Przejdź do głównej treści

Prywatność GitHub Copilot: przewodnik po zabezpieczeniach i rozwiązywaniu problemów

Ustawienia prywatności GitHub Copilot zmieniły się w kwietniu 2026. Dowiedz się, jakie dane opuszczają twoje IDE, jak skonfigurować wykluczenia treści i jak naprawić typowe problemy.
Zaktualizowano 27 maj 2026  · 11 min Czytać

Gdy włączysz GitHub Copilot dla zespołu, pytania konfiguracyjne pojawiają się jedno po drugim. Jakie dane opuszczają IDE? Które repozytoria powinny być wyłączone z sugestii? Co się dzieje, gdy sugestia pokrywa się z publicznym kodem? 

Niezależnie od tego, czy jesteś deweloperem zarządzającym własną konfiguracją, czy administratorem wdrażającym Copilota w całej organizacji, zrozumienie obszaru prywatności i bezpieczeństwa to część świadomego korzystania z narzędzia.

W tym artykule pokażę ci, jak Copilot przetwarza twoje dane oraz jak możesz skonfigurować ustawienia prywatności, wykluczenia treści i zabezpieczenia, takie jak filtr duplikacji, a także jak rozwiązywać najczęstsze problemy, gdy coś przestaje działać.

Jak GitHub Copilot przetwarza twoje dane

Jak opisujemy w naszym poradniku GitHub Copilot Best Practices, Copilot wysyła migawkę otaczającego kontekstu kodu na serwery GitHub za każdym razem, gdy piszesz w IDE. Model przetwarza ten kontekst i zwraca sugestię — to dane interakcji, które napędzają całe doświadczenie.

W przypadku użytkowników planów indywidualnych (Free, Pro i Pro+) Oświadczenie o prywatności GitHub pozwala wykorzystywać te dane interakcji do trenowania modeli. Użytkownicy mogą w każdej chwili zrezygnować poprzez swoje osobiste ustawienia prywatności. Plany Business i Enterprise działają na podstawie odrębnych warunków umownych, które całkowicie wykluczają wykorzystanie danych interakcji do trenowania — bez konieczności działania po stronie użytkownika.

Co zalicza się do danych interakcji

Kod prywatnych repozytoriów przechowywany w spoczynku nie jest używany. Jednak dane interakcji generowane podczas aktywnego korzystania z Copilota w prywatnym repozytorium mogą być użyte do trenowania, o ile nie zrezygnujesz. Ale co dokładnie oznacza „dane interakcji”?

Gdy korzystasz z Copilota, system zbiera kilka typów punktów danych, aby ulepszać pomoc w kodowaniu, w tym: 

  • Wejścia i polecenia: Wszelkie komendy lub pytania wysyłane do Copilot chat lub CLI. 
  • Wyniki: Sugestie kodu lub odpowiedzi tekstowe modelu, wraz z informacją, czy je zaakceptowałeś, czy odrzuciłeś. 
  • Kontekst kodu: Fragmenty kodu wokół pozycji kursora oraz zawartość otwartych plików używana do tworzenia trafnych sugestii. 
  • Metadane i struktura: Nazwy plików, struktura repozytorium oraz twoje wzorce nawigacji w IDE. 
  • Opinie użytkownika: Twoja ocena (kciuk w górę lub w dół) oraz wpisane komentarze.

Jak przetwarzanie danych różni się w zależności od planu

GitHub oferuje kilka poziomów kont: Free, Pro, Business i Enterprise. Przetwarzanie danych różni się w zależności od typu konta, jak pokazano w tabeli poniżej. 

Wymiar

Free / Pro / Pro+

Business

Enterprise

Wykorzystywane do trenowania modeli

Wymagana rezygnacja (opt-out)

Nie. Wykluczone umownie

Nie. Wykluczone umownie

Kod prywatnych repozytoriów w spoczynku

Nie używany

Nie używany

Nie używany

Retencja promptów / wyników

IDE: nie przechowywane. Poza IDE: 28 dni

IDE: nie przechowywane. Poza IDE: 28 dni

IDE: nie przechowywane. Poza IDE: 28 dni

Kontrole administratora

Tylko indywidualne

Polityki na poziomie organizacji i zarządzanie licencjami

Wszystko z Business, plus dziedziczenie polityk w całym przedsiębiorstwie i dzienniki audytu

Wykluczenia treści

Niedostępne

Dostępne na poziomie repo i organizacji

Dostępne w całym przedsiębiorstwie

Odszkodowanie IP

Nie zawarte

Tak, z włączonym filtrem duplikacji

Tak, z włączonym filtrem duplikacji

Poza możliwością rezygnacji dla planów indywidualnych, najważniejsze jest to, że użytkownicy Business i Enterprise otrzymują wykluczenia treści, odszkodowanie IP i kontrole administracyjne na poziomie organizacji, których nie ma w darmowych i indywidualnych planach.  Aby porównać dokładniej, co zawiera każdy poziom poza przetwarzaniem danych, zobacz nasz przewodnik GitHub Copilot Plans.

Kilka szczegółów wartych uwagi: Wykluczenia treści nie dotyczą jeszcze trybu Edit, trybu agenta w czatach IDE, GitHub Copilot CLI ani agenta w chmurze. Odszkodowanie IP wymaga, by filtr wykrywania duplikacji był włączony oraz by sugestia została użyta bez modyfikacji.

Konfigurowanie ustawień prywatności Copilota

Prywatność danych stała się bardzo istotnym aspektem dla każdej firmy. Przejdźmy przez ustawienia, które kontrolują, czy twoje interakcje będą wykorzystywane do trenowania modeli podczas korzystania z GitHub Copilot.

Rezygnacja dla Free, Pro i Pro+

Dla konta indywidualnego możesz zrezygnować z trenowania modelu na twoich danych, przechodząc do GitHub Settings i ustawiając „Allow GitHub to use my data for AI model training” na Disabled, jak na zrzucie ekranu poniżej. 

Rezygnacja z wykorzystania danych interakcji

Rezygnacja zatrzymuje przyszłe zbieranie danych i nie ogranicza funkcji Copilota. Jednak GitHub nie może zagwarantować usunięcia danych już wykorzystanych w poprzednim trenowaniu, więc wcześniej zebrane dane mogą pozostać w istniejących zbiorach treningowych.

Polityki organizacji i przedsiębiorstw

Użytkownicy Business i Enterprise są już wykluczeni z trenowania modelu, ale administratorzy powinni nadal przejrzeć polityki udostępniania danych, aby kontrolować, które funkcje Copilota są włączone w całej organizacji:

  • Settings organizacji > Copilot > Policies pozwala zarządzać przełącznikami funkcji, przydziałem licencji i wyborem modelu dla wszystkich członków.
  • Polityki na poziomie organizacji nadpisują preferencje indywidualne, więc każde ustawienie skonfigurowane tutaj obowiązuje wszystkich.
  • Właściciele Enterprise mogą ustawiać polityki dziedziczone między wieloma organizacjami i audytować ich stan z jednego pulpitu.

Korzystanie z wykluczeń treści w Copilocie

Możesz zdecydować, by Copilot nie miał dostępu do określonych treści. W ustawieniach repozytorium możesz wskazać, co Copilot ma ignorować. 

Jak działają wykluczenia treści

Dla wykluczonych plików: 

  • Podpowiedzi inline nie będą dostępne. 
  • Ich zawartość nie będzie używana do sugerowania treści w innych plikach. 
  • Ich zawartość nie będzie wykorzystywana w odpowiedziach GitHub Copilot Chat.
  • Recenzja kodu przez Copilota nie będzie wykonywana na tych plikach. 

Wykluczenia mogą konfigurować administratorzy repozytoriów, właściciele organizacji oraz właściciele Enterprise.

Konfigurowanie wykluczeń na poziomie repozytorium i organizacji

Na poziomie repo przejdź do Settings > Copilot > Content Exclusion i podaj ścieżki, używając wzorców glob. Typowe wzorce to **"**/secrets/**"**  aby wykluczyć każdą ścieżkę zawierającą katalog secrets oraz **"*.env"**  aby wykluczyć wszystkie pliki środowiskowe. 

REST API daje programistyczną opcję, jeśli zarządzasz wykluczeniami w wielu repozytoriach i chcesz wersjonować swoją konfigurację.

Na poziomie organizacji ścieżka to: Org Settings > Copilot > Content Exclusion. Zasady ustawione tutaj obowiązują we wszystkich repozytoriach w organizacji.

Zasady na poziomie organizacji i repozytorium są łączne, więc obie obowiązują jednocześnie. Zasady na poziomie Enterprise mają pierwszeństwo przed zasadami organizacji i repozytoriów.

Aby przetestować, czy wykluczenia faktycznie działają: otwórz wykluczony plik i poproś Copilot Chat o „explain this file”. Jeśli Chat udzieli sensownej odpowiedzi o zawartości pliku, wykluczenie nie zostało zastosowane. To sygnał, by przeładować rozszerzenie i sprawdzić składnię reguły.

Ograniczenia, o których warto wiedzieć

Korzystając z wykluczeń treści GitHub Copilot, warto rozumieć, że: 

  • Copilot CLI, tryb Agenta i Agenci w chmurze nie respektują zasad wykluczeń treści (stan na połowę 2026 r.).
  • Wyciek semantyczny: informacje o typach i podpowiedzi po najechaniu z wykluczonych plików mogą pośrednio wpływać na sugestie.
  • Dowiązania symboliczne (symlinki) i zdalne systemy plików nie są objęte.

Referencje do kodu i detektor duplikacji

GitHub Copilot pomaga zrozumieć źródło sugerowanego kodu, odwołując się do niego i linkując do źródła. Gdy zaakceptujesz taką sugestię, Copilot rejestruje adres URL źródła i jego licencję. 

Na podstawie tych informacji możesz zdecydować, czy użyć danego fragmentu kodu i jakiego rodzaju atrybucji mu udzielić. 

Jak działa filtr duplikacji

Gdy Copilot generuje sugestię, uruchamia filtr porównujący ją z znanym publicznym kodem. Jeśli sugestia przekracza próg podobieństwa z publicznym repozytorium, jest blokowana lub oznaczana z atrybucją. 

Gdy akceptujesz sugestię, Copilot rejestruje 

  • Datę i godzinę akceptacji
  • Plik, do którego dodano sugestię
  • Wycinek dodanego kodu
  • Licencję oraz adres URL źródła kodu

Możesz przeglądać referencje do kodu bezpośrednio w IDE, gdy wykryto dopasowanie. W VS Code dopasowane referencje pojawiają się w panelu wyjściowym Copilota obok sugestii.

Cykl referencji kodu w GitHub Copilot

Czego filtr nie wychwytuje

Filtr duplikacji nie dopasowuje następujących elementów: 

  • Krótkie fragmenty i powszechne wzorce, zbyt ogólne, by je oznaczyć.
  • Kod przekształcony lub częściowo zmodyfikowany względem źródła.

Celem filtra jest dopasowywanie dosłownych lub niemal dosłownych fragmentów, a nie podobieństwa koncepcyjnego.

Odszkodowanie IP i zabezpieczenia umowne

GitHub oferuje odszkodowanie z tytułu własności intelektualnej (IP) klientom Copilot Business i Enterprise. Jeśli sugestia wywoła roszczenie IP, GitHub pokryje koszty obrony prawnej. 

Obowiązują dwa warunki: 

  1. Filtr duplikacji musi być włączony
  2. Musisz korzystać z kwalifikującego się planu

Użytkownicy Free i Pro nie są objęci. To zabezpieczenie komercyjne — nie zapobiega pojawianiu się dopasowań, lecz pokrywa ryzyko, jeśli dopasowanie spowoduje problem prawny.

Zarządzanie politykami Copilota na GitHub.com

Strona polityk Copilota na GitHub.com to miejsce, gdzie administratorzy organizacji i przedsiębiorstw kontrolują, co Copilot może robić w całym zespole. 

Włączanie i wyłączanie funkcji Copilota

Administratorzy mogą niezależnie przełączać uzupełnianie kodu, Chat, code review, integrację z GitHub CLI i tryb agenta. Ta granulacja ma znaczenie, jeśli chcesz wdrażać funkcje stopniowo lub ograniczyć określone możliwości dla wybranych zespołów. 

Przydzielanie licencji jest także tutaj: decydujesz, którzy członkowie mają dostęp, i możesz przypisywać licencje według użytkowników lub grup.

Konfigurowanie dozwolonych modeli AI

Copilot obsługuje teraz wiele modeli bazowych, a administratorzy mogą ograniczyć, które modele są dostępne dla organizacji. Możesz zablokować konkretny model albo dopuścić wszystkie dostępne i pozwolić deweloperom wybierać. 

Dla środowisk rządowych i regulowanych GitHub zapewnia opcje modeli zgodnych z Federal Risk and Authorization Management Program (FedRAMP). 

Sprawdź ustawienia polityk Copilota w zakładce Copilot twojej organizacji, aby zobaczyć, co jest dostępne w twoim poziomie konta.

Audyt i zgodność

Metryki użycia Copilota, w tym wskaźniki uzupełnień, liczby aktywnych użytkowników oraz trendy funkcji i modeli, są dostępne w zakładce Insights na poziomie zarówno przedsiębiorstwa, jak i organizacji (Insights > Copilot usage). 

Polityka „Copilot usage metrics” musi być włączona, zanim pulpit stanie się dostępny. Rozbicia na poszczególnych członków są dostępne przez eksport NDJSON. 

Dane o miejscach i licencjach są oddzielne i znajdują się w Org Settings > Copilot > Access.

Szczegółowy przegląd nowego Usage Metrics API i innych funkcji zaawansowanych znajdziesz w naszym poradniku GitHub Copilot Enterprise.

Pamiętaj, że dziennik audytu nie zawiera danych z sesji klienta, takich jak prompty; do tego potrzebne jest rozwiązanie niestandardowe. Aby zachować historię dłużej niż 180 dni lub skonfigurować alerty anomalii, GitHub zaleca strumieniowanie dziennika audytu do platformy SIEM za pomocą wbudowanej funkcji strumieniowania.

Rozwiązywanie problemów z GitHub Copilot

Gdy Copilot przestaje działać, przyczyna niemal zawsze należy do jednej z poniższych. Przejdź przez nie, zanim zgłosisz zgłoszenie do pomocy technicznej.

Brakujące lub zatrzymane sugestie

Zacznij od ikony statusu Copilota na pasku stanu IDE. Przekreślona ikona oznacza, że dla bieżącego pliku aktywne jest wykluczenie treści. 

Jeśli ikona wygląda normalnie, ale sugestie się nie pojawiają, sprawdź po kolei: 

  • Zaktualizuj IDE i rozszerzenie Copilota do najnowszej wersji.
  • Zweryfikuj, czy twoja subskrypcja jest aktywna i czy twojemu kontu przypisano licencję (seat).
  • Sprawdź zasady wykluczeń treści dla bieżącego pliku i repozytorium oraz przetestuj połączenie sieciowe. 

Konfiguracje proxy i VPN to częsty, „cichy” blokujący. IDE musi łączyć się z serwerami Copilota w infrastrukturze GitHub, a firmowe proxy czasem to blokują bez wyraźnego błędu.

Wykluczenia treści nie działają zgodnie z oczekiwaniami

Po dodaniu lub zmianie wykluczeń treści może minąć do 30 minut, zanim zadziałają w IDE, w których ustawienia są już wczytane. 

Aby zastosować zmiany od razu: 

  • W VS Code otwórz Command Palette i uruchom Developer: Reload Window
  • W IDE JetBrains i Visual Studio zamknij i ponownie otwórz aplikację. 
  • W Vim/Neovim nie jest potrzebne żadne działanie; wykluczenia są pobierane automatycznie przy każdym otwarciu pliku.

Po przeładowaniu przetestuj wykluczenie wprost: otwórz wykluczony plik i poproś Chat o wyjaśnienie go. Jeśli Chat odpowie treścią o tym pliku, wykluczenie nie jest zastosowane i musisz ponownie sprawdzić składnię reguły. 

Pamiętaj, że trzy funkcje Copilota nie obsługują wykluczeń treści: Copilot CLI, agent do kodowania (autonomiczny agent w chmurze) oraz tryb Agenta w Copilot Chat w IDE. Jeśli widzisz nieoczekiwany dostęp do plików w którejkolwiek z tych funkcji, to nie jest błąd konfiguracji.

Problemy z uwierzytelnianiem i tokenami

Jeśli Copilot jest niedostępny w VS Code pomimo zalogowania, wyloguj się przez ikonę Accounts w lewym dolnym rogu, przeładuj okno (F1 > Developer: Reload Window w VS Code), a następnie zaloguj się ponownie.

W Visual Studio upewnij się, że zalogowane konto GitHub odpowiada temu z przypisaną licencją Copilota, odśwież poświadczenia w razie potrzeby lub spróbuj usunąć i dodać ponownie konto GitHub, a następnie zrestartuj Visual Studio.

Ograniczanie szybkości (rate limiting)

Model rozliczeń oparty na użyciu oznacza, że każdy plan ma własne limity pojemności, a modele premium zużywają ją szybciej niż modele bazowe. 

Jeśli sugestie przestają się pojawiać w trakcie sesji lub Copilot Chat zwraca błędy, przełączenie na Auto model selection (lub model z mniejszym mnożnikiem) może rozwiązać problem do czasu resetu okna użycia. 

Administratorzy Enterprise mogą proaktywnie monitorować użycie poprzez pulpit analityczny Copilota, aby wyprzedzać limity. 

W przypadku problemów na poziomie usługi sprawdź githubstatus.com, zanim zaczniesz debugować lokalnie.

Na zakończenie

GitHub Copilot daje zespołom realną kontrolę nad tym, jak ich dane są przetwarzane — od zabezpieczeń umownych na poziomie planu, przez granularne wykluczenia treści, po filtr duplikacji. 

Zrozumienie tych ustawień (i umiejętność ich poprawnej konfiguracji) pozwala wdrażać Copilota z pewnością — zarówno jako indywidualny deweloper, jak i w skali całego przedsiębiorstwa. Jeśli coś nie działa zgodnie z oczekiwaniami, powyższe kroki rozwiązywania problemów powinny szybko przywrócić cię na właściwe tory.

Jeśli chcesz zdobyć praktyczne doświadczenie z GitHub Copilot, nauczyć się go personalizować i wykorzystywać wszystkie jego sprytne funkcje, gorąco polecam nasz kurs Software Development with GitHub Copilot .

GitHub Copilot: prywatność i rozwiązywanie problemów — FAQ

Czy GitHub Copilot wysyła mój kod z prywatnych repozytoriów na serwery GitHub?

Copilot wysyła bezpośredni kontekst kodu z twojego otwartego edytora na serwery GitHub, aby wygenerować sugestię. Nie pobiera kodu z prywatnych repozytoriów przechowywanych w spoczynku na GitHub.

Jak powstrzymać GitHub przed używaniem moich danych z Copilota do trenowania modelu?

Przejdź do GitHub Settings, następnie Copilot i wyłącz „Allow GitHub to use my data for AI model training”. Ta rezygnacja obowiązuje natychmiast w odniesieniu do przyszłego zbierania danych. Użytkownicy Copilot Business i Enterprise są automatycznie wykluczeni z użycia danych do trenowania i nie muszą nic zmieniać.

Czym jest wykluczenie treści i jak je skonfigurować?

Wykluczenie treści to reguła, która uniemożliwia Copilotowi czytanie lub generowanie sugestii na podstawie określonych plików lub ścieżek. Konfigurujesz je na poziomie repozytorium w Settings > Copilot > Content Exclusion, używając wzorców glob, takich jak '*.env'  albo '**/secrets/**'. Właściciele organizacji mogą ustawić wykluczenia obowiązujące we wszystkich repozytoriach.

Czy filtr duplikacji GitHub Copilot chroni przed kwestiami praw autorskich?

Filtruje dosłowne i niemal dosłowne dopasowania względem znanego publicznego kodu i może oznaczać źródłową licencję. Nie wychwytuje koncepcyjnie podobnego kodu ani częściowych przeróbek. Dla pełniejszej ochrony IP klienci Copilot Business i Enterprise otrzymują również odszkodowanie IP, jeśli sugestia wywoła roszczenie prawne, pod warunkiem, że filtr duplikacji był włączony.

Dlaczego GitHub Copilot przestał pokazywać sugestie w jednym konkretnym pliku?

Przekreślona ikona statusu Copilota oznacza, że dla tego pliku aktywna jest reguła wykluczenia treści. Sprawdź ustawienia wykluczeń treści w repo i organizacji, aby zobaczyć, czy plik pasuje do reguły. Jeśli tak, a chcesz włączyć tam sugestie, zaktualizuj wzorzec wykluczenia.

Czy tryb agenta respektuje zasady wykluczeń treści?

Nie. Na maj 2026 tryb agenta Copilota i Agenci w chmurze nie respektują zasad wykluczeń treści.

Jak naprawić błędy uwierzytelniania GitHub Copilot?

Swyloguj się z GitHuba w swoim IDE i zaloguj ponownie. Upewnij się, że konto, którym się logujesz, ma aktywną licencję Copilota. W kontach enterprise ponownie się uwierzytelnij, jeśli ostatnio zmieniłeś hasło lub przeprowadzono rekonfigurację SSO. W Visual Studio sprawdź, czy nie masz zduplikowanych lub konfliktowych wersji rozszerzenia Copilot.

Czym jest odszkodowanie IP GitHub Copilot i kto je otrzymuje?

Odszkodowanie IP oznacza, że GitHub pokrywa koszty obrony prawnej, jeśli sugestia Copilota wywoła roszczenie z tytułu własności intelektualnej. Jest dostępne dla klientów Copilot Business i Copilot Enterprise, przy dwóch warunkach: filtr duplikacji musi być włączony, a sugestia — niezmodyfikowana. Użytkownicy planów Free i Pro nie są objęci.

Tematy

Ucz się z DataCamp!

course

Wprowadzenie do prywatności danych

2 godz.
28.8K
Poznaj zasady ochrony danych i wdrażaj procesy prywatności oraz bezpieczeństwa.
Zobacz szczegółyRight Arrow
Rozpocznij kurs
Zobacz więcejRight Arrow