentukan path menggunakan pola glob. Pola umum mencakup **"**/secrets/**"**  untuk mengecualikan path mana pun yang berisi direktori secrets, dan **"*.env"**  untuk mengecualikan semua file environment. 

REST API memberi Anda opsi terprogram jika Anda mengelola pengecualian di banyak repo dan ingin melakukan version control pada konfigurasi Anda.

Di tingkat org, jalurnya: Org Settings > Copilot > Content Exclusion. Aturan yang Anda tetapkan di sini berlaku untuk semua repo dalam org.

Aturan tingkat org dan repo bersifat aditif, jadi keduanya berlaku bersamaan. Aturan tingkat enterprise memiliki prioritas dibanding aturan org dan repo.

Untuk menguji bahwa pengecualian benar-benar bekerja: buka file yang dikecualikan dan minta Copilot Chat untuk "menjelaskan file ini." Jika Chat memberikan respons bermakna tentang isi file, berarti pengecualian tidak diterapkan. Itu isyarat untuk memuat ulang ekstensi dan memeriksa kembali sintaks aturannya.

Batasan yang perlu Anda ketahui

Saat menggunakan pengecualian konten GitHub Copilot, penting untuk memahami hal-hal berikut: 

  • Copilot CLI, mode Agent, dan Cloud Agents tidak mematuhi aturan pengecualian konten (per pertengahan 2026).
  • Kebocoran semantik: informasi tipe dan definisi hover dari file yang dikecualikan masih dapat memberi informasi pada saran secara tidak langsung.
  • Symlink dan filesystem jarak jauh tidak tercakup.

Referensi Kode dan Detektor Duplikasi

GitHub Copilot membantu Anda memahami sumber kode yang disarankan dengan mereferensikan dan menautkan sumber kode. Saat Anda menerima saran seperti itu, Copilot mencatat URL sumber dan lisensinya. 

Berdasarkan informasi tersebut, Anda dapat memutuskan apakah akan menggunakan potongan kode itu dan jenis atribusi apa yang akan diberikan. 

Cara kerja filter duplikasi

Saat Copilot menghasilkan saran, sistem menjalankan filter terhadap kode publik yang diketahui. Jika saran cocok dengan repositori publik di atas ambang kemiripan, saran tersebut akan diblokir atau ditandai dengan atribusi. 

Saat Anda menerima saran, Copilot mencatat 

  • Tanggal dan waktu penerimaan
  • File tempat saran ditambahkan
  • Potongan kode yang ditambahkan
  • Lisensi dan URL sumber kode

Anda dapat melihat referensi kode langsung di IDE saat kecocokan ditandai. Di VS Code, referensi yang cocok muncul di panel output Copilot bersamaan dengan sarannya.

Siklus Referensi Kode GitHub Copilot

Apa yang tidak ditangkap oleh filter

Filter duplikasi tidak mencocokkan hal-hal berikut: 

  • Potongan pendek dan pola umum yang terlalu generik untuk ditandai.
  • Kode yang direstrukturisasi atau sebagian dimodifikasi dari sebuah sumber.

Tujuan filter adalah mencocokkan yang persis/sangat mirip, bukan kesamaan konseptual.

Ganti rugi HKI dan perlindungan kontraktual

GitHub menawarkan ganti rugi Hak Kekayaan Intelektual (HKI) kepada pelanggan Copilot Business dan Enterprise. Jika sebuah saran memicu klaim HKI, GitHub menanggung pembelaan hukum. 

Dua ketentuan berlaku: 

  1. Filter duplikasi harus diaktifkan
  2. Anda harus berada pada paket yang memenuhi syarat

Pengguna Free dan Pro tidak tercakup. Ini adalah perlindungan komersial, dan tidak mencegah kemunculan kecocokan. Perlindungan ini menanggung risiko jika kecocokan menimbulkan masalah hukum.

Mengelola Kebijakan Copilot di GitHub.com

Halaman kebijakan Copilot di GitHub.com adalah tempat admin org dan enterprise mengontrol apa yang dapat dilakukan Copilot di seluruh tim. 

Mengaktifkan dan menonaktifkan fitur Copilot

Admin dapat mengaktifkan/nonaktifkan pelengkapan kode, Chat, peninjauan kode, integrasi GitHub CLI, dan mode agen secara independen. Kegranularan ini penting jika Anda ingin menerapkan fitur secara bertahap atau membatasi kapabilitas tertentu untuk tim tertentu. 

Penetapan kursi juga ada di sini: Anda mengontrol anggota mana yang mendapat akses, dan Anda dapat menetapkan kursi per pengguna atau per grup.

Mengonfigurasi model AI yang diizinkan

Copilot kini mendukung beberapa model dasar, dan admin dapat membatasi model mana yang tersedia untuk org. Anda dapat menguncinya ke model tertentu, atau mengizinkan semua opsi yang tersedia dan membiarkan pengembang memilih. 

Untuk lingkungan pemerintah dan teregulasi, GitHub mendukung opsi model yang sesuai dengan FedRAMP (Federal Risk and Authorization Management Program). 

Periksa pengaturan kebijakan Copilot di tab Copilot org Anda untuk melihat apa yang tersedia untuk tingkat akun Anda.

Audit dan kepatuhan

Metrik penggunaan Copilot, termasuk tingkat pelengkapan, jumlah pengguna aktif, serta tren fitur dan model, tersedia di bawah tab Insights di tingkat enterprise dan organisasi (Insights > Copilot usage). 

Kebijakan "Copilot usage metrics" harus diaktifkan sebelum dasbor dapat diakses. Rincian per anggota tersedia melalui ekspor NDJSON. 

Data kursi dan lisensi terpisah dan berada di Org Settings > Copilot > Access.

Untuk rincian mendalam tentang Usage Metrics API baru dan fitur lanjutan lainnya, pastikan untuk membaca panduan GitHub Copilot Enterprise kami.

Perhatikan bahwa log audit tidak menyertakan data sesi klien, seperti prompt; solusi kustom diperlukan untuk itu. Untuk menyimpan riwayat lebih dari 180 hari atau menyiapkan peringatan anomali, GitHub merekomendasikan untuk melakukan streaming log audit ke platform SIEM menggunakan fitur streaming bawaan.

Menelusuri Masalah GitHub Copilot

Saat Copilot berhenti berfungsi, penyebabnya hampir selalu salah satu dari hal berikut. Telusuri ini terlebih dahulu sebelum membuka tiket dukungan.

Saran hilang atau berhenti muncul

Mulailah dengan ikon status Copilot di bilah status IDE Anda. Garis diagonal pada ikon berarti pengecualian konten aktif untuk file saat ini. 

Jika ikonnya terlihat normal tetapi saran tidak muncul, periksa ini secara berurutan: 

  • Perbarui IDE dan ekstensi Copilot ke versi terbaru.
  • Pastikan langganan Anda aktif dan akun Anda memiliki kursi yang ditetapkan.
  • Periksa aturan pengecualian konten untuk file dan repo saat ini, dan uji koneksi jaringan Anda. 

Konfigurasi proxy dan VPN sering menjadi penghalang yang tidak terlihat. IDE harus dapat menjangkau server Copilot di infrastruktur GitHub, dan proxy perusahaan terkadang memblokirnya tanpa kesalahan yang jelas.

Pengecualian konten tidak berperilaku seperti yang diharapkan

Setelah Anda menambah atau mengubah pengecualian konten, butuh waktu hingga 30 menit untuk berlaku di IDE yang setelannya sudah dimuat. 

Untuk menerapkan perubahan segera: 

  • Di VS Code, buka Command Palette dan jalankan Developer: Reload Window. 
  • Di JetBrains IDE dan Visual Studio, tutup dan buka kembali aplikasi. 
  • Di Vim/Neovim, tidak perlu tindakan; pengecualian diambil otomatis setiap kali Anda membuka file.

Setelah memuat ulang, uji pengecualian secara eksplisit: buka file yang dikecualikan dan minta Chat untuk menjelaskannya. Jika Chat merespons dengan konten tentang file tersebut, pengecualian tidak diterapkan, dan Anda perlu memeriksa ulang sintaks aturannya. 

Perhatikan bahwa tiga fitur Copilot tidak mendukung pengecualian konten: Copilot CLI, agen pengkodean Copilot (agen otonom berbasis cloud), dan mode Agent di Copilot Chat dalam IDE. Jika Anda melihat akses file yang tidak terduga di salah satunya, itu bukan salah konfigurasi.

Masalah autentikasi dan token

Jika Copilot tidak tersedia di VS Code meskipun sudah masuk, keluar melalui ikon Accounts di pojok kiri bawah, muat ulang jendela (F1 > Developer: Reload Window di VS Code), lalu masuk kembali.

Untuk Visual Studio, pastikan akun GitHub yang masuk cocok dengan akun yang memiliki kursi Copilot, segarkan kredensial jika perlu, atau coba hapus dan tambahkan kembali akun GitHub Anda lalu mulai ulang Visual Studio.

Pembatasan laju

Model penagihan berbasis penggunaan Copilot berarti setiap paket memiliki batas kapasitasnya sendiri, dan model premium mengonsumsi kapasitas lebih cepat daripada model dasar. 

Jika saran berhenti di tengah sesi atau Copilot Chat mengembalikan kesalahan, beralih ke pemilihan model Otomatis (atau model dengan pengali yang lebih kecil) dapat mengatasinya sambil menunggu jendela penggunaan disetel ulang. 

Admin enterprise dapat memantau penggunaan secara proaktif melalui dasbor analitik Copilot untuk tetap berada di depan batasan. 

Untuk masalah tingkat layanan apa pun, periksa githubstatus.com sebelum menghabiskan waktu menelusuri masalah secara lokal.

Penutup

GitHub Copilot memberi tim kendali yang bermakna atas cara data mereka ditangani, mulai dari perlindungan kontraktual di tingkat paket hingga pengecualian konten yang granular dan filter duplikasi. 

Memahami pengaturan ini (dan mengetahui cara mengonfigurasinya dengan benar) memungkinkan Anda mengadopsi Copilot dengan percaya diri, baik sebagai pengembang individual maupun saat menerapkannya di seluruh enterprise. Jika ada yang tidak berjalan seperti yang diharapkan, langkah penelusuran masalah di atas seharusnya dapat membuat Anda kembali ke jalur dengan cepat.

Jika Anda ingin mendapatkan pengalaman langsung dengan GitHub Copilot, mempelajari cara menyesuaikannya dan menggunakan semua fitur pintarnya, saya sangat merekomendasikan mengikuti kursus Pengembangan Perangkat Lunak dengan GitHub Copilot yang.

FAQ Privasi dan Pemecahan Masalah GitHub Copilot

Apakah GitHub Copilot mengirimkan kode repositori privat saya ke server GitHub?

Copilot mengirimkan konteks kode langsung dari editor terbuka Anda ke server GitHub untuk menghasilkan saran. Copilot tidak menarik kode dari repositori privat yang berada diam di GitHub.

Bagaimana cara menghentikan GitHub menggunakan data Copilot saya untuk pelatihan model?

Buka GitHub Settings, lalu Copilot, dan nonaktifkan 'Allow GitHub to use my data for AI model training.' Opsi keluar ini langsung berlaku untuk pengumpulan data di masa mendatang. Pengguna Copilot Business dan Enterprise otomatis dikecualikan dari penggunaan data pelatihan dan tidak perlu mengubah pengaturan apa pun.

Apa itu pengecualian konten, dan bagaimana cara menyiapkannya?

Pengecualian konten adalah aturan yang mencegah Copilot membaca atau menghasilkan saran dari file atau path tertentu. Anda mengonfigurasinya di tingkat repo pada Settings > Copilot > Content Exclusion, menggunakan pola glob seperti '*.env'  atau '**/secrets/**'. Pemilik organisasi dapat menetapkan pengecualian yang berlaku di semua repo.

Apakah filter duplikasi GitHub Copilot melindungi dari masalah hak cipta?

Filter ini menyaring kecocokan persis dan sangat mirip terhadap kode publik yang diketahui dan dapat menandai lisensi sumber. Filter ini tidak menangkap kode yang serupa secara konseptual atau penulisan ulang parsial. Untuk perlindungan HKI penuh, pelanggan Copilot Business dan Enterprise juga mendapatkan cakupan ganti rugi HKI jika sebuah saran memicu klaim hukum, dengan syarat filter duplikasi diaktifkan.

Mengapa GitHub Copilot berhenti menampilkan saran di satu file tertentu?

Garis diagonal pada ikon status Copilot berarti aturan pengecualian konten aktif untuk file tersebut. Periksa pengaturan pengecualian konten repo dan org untuk melihat apakah file cocok dengan suatu aturan. Jika cocok dan Anda ingin mengizinkan saran di sana, perbarui polanya.

Apakah mode agen mematuhi aturan pengecualian konten?

Tidak. Per Mei 2026, mode agen Copilot dan Cloud Agents tidak mematuhi aturan pengecualian konten.

Bagaimana cara memperbaiki kesalahan autentikasi GitHub Copilot?

Silakan keluar dari GitHub di IDE Anda dan masuk kembali. Pastikan akun yang Anda gunakan untuk masuk memiliki kursi Copilot aktif. Untuk akun enterprise, lakukan autentikasi ulang jika Anda baru-baru ini mengubah kata sandi atau jika SSO dikonfigurasi ulang. Di Visual Studio, periksa apakah ada versi ekstensi Copilot yang duplikat atau konflik.

Apa itu ganti rugi HKI GitHub Copilot, dan siapa yang mendapatkannya?

Ganti rugi HKI berarti GitHub menanggung biaya pembelaan hukum jika saran Copilot memicu klaim kekayaan intelektual. Ini tersedia bagi pelanggan Copilot Business dan Copilot Enterprise, dengan dua syarat: filter duplikasi harus diaktifkan, dan saran harus tidak dimodifikasi. Pengguna paket Free dan Pro tidak tercakup.

Derrick Mwiti's photo
Author
Derrick Mwiti
Topik
Kecerdasan Buatan
Tata Kelola Data
Git

Belajar bersama DataCamp!

Kursus

Pengantar Privasi Data

2 Hr
27.1K
Dapatkan pemahaman yang jelas tentang prinsip privasi data dan cara menerapkan proses privasi serta keamanan.
Lihat DetailRight Arrow
Mulai Kursus
Lihat Lebih BanyakRight Arrow