Corso
Una volta abilitato GitHub Copilot per un team, le domande di configurazione arrivano a raffica. Quali dati escono dall'IDE? Quali repo dovrebbero essere off-limits per i suggerimenti? Cosa succede quando un suggerimento coincide con codice pubblico?
Che tu sia uno sviluppatore che gestisce la propria configurazione o un admin che distribuisce Copilot in un'organizzazione, capire l'ambito di privacy e sicurezza è parte integrante di un buon utilizzo dello strumento.
In questo articolo ti spiego come Copilot gestisce i tuoi dati e come puoi configurare le impostazioni sulla privacy, le esclusioni di contenuti e le tutele come il filtro di duplicazione, oltre a come risolvere i problemi più comuni quando qualcosa smette di funzionare.
Come GitHub Copilot gestisce i tuoi dati
Come trattiamo nella nostra guida Best practice per GitHub Copilot, Copilot invia un'istantanea del contesto di codice circostante ai server di GitHub ogni volta che digiti nel tuo IDE. Il modello elabora quel contesto e restituisce un suggerimento — questi sono i dati di interazione che alimentano l'esperienza.
Per gli utenti con piani individuali (Free, Pro e Pro+), l'Informativa sulla privacy di GitHub consente l'uso di questi dati di interazione per l'addestramento dei modelli. Gli utenti possono disattivare in qualsiasi momento dalle loro impostazioni di privacy personali. I piani Business ed Enterprise operano secondo termini contrattuali separati che escludono del tutto i dati di interazione dall'addestramento — senza necessità di azioni da parte dell'utente.
Cosa rientra nei dati di interazione
Il codice dei repository privati archiviato a riposo non viene utilizzato. Tuttavia, i dati di interazione generati mentre usi attivamente Copilot in un repository privato possono essere utilizzati per l'addestramento a meno che tu non faccia opt-out. Ma cosa si intende esattamente per “dati di interazione”?
Quando usi Copilot, il sistema raccoglie vari tipi di punti dati per migliorare l'assistenza alla scrittura del codice, tra cui:
- Input e prompt: Qualsiasi comando o domanda che invii a Copilot chat o alla CLI.
- Output: I suggerimenti di codice o le risposte testuali del modello, incluso se li hai accettati o rifiutati.
- Contesto del codice: Snippet di codice intorno alla posizione del cursore e i contenuti dei file aperti usati per fornire suggerimenti pertinenti.
- Metadati e struttura: Nomi dei file, struttura del repository e i tuoi schemi di navigazione nell'IDE.
- Feedback dell'utente: La tua valutazione, espressa con pollice in su o in giù, oltre ai commenti che scrivi.
Come cambia la gestione dei dati in base al piano
GitHub offre diversi livelli di account: Free, Pro, Business ed Enterprise. La gestione dei dati varia in base al tipo di account, come mostrato nella tabella sotto.
|
Dimensione |
Free / Pro / Pro+ |
Business |
Enterprise |
|
Usati per l'addestramento del modello |
Richiesto opt-out |
No. Esclusi contrattualmente |
No. Esclusi contrattualmente |
|
Codice di repo privati a riposo |
Non usato |
Non usato |
Non usato |
|
Conservazione di prompt/output |
IDE: non conservati. Fuori dall'IDE: 28 giorni |
IDE: non conservati. Fuori dall'IDE: 28 giorni |
IDE: non conservati. Fuori dall'IDE: 28 giorni |
|
Controlli admin |
Solo individuali |
Policy a livello di organizzazione e gestione delle seat |
Tutti i controlli Business, più ereditarietà di policy a livello enterprise e audit log |
|
Esclusioni di contenuti |
Non disponibili |
Disponibili a livello di repo e org |
Disponibili a livello enterprise |
|
Manleva IP |
Non inclusa |
Sì, con il filtro di duplicazione attivato |
Sì, con il filtro di duplicazione attivato |
Oltre all'opt-out per i piani individuali, la cosa principale da ricordare è che gli utenti Business ed Enterprise ottengono esclusioni di contenuti, manleva IP e controlli admin a livello di organizzazione che non sono disponibili nei livelli gratuiti e individuali. Per un confronto più approfondito di ciò che include ogni livello oltre alla gestione dei dati, vedi la nostra guida Piani di GitHub Copilot.
Alcuni dettagli da notare: Le esclusioni di contenuti non si applicano ancora alla modalità Edit, alla modalità Agent nelle chat IDE, alla GitHub Copilot CLI o all'agente cloud. La copertura di manleva IP richiede che il filtro di rilevamento duplicati sia abilitato e che il suggerimento venga usato senza modifiche.
Configurare le impostazioni sulla privacy di Copilot
La privacy dei dati è diventata un aspetto molto importante per qualsiasi azienda. Vediamo le impostazioni che controllano se le tue interazioni alimentano l'addestramento del modello quando usi GitHub Copilot.
Opt-out per Free, Pro e Pro+
Per il tuo account individuale, puoi escludere i tuoi dati dall'addestramento del modello andando nelle Impostazioni di GitHub e impostando “Consenti a GitHub di usare i miei dati per l'addestramento dei modelli di IA” su Disattivato, come mostrato nello screenshot qui sotto.

L'opt-out interrompe la raccolta futura dei dati e non riduce le funzionalità di Copilot. Tuttavia, GitHub non può garantire la rimozione dei dati già utilizzati in addestramenti precedenti, quindi i dati raccolti in passato potrebbero rimanere nei set di training esistenti.
Policy per organizzazioni ed enterprise
Gli utenti Business ed Enterprise sono già esclusi dall'addestramento del modello, ma gli admin dovrebbero comunque rivedere le policy di condivisione dei dati per controllare quali funzionalità di Copilot sono abilitate in tutta l'organizzazione:
- Settings dell'org > Copilot > Policies ti permette di gestire attivazione/disattivazione funzionalità, assegnazioni delle seat e selezione del modello per tutti i membri.
- Le policy a livello di org hanno la precedenza sulle preferenze individuali, quindi qualsiasi impostazione configurata qui si applica a tutti.
- I proprietari Enterprise possono impostare policy ereditate su più organizzazioni e controllare lo stato corrente da un'unica dashboard.
Uso delle esclusioni di contenuti di Copilot
Puoi decidere di non consentire a Copilot di accedere a determinati contenuti. Dalle impostazioni del repository, puoi indicare i contenuti che desideri che Copilot ignori.
Come funzionano le esclusioni di contenuti
Per i file esclusi:
- I suggerimenti inline non saranno disponibili.
- Il loro contenuto non verrà usato per offrire suggerimenti in altri file.
- Il loro contenuto non verrà usato per le risposte della Chat di GitHub Copilot.
- La revisione del codice di Copilot non verrà eseguita su quei file.
Le esclusioni possono essere configurate dagli amministratori del repository, dai proprietari dell'organizzazione e dai proprietari enterprise.
Configurare le esclusioni a livello di repository e organizzazione
A livello di repo, vai su Settings > Copilot > Content Exclusion e specifica i percorsi usando pattern glob. Pattern comuni includono **"**/secrets/**"** per escludere qualsiasi percorso che contenga una directory secrets e **"*.env"** per escludere tutti i file di ambiente.
La REST API ti offre un'opzione programmatica se stai gestendo esclusioni su molti repo e vuoi versionare la tua configurazione.
A livello di org, il percorso è: Org Settings > Copilot > Content Exclusion. Le regole impostate qui si applicano a tutti i repo dell'organizzazione.
Le regole a livello di org e quelle a livello di repo sono additive, quindi entrambe si applicano contemporaneamente. Le regole a livello enterprise hanno la precedenza su quelle di org e di repo.
Per verificare che le esclusioni funzionino davvero: apri un file escluso e chiedi a Copilot Chat di "spiegare questo file". Se la Chat fornisce una risposta significativa sul contenuto del file, l'esclusione non è applicata. È il segnale per ricaricare l'estensione e ricontrollare la sintassi della regola.
Limitazioni da conoscere
Quando usi le esclusioni di contenuti di GitHub Copilot, è importante capire quanto segue:
- Copilot CLI, la modalità Agent e i Cloud Agent non rispettano le regole di esclusione dei contenuti (a metà 2026).
- Leakage semantico: informazioni sui tipi e definizioni in hover provenienti da file esclusi possono ancora influenzare indirettamente i suggerimenti.
- Symlink e filesystem remoti non sono coperti.
Riferimenti al codice e filtro di duplicazione
GitHub Copilot ti aiuta a comprendere la fonte del codice suggerito facendo riferimento e collegando la sorgente del codice. Quando accetti un suggerimento di questo tipo, Copilot registra l'URL della fonte e la sua licenza.
In base a queste informazioni, puoi decidere se usare quel frammento di codice e quale tipo di attribuzione fornirgli.
Come funziona il filtro di duplicazione
Quando Copilot genera un suggerimento, esegue un filtro rispetto al codice pubblico noto. Se il suggerimento corrisponde a un repository pubblico oltre una soglia di similarità, il suggerimento viene bloccato o segnalato con attribuzione.
Quando accetti il suggerimento, Copilot registra
- Data e ora dell'accettazione
- Il file in cui è stato aggiunto il suggerimento
- Un estratto del codice che è stato aggiunto
- La licenza e l'URL della fonte del codice
Puoi visualizzare i riferimenti al codice direttamente nel tuo IDE quando viene segnalata una corrispondenza. In VS Code, i riferimenti trovati compaiono nel pannello di output di Copilot accanto al suggerimento.

Cosa il filtro non intercetta
Il filtro di duplicazione non rileva quanto segue:
- Snippet brevi e pattern comuni troppo generici per essere segnalati.
- Codice ristrutturato o parzialmente modificato rispetto a una fonte.
L'obiettivo del filtro è trovare corrispondenze testuali identiche o quasi, non similitudini concettuali.
Manleva IP e tutele contrattuali
GitHub offre una manleva per la proprietà intellettuale (IP) ai clienti Copilot Business ed Enterprise. Se un suggerimento scatena una rivendicazione IP, GitHub copre la difesa legale.
Si applicano due condizioni:
- Il filtro di duplicazione deve essere abilitato
- Devi avere un piano idoneo
Gli utenti Free e Pro non sono coperti. Si tratta di una tutela commerciale e non impedisce che compaiano corrispondenze. Copre il rischio se una corrispondenza causa un problema legale.
Gestire le policy di Copilot su GitHub.com
La pagina delle policy di Copilot su GitHub.com è dove gli admin di org ed enterprise controllano cosa può fare Copilot all'interno del team.
Abilitare e disabilitare le funzionalità di Copilot
Gli admin possono attivare/disattivare in modo indipendente completamenti di codice, Chat, code review, integrazione con la GitHub CLI e modalità agent. Questa granularità è utile se vuoi distribuire le funzionalità in modo progressivo o limitare certe capacità per specifici team.
Qui gestisci anche l'assegnazione delle seat: controlli quali membri hanno accesso e puoi assegnare le seat per utente o per gruppo.
Configurare i modelli di IA consentiti
Copilot ora supporta più modelli sottostanti e gli admin possono limitare quali modelli sono disponibili per l'organizzazione. Puoi bloccarlo su un modello specifico oppure consentire tutte le opzioni disponibili e lasciare che gli sviluppatori scelgano.
Per ambienti governativi e regolamentati, GitHub supporta opzioni di modello conformi al Federal Risk and Authorization Management Program (FedRAMP).
Controlla le impostazioni delle policy di Copilot nella scheda Copilot della tua org per vedere cosa è disponibile per il tuo livello di account.
Audit e conformità
Le metriche di utilizzo di Copilot, inclusi tassi di completamento, numero di utenti attivi e trend di funzionalità e modelli, sono disponibili nella scheda Insights sia a livello enterprise sia a livello organizzazione (Insights > Copilot usage).
La policy "Copilot usage metrics" deve essere abilitata prima che la dashboard sia accessibile. Le ripartizioni per singolo membro sono disponibili tramite export NDJSON.
I dati su seat e licenze sono separati e si trovano in Org Settings > Copilot > Access.
Per un'analisi dettagliata della nuova Usage Metrics API e di altre funzionalità avanzate, assicurati di leggere la nostra guida GitHub Copilot Enterprise.
Nota che l'audit log non include i dati delle sessioni client, come i prompt; per questo è necessaria una soluzione personalizzata. Per conservare la cronologia oltre 180 giorni o impostare avvisi di anomalie, GitHub consiglia di inviare in streaming l'audit log a una piattaforma SIEM usando la funzione di streaming integrata.
Risoluzione dei problemi di GitHub Copilot
Quando Copilot smette di funzionare, la causa è quasi sempre una delle seguenti. Prova queste soluzioni prima di aprire un ticket di supporto.
Suggerimenti mancanti o interrotti
Inizia dall'icona di stato di Copilot nella barra di stato del tuo IDE. Una linea diagonale sull'icona indica che è attiva un'esclusione di contenuto per il file corrente.
Se l'icona sembra normale ma i suggerimenti non compaiono, controlla in questo ordine:
- Aggiorna il tuo IDE e l'estensione Copilot all'ultima versione.
- Verifica che l'abbonamento sia attivo e che al tuo account sia assegnata una seat.
- Controlla le regole di esclusione dei contenuti per il file e il repo correnti e verifica la connessione di rete.
Le configurazioni di proxy e VPN sono un blocco silenzioso comune. L'IDE deve raggiungere i server di Copilot sull'infrastruttura di GitHub e a volte i proxy aziendali lo bloccano senza un errore evidente.
Esclusione dei contenuti non conforme alle aspettative
Dopo aver aggiunto o modificato esclusioni di contenuti, potrebbero volerci fino a 30 minuti perché abbiano effetto negli IDE in cui le impostazioni sono già caricate.
Per applicare subito le modifiche:
- In VS Code, apri il Command Palette ed esegui Developer: Reload Window.
- Negli IDE JetBrains e in Visual Studio, chiudi e riapri l'applicazione.
- In Vim/Neovim non è necessaria alcuna azione; le esclusioni vengono recuperate automaticamente ogni volta che apri un file.
Dopo il reload, testa esplicitamente l'esclusione: apri il file escluso e chiedi alla Chat di spiegarlo. Se la Chat risponde con contenuti relativi a quel file, l'esclusione non è applicata e devi ricontrollare la sintassi della regola.
Nota che tre funzionalità di Copilot non supportano le esclusioni di contenuti: Copilot CLI, l'agente di coding di Copilot (l'agente autonomo basato su cloud) e la modalità Agent nella Copilot Chat negli IDE. Se noti accessi inaspettati ai file in uno di questi, non si tratta di una configurazione errata.
Problemi di autenticazione e token
Se Copilot non è disponibile in VS Code nonostante tu abbia effettuato l'accesso, esci tramite l'icona Accounts nell'angolo in basso a sinistra, ricarica la finestra (F1 > Developer: Reload Window in VS Code), quindi accedi di nuovo.
Per Visual Studio, conferma che l'account GitHub con cui hai effettuato l'accesso corrisponda a quello con la seat di Copilot, aggiorna le credenziali se necessario o prova a rimuovere e riaggiungere il tuo account GitHub e riavvia Visual Studio.
Rate limiting
Il modello di fatturazione basato sull'utilizzo di Copilot implica che ogni piano abbia i propri limiti di capacità e i modelli premium consumano tale capacità più velocemente rispetto ai modelli base.
Se i suggerimenti si interrompono a sessione in corso o Copilot Chat restituisce errori, passare alla selezione automatica del modello (o a un modello con moltiplicatore minore) può risolvere mentre la finestra di utilizzo si azzera.
Gli admin Enterprise possono monitorare proattivamente l'utilizzo tramite la dashboard di analytics di Copilot per restare al di sotto dei limiti.
Per eventuali problemi a livello di servizio, controlla githubstatus.com prima di perdere tempo con il debug locale.
Considerazioni finali
GitHub Copilot offre ai team un controllo significativo su come vengono gestiti i loro dati, dalle tutele contrattuali a livello di piano fino alle esclusioni di contenuti granulari e al filtro di duplicazione.
Capire queste impostazioni (e sapere come configurarle correttamente) ti consente di adottare Copilot con sicurezza, sia che tu sia uno sviluppatore individuale sia che lo stia distribuendo in tutta un'azienda. Se qualcosa non funziona come previsto, i passaggi di troubleshooting sopra dovrebbero rimetterti rapidamente in carreggiata.
Se vuoi fare pratica concreta con GitHub Copilot, imparare a personalizzarlo e usare tutte le sue funzioni intelligenti, ti consiglio vivamente il nostro corso Software Development with GitHub Copilot .
Domande frequenti su privacy e troubleshooting di GitHub Copilot
GitHub Copilot invia il codice dei miei repository privati ai server di GitHub?
Copilot invia il contesto di codice immediato dall'editor aperto ai server di GitHub per generare un suggerimento. Non preleva codice dai repository privati fermi su GitHub.
Come faccio a impedire a GitHub di usare i miei dati di Copilot per l'addestramento del modello?
Vai alle Impostazioni di GitHub, poi Copilot, e disattiva 'Consenti a GitHub di usare i miei dati per l'addestramento di modelli di IA'. Questo opt-out si applica immediatamente alla raccolta dei dati futura. Gli utenti di Copilot Business ed Enterprise sono automaticamente esclusi dall'uso dei dati di training e non devono cambiare alcuna impostazione.
Cos'è un'esclusione di contenuti e come si imposta?
Un'esclusione di contenuti è una regola che impedisce a Copilot di leggere o generare suggerimenti da file o percorsi specifici. La configuri a livello di repo in Settings > Copilot > Content Exclusion, usando pattern glob come '*.env' o '**/secrets/**'. I proprietari dell'organizzazione possono impostare esclusioni che si applicano a tutti i repo.
Il filtro di duplicazione di GitHub Copilot protegge dalle questioni di copyright?
Filtra corrispondenze identiche o quasi identiche rispetto al codice pubblico noto e può segnalare la licenza della fonte. Non intercetta codice concettualmente simile o riscritture parziali. Per una protezione IP completa, i clienti Copilot Business ed Enterprise ottengono anche la manleva IP se un suggerimento scatena una rivendicazione legale, a condizione che il filtro di duplicazione fosse abilitato.
Perché GitHub Copilot ha smesso di mostrare suggerimenti in un file specifico?
Una linea diagonale sull'icona di stato di Copilot significa che è attiva una regola di esclusione dei contenuti per quel file. Controlla le impostazioni di esclusione dei contenuti del repo e dell'org per vedere se il file corrisponde a una regola. Se sì e vuoi consentire i suggerimenti lì, aggiorna il pattern di esclusione.
La modalità agent rispetta le regole di esclusione dei contenuti?
No. A maggio 2026, la modalità agent e i Cloud Agent di Copilot non rispettano le regole di esclusione dei contenuti.
Come risolvo gli errori di autenticazione di GitHub Copilot?
Sdisconnettiti da GitHub nel tuo IDE e accedi di nuovo. Verifica che l'account con cui accedi abbia una seat Copilot attiva. Per gli account enterprise, rieffettua l'autenticazione se hai cambiato di recente la password o se è stata riconfigurata la SSO. In Visual Studio, controlla la presenza di versioni duplicate o in conflitto dell'estensione Copilot.
Che cos'è la manleva IP di GitHub Copilot e chi ne beneficia?
La manleva IP significa che GitHub copre i costi della difesa legale se un suggerimento di Copilot scatena una rivendicazione di proprietà intellettuale. È disponibile per i clienti Copilot Business e Copilot Enterprise, con due condizioni: il filtro di duplicazione deve essere attivo e il suggerimento deve essere non modificato. Gli utenti dei piani Free e Pro non sono coperti.


