Lewati ke konten utama

Privasi GitHub Copilot: Panduan Perlindungan & Pemecahan Masalah

Pengaturan privasi GitHub Copilot berubah pada April 2026. Pelajari data apa yang keluar dari IDE Anda, cara mengonfigurasi pengecualian konten, dan cara memperbaiki masalah umum.
Diperbarui 2 Jun 2026  · 11 mnt baca

Setelah Anda mengaktifkan GitHub Copilot untuk sebuah tim, pertanyaan konfigurasi akan cepat bermunculan. Data apa yang keluar dari IDE? Repo mana yang sebaiknya tidak boleh menjadi sumber saran? Apa yang terjadi jika sebuah saran cocok dengan kode publik? 

Baik Anda pengembang yang mengelola setelan sendiri maupun admin yang menerapkan Copilot di seluruh organisasi, memahami aspek privasi dan keamanan adalah bagian dari pemakaian alat ini secara tepat.

Dalam artikel ini, saya akan memandu Anda tentang bagaimana Copilot menangani data Anda dan bagaimana Anda dapat mengonfigurasi pengaturan privasi, pengecualian konten, serta perlindungan seperti filter duplikasi, plus cara mengatasi masalah paling umum saat sesuatu tidak berfungsi.

Cara GitHub Copilot Menangani Data Anda

Seperti yang kami bahas dalam tutorial Praktik Terbaik GitHub Copilot, Copilot mengirimkan cuplikan konteks kode di sekitar ke server GitHub setiap kali Anda mengetik di IDE. Model memproses konteks tersebut dan mengembalikan saran — inilah data interaksi yang menjadi dasar pengalaman tersebut.

Untuk pengguna paket individual (Free, Pro, dan Pro+), Pernyataan Privasi GitHub mengizinkan data interaksi ini digunakan untuk pelatihan model. Pengguna dapat memilih keluar kapan saja melalui pengaturan privasi pribadi mereka. Paket Business dan Enterprise berada di bawah ketentuan kontraktual terpisah yang sepenuhnya mengecualikan data interaksi dari pelatihan — tanpa perlu tindakan pengguna.

Apa saja yang termasuk data interaksi

Kode repositori privat yang disimpan saat diam (at rest) tidak digunakan. Namun, data interaksi yang dihasilkan saat Anda aktif menggunakan Copilot di repositori privat dapat digunakan untuk pelatihan kecuali Anda memilih keluar. Lalu, apa yang dimaksud dengan “data interaksi” tepatnya?

Saat Anda menggunakan Copilot, sistem mengumpulkan beberapa jenis titik data untuk meningkatkan bantuannya dalam penulisan kode, termasuk: 

  • Input dan prompt: Perintah atau pertanyaan apa pun yang Anda kirim ke Copilot chat atau CLI. 
  • Output: Saran kode atau respons teks dari model, termasuk apakah Anda menerimanya atau menolaknya. 
  • Konteks kode: Cuplikan kode di sekitar posisi kursor Anda dan konten file yang terbuka yang digunakan untuk memberikan saran yang relevan. 
  • Metadata dan struktur: Nama file, struktur repositori, dan pola navigasi Anda di IDE. 
  • Umpan balik pengguna: Penilaian Anda, ditandai dengan jempol ke atas atau ke bawah, serta komentar yang Anda tulis.

Perbedaan penanganan data menurut paket

GitHub menawarkan beberapa tingkatan akun: Free, Pro, Business, dan Enterprise. Penanganan data bervariasi menurut jenis akun, seperti terlihat pada tabel di bawah. 

Dimensi

Free / Pro / Pro+

Business

Enterprise

Digunakan untuk pelatihan model

Perlu memilih keluar

Tidak. Dikecualikan secara kontraktual

Tidak. Dikecualikan secara kontraktual

Kode repo privat saat diam

Tidak digunakan

Tidak digunakan

Tidak digunakan

Retensi prompt/output

IDE: tidak disimpan. Di luar IDE: 28 hari

IDE: tidak disimpan. Di luar IDE: 28 hari

IDE: tidak disimpan. Di luar IDE: 28 hari

Kontrol admin

Hanya individual

Kebijakan tingkat organisasi dan manajemen kursi

Semua kontrol Business, plus pewarisan kebijakan di seluruh enterprise dan log audit

Pengecualian konten

Tidak tersedia

Tersedia di tingkat repo dan organisasi

Tersedia di seluruh enterprise

Ganti rugi KI

Tidak termasuk

Ya, dengan filter duplikasi diaktifkan

Ya, dengan filter duplikasi diaktifkan

Selain opsi memilih keluar untuk paket individual, intinya adalah pengguna Business dan Enterprise mendapatkan pengecualian konten, ganti rugi KI, dan kontrol admin tingkat organisasi yang tidak tersedia pada tingkat gratis dan individual. Untuk perbandingan lebih mendalam tentang apa saja yang disertakan tiap tingkat di luar penanganan data, lihat panduan Paket GitHub Copilot kami.

Beberapa detail yang perlu dicatat: Pengecualian konten saat ini belum berlaku untuk mode Edit, mode Agent di chat IDE, GitHub Copilot CLI, atau agen cloud. Cakupan ganti rugi KI mensyaratkan filter deteksi duplikasi diaktifkan dan saran digunakan tanpa modifikasi.

Mengonfigurasi Pengaturan Privasi Copilot

Privasi data telah menjadi aspek yang sangat penting bagi bisnis mana pun. Mari kita bahas pengaturan yang mengontrol apakah interaksi Anda digunakan kembali untuk pelatihan model saat menggunakan GitHub Copilot.

Pilih keluar untuk Free, Pro, dan Pro+

Untuk akun individual Anda, Anda dapat menonaktifkan pelatihan model pada data Anda dengan membuka GitHub Settings dan mengatur “Allow GitHub to use my data for AI model training” ke Disabled, seperti yang ditunjukkan pada tangkapan layar di bawah. 

Menolak penggunaan data interaksi

Memilih keluar menghentikan pengumpulan data di masa mendatang dan tidak mengurangi fungsionalitas Copilot. Namun, GitHub tidak dapat menjamin penghapusan data yang sudah digunakan dalam pelatihan sebelumnya, sehingga data yang sebelumnya dikumpulkan mungkin tetap ada dalam set pelatihan yang sudah ada.

Kebijakan organisasi dan enterprise

Pengguna Business dan Enterprise sudah dikecualikan dari pelatihan model, tetapi admin tetap harus meninjau kebijakan berbagi data untuk mengontrol fitur Copilot apa yang diaktifkan di seluruh organisasi:

  • Settings organisasi > Copilot > Policies memungkinkan Anda mengelola toggle fitur, penetapan kursi, dan pemilihan model untuk semua anggota.
  • Kebijakan tingkat organisasi menimpa preferensi individual, jadi setelan apa pun yang Anda konfigurasikan di sini berlaku untuk semua.
  • Pemilik enterprise dapat menetapkan kebijakan yang diwariskan di banyak organisasi dan mengaudit keadaan saat ini dari satu dasbor.

Menggunakan Pengecualian Konten Copilot

Anda dapat memutuskan untuk tidak mengizinkan Copilot mengakses konten tertentu. Dari pengaturan repositori, Anda dapat menentukan konten yang ingin diabaikan oleh Copilot. 

Cara kerja pengecualian konten

Untuk file yang dikecualikan: 

  • Saran inline tidak akan tersedia. 
  • Kontennya tidak akan digunakan untuk menawarkan saran di file lain. 
  • Kontennya tidak akan digunakan untuk respons GitHub Copilot Chat.
  • Tinjauan kode Copilot tidak akan dilakukan pada file-file tersebut. 

Pengecualian dapat dikonfigurasi oleh administrator repositori, pemilik organisasi, dan pemilik enterprise.

Mengonfigurasi pengecualian di tingkat repositori dan organisasi

Di tingkat repo, buka Settings > Copilot > Content Exclusion, dan tentukan path menggunakan pola glob. Pola umum mencakup **"**/secrets/**"**  untuk mengecualikan path mana pun yang berisi direktori secrets, dan **"*.env"**  untuk mengecualikan semua file environment. 

REST API memberi Anda opsi terprogram jika Anda mengelola pengecualian di banyak repo dan ingin mengelola versi konfigurasi Anda.

Di tingkat organisasi, jalurnya adalah: Org Settings > Copilot > Content Exclusion. Aturan yang Anda tetapkan di sini berlaku di semua repo dalam organisasi.

Aturan tingkat organisasi dan tingkat repo bersifat aditif, sehingga keduanya berlaku secara bersamaan. Aturan tingkat enterprise memiliki prioritas atas aturan tingkat organisasi dan repo.

Untuk menguji apakah pengecualian benar-benar berfungsi: buka file yang dikecualikan dan minta Copilot Chat untuk "explain this file." Jika Chat memberikan respons bermakna tentang konten file tersebut, berarti pengecualian tidak diterapkan. Itu adalah sinyal bagi Anda untuk memuat ulang ekstensi dan memeriksa kembali sintaks aturannya.

Batasan yang perlu Anda ketahui

Saat menggunakan pengecualian konten GitHub Copilot, penting untuk memahami hal-hal berikut: 

  • Copilot CLI, mode Agent, dan Cloud Agents tidak mematuhi aturan pengecualian konten (per pertengahan 2026).
  • Kebocoran semantik: informasi tipe dan definisi hover dari file yang dikecualikan masih dapat secara tidak langsung memengaruhi saran.
  • Symlink dan filesystem jarak jauh tidak tercakup.

Referensi Kode dan Detektor Duplikasi

GitHub Copilot membantu Anda memahami sumber kode yang disarankan dengan mereferensikan dan menautkan sumber kode. Saat Anda menerima saran semacam itu, Copilot mencatat URL sumber dan lisensinya. 

Berdasarkan informasi tersebut, Anda dapat memutuskan apakah akan menggunakan potongan kode itu dan jenis atribusi apa yang akan diberikan. 

Cara kerja filter duplikasi

Saat Copilot menghasilkan saran, ia menjalankan filter terhadap kode publik yang diketahui. Jika saran cocok dengan repositori publik di atas ambang kemiripan tertentu, saran tersebut akan diblokir atau ditandai dengan atribusi. 

Saat Anda menerima saran, Copilot mencatat 

  • Tanggal dan waktu penerimaan
  • File tempat saran ditambahkan
  • Cuplikan kode yang ditambahkan
  • Lisensi, dan URL sumber kode

Anda dapat melihat referensi kode langsung di IDE saat kecocokan ditandai. Di VS Code, referensi yang cocok muncul di panel keluaran Copilot bersama saran.

Siklus Referensi Kode GitHub Copilot

Apa yang tidak tertangkap oleh filter

Filter duplikasi tidak mencocokkan hal-hal berikut: 

  • Cuplikan pendek dan pola umum yang terlalu generik untuk ditandai.
  • Kode yang diubah strukturnya atau dimodifikasi sebagian dari suatu sumber.

Tujuan filter adalah mencocokkan kemiripan verbatim/hampir verbatim, bukan kemiripan konseptual.

Ganti rugi KI dan perlindungan kontraktual

GitHub menawarkan ganti rugi Kekayaan Intelektual (KI) kepada pelanggan Copilot Business dan Enterprise. Jika sebuah saran memicu klaim KI, GitHub menanggung pembelaan hukum. 

Dua ketentuan berlaku: 

  1. Filter duplikasi harus diaktifkan
  2. Anda harus berada pada paket yang memenuhi syarat

Pengguna Free dan Pro tidak tercakup. Ini adalah perlindungan komersial, dan tidak mencegah kemunculan kecocokan. Perlindungan ini menanggung risiko jika suatu kecocokan menyebabkan masalah hukum.

Mengelola Kebijakan Copilot di GitHub.com

Halaman kebijakan Copilot di GitHub.com adalah tempat admin organisasi dan enterprise mengontrol apa yang dapat dilakukan Copilot di seluruh tim. 

Mengaktifkan dan menonaktifkan fitur Copilot

Admin dapat mengaktifkan/nonaktifkan penyelesaian kode, Chat, tinjauan kode, integrasi GitHub CLI, dan mode agent secara terpisah. Granularitas ini penting jika Anda ingin menerapkan fitur secara bertahap atau membatasi kemampuan tertentu untuk tim tertentu. 

Penetapan kursi juga ada di sini: Anda mengontrol anggota mana yang mendapatkan akses, dan Anda dapat menetapkan kursi berdasarkan pengguna atau grup.

Mengonfigurasi model AI yang diizinkan

Copilot kini mendukung beberapa model dasar, dan admin dapat membatasi model mana yang tersedia untuk organisasi. Anda dapat menguncinya pada model tertentu, atau mengizinkan semua opsi yang tersedia dan membiarkan pengembang memilih. 

Untuk lingkungan pemerintahan dan teregulasi, GitHub mendukung opsi model yang patuh Federal Risk and Authorization Management Program (FedRAMP). 

Periksa setelan kebijakan Copilot di tab Copilot organisasi Anda untuk melihat apa yang tersedia bagi tingkat akun Anda.

Audit dan kepatuhan

Metrik penggunaan Copilot, termasuk tingkat penyelesaian, jumlah pengguna aktif, serta tren fitur dan model, tersedia di bawah tab Insights pada tingkat enterprise dan organisasi (Insights > Copilot usage). 

Kebijakan "Copilot usage metrics" harus diaktifkan sebelum dasbor dapat diakses. Rincian per anggota tersedia melalui ekspor NDJSON. 

Data kursi dan lisensi terpisah dan berada di Org Settings > Copilot > Access.

Untuk rincian mendalam tentang Usage Metrics API yang baru dan fitur lanjutan lainnya, pastikan untuk membaca panduan GitHub Copilot Enterprise kami.

Perhatikan bahwa log audit tidak menyertakan data sesi klien, seperti prompt; solusi kustom diperlukan untuk itu. Untuk menyimpan riwayat lebih dari 180 hari atau menyiapkan peringatan anomali, GitHub merekomendasikan streaming log audit ke platform SIEM menggunakan fitur streaming bawaan.

Pemecahan Masalah GitHub Copilot

Saat Copilot berhenti berfungsi, penyebabnya hampir selalu salah satu dari yang berikut. Jalankan langkah-langkah ini sebelum membuka tiket dukungan.

Saran hilang atau berhenti

Mulailah dengan ikon status Copilot di bilah status IDE Anda. Garis diagonal pada ikon berarti pengecualian konten aktif untuk file saat ini. 

Jika ikon terlihat normal tetapi saran tidak muncul, periksa hal-hal berikut secara berurutan: 

  • Perbarui IDE dan ekstensi Copilot ke versi terbaru.
  • Verifikasi langganan Anda aktif dan akun Anda memiliki kursi yang ditetapkan.
  • Periksa aturan pengecualian konten untuk file dan repo saat ini, dan uji koneksi jaringan Anda. 

Konfigurasi proxy dan VPN sering kali menjadi penghalang senyap. IDE perlu menjangkau server Copilot di infrastruktur GitHub, dan proxy perusahaan terkadang memblokirnya tanpa kesalahan yang jelas.

Pengecualian konten tidak berperilaku seperti yang diharapkan

Setelah Anda menambahkan atau mengubah pengecualian konten, perlu waktu hingga 30 menit untuk diterapkan di IDE yang setelannya sudah dimuat. 

Untuk menerapkan perubahan segera: 

  • Di VS Code, buka Command Palette dan jalankan Developer: Reload Window
  • Di JetBrains IDEs dan Visual Studio, tutup dan buka kembali aplikasi. 
  • Di Vim/Neovim, tidak perlu tindakan; pengecualian diambil otomatis setiap kali Anda membuka file.

Setelah memuat ulang, uji pengecualian secara eksplisit: buka file yang dikecualikan dan minta Chat untuk menjelaskannya. Jika Chat merespons dengan konten tentang file tersebut, berarti pengecualian tidak diterapkan, dan Anda perlu memeriksa kembali sintaks aturannya. 

Perhatikan bahwa tiga fitur Copilot tidak mendukung pengecualian konten: Copilot CLI, agen pengodean Copilot (agen otonom berbasis cloud), dan mode Agent di Copilot Chat dalam IDE. Jika Anda melihat akses file yang tidak terduga pada salah satu dari ini, itu bukan salah konfigurasi.

Masalah autentikasi dan token

Jika Copilot tidak tersedia di VS Code meskipun sudah masuk, keluar melalui ikon Accounts di pojok kiri bawah, muat ulang jendela (F1 > Developer: Reload Window di VS Code), lalu masuk kembali.

Untuk Visual Studio, pastikan akun GitHub yang masuk cocok dengan akun yang memiliki kursi Copilot, segarkan kredensial Anda jika perlu, atau coba hapus dan tambahkan kembali akun GitHub Anda lalu mulai ulang Visual Studio.

Pembatasan laju

Model penagihan berbasis penggunaan Copilot berarti setiap paket memiliki batas kapasitas sendiri, dan model premium mengonsumsi kapasitas lebih cepat daripada model dasar. 

Jika saran berhenti di tengah sesi atau Copilot Chat mengembalikan error, beralih ke pemilihan model Auto (atau model dengan pengali yang lebih kecil) dapat menyelesaikannya sambil menunggu jendela penggunaan disetel ulang. 

Admin enterprise dapat memantau penggunaan secara proaktif melalui dasbor analitik Copilot agar tetap berada di bawah batas.

Untuk masalah tingkat layanan apa pun, periksa githubstatus.com sebelum menghabiskan waktu melakukan debug lokal.

Penutup

GitHub Copilot memberi tim kendali yang bermakna atas bagaimana data mereka ditangani, mulai dari perlindungan kontraktual tingkat paket hingga pengecualian konten yang granular dan filter duplikasi. 

Memahami setelan ini (dan mengetahui cara mengonfigurasinya dengan benar) memungkinkan Anda mengadopsi Copilot dengan percaya diri, baik Anda pengembang individual maupun menerapkannya di seluruh enterprise. Jika sesuatu tidak berjalan sesuai harapan, langkah pemecahan masalah di atas seharusnya dapat membuat Anda kembali ke jalur dengan cepat.

Jika Anda ingin mendapatkan pengalaman langsung dengan GitHub Copilot, mempelajari cara menyesuaikannya dan menggunakan semua fiturnya yang pintar, saya sangat merekomendasikan mengikuti kursus Software Development with GitHub Copilot yang.

FAQ Privasi dan Pemecahan Masalah GitHub Copilot

Apakah GitHub Copilot mengirimkan kode repositori privat saya ke server GitHub?

Copilot mengirimkan konteks kode terdekat dari editor Anda yang terbuka ke server GitHub untuk menghasilkan saran. Copilot tidak mengambil kode dari repositori privat yang sedang diam di GitHub.

Bagaimana cara menghentikan GitHub menggunakan data Copilot saya untuk pelatihan model?

Buka GitHub Settings, lalu Copilot, dan matikan 'Allow GitHub to use my data for AI model training.' Opsi keluar ini langsung berlaku untuk pengumpulan data di masa mendatang. Pengguna Copilot Business dan Enterprise otomatis dikecualikan dari penggunaan data pelatihan dan tidak perlu mengubah setelan apa pun.

Apa itu pengecualian konten, dan bagaimana cara menyiapkannya?

Pengecualian konten adalah aturan yang mencegah Copilot membaca atau menghasilkan saran dari file atau path tertentu. Anda mengonfigurasinya di tingkat repo di Settings > Copilot > Content Exclusion, menggunakan pola glob seperti '*.env'  atau '**/secrets/**'. Pemilik organisasi dapat menetapkan pengecualian yang berlaku di semua repo.

Apakah filter duplikasi GitHub Copilot melindungi dari masalah hak cipta?

Filter ini menyaring kecocokan verbatim dan hampir verbatim terhadap kode publik yang diketahui dan dapat menandai lisensi sumber. Filter ini tidak menangkap kode yang serupa secara konseptual atau penulisan ulang parsial. Untuk perlindungan KI penuh, pelanggan Copilot Business dan Enterprise juga mendapatkan cakupan ganti rugi KI jika sebuah saran memicu klaim hukum, dengan ketentuan filter duplikasi diaktifkan.

Mengapa GitHub Copilot berhenti menampilkan saran di satu file tertentu?

Garis diagonal pada ikon status Copilot berarti aturan pengecualian konten aktif untuk file tersebut. Periksa setelan pengecualian konten repo dan organisasi untuk melihat apakah file tersebut cocok dengan suatu aturan. Jika cocok dan Anda ingin mengizinkan saran di sana, perbarui pola pengecualian.

Apakah mode agent mematuhi aturan pengecualian konten?

Tidak. Per Mei 2026, mode agent Copilot dan Cloud Agents tidak mematuhi aturan pengecualian konten.

Bagaimana cara memperbaiki error autentikasi GitHub Copilot?

Silakan keluar dari GitHub di IDE Anda dan masuk kembali. Pastikan akun yang Anda gunakan untuk masuk memiliki kursi Copilot yang aktif. Untuk akun enterprise, autentikasi ulang jika Anda baru saja mengubah kata sandi atau jika SSO dikonfigurasi ulang. Di Visual Studio, periksa apakah ada versi ekstensi Copilot yang duplikat atau konflik.

Apa itu ganti rugi KI GitHub Copilot, dan siapa yang mendapatkannya?

Ganti rugi KI berarti GitHub menanggung biaya pembelaan hukum jika saran Copilot memicu klaim kekayaan intelektual. Ini tersedia untuk pelanggan Copilot Business dan Copilot Enterprise, dengan dua ketentuan: filter duplikasi harus diaktifkan, dan saran harus tidak dimodifikasi. Pengguna paket Free dan Pro tidak tercakup.

Derrick Mwiti's photo
Author
Derrick Mwiti
Topik
Kecerdasan Buatan
Git
Tata Kelola Data

Belajar bersama DataCamp!

Kursus

Pengantar Privasi Data

2 Hr
27.4K
Dapatkan pemahaman yang jelas tentang prinsip privasi data dan cara menerapkan proses privasi serta keamanan.
Lihat DetailRight Arrow
Mulai Kursus
Lihat Lebih BanyakRight Arrow