Track
Podstawy GitHub
10 godz.
Plany GitHub Copilot w pigułce
GitHub oferuje kilka wyraźnie różnych poziomów w swoim ekosystemie. Warto zauważyć, że platforma kończy wdrażanie rozliczeń zależnych od użycia, zastępując przestarzały model „Premium Request Unit” (PRU) kredytami GitHub AI Credits w czerwcu 2026.
W nowym systemie podstawowe podpowiedzi dopełniania kodu i sugestie „Next Edit” pozostają nielimitowane i nie zużywają kredytów.
Natomiast zaawansowane operacje, takie jak czat obejmujący wiele plików, agentowe przepływy pracy, długie sesje kodowania i dogłębne przeglądy kodu, będą zużywać AI Credits w zależności od konsumpcji tokenów (wejściowych, wyjściowych i z pamięci podręcznej) względem opublikowanych stawek API dla danego modelu.
Bazowe ceny miesięcznych subskrypcji pozostają bez zmian, ale ta zmiana wpływa na sposób planowania budżetu na nadwyżki oraz monitorowania aktywnego użycia przez administratorów.
|
Poziom planu |
Docelowy użytkownik |
Cena bazowa |
Miesięczny przydział |
Kluczowe wyróżniki |
|
Free |
Okazjonalni użytkownicy indywidualni |
Free |
Ograniczone AI Credits |
Podstawowy dostęp do podpowiedzi i czatu. |
|
Student |
Zweryfikowani studenci i edukatorzy |
Free |
Rozszerzone AI Credits |
Szerszy dostęp do modeli dla środowisk edukacyjnych. |
|
Pro |
Indywidualni deweloperzy |
$10 / miesiąc |
1 000 Bazowych + 500 Elastycznych (razem 1 500) |
Szerokie integracje z IDE i wsparcie wielu modeli. |
|
Pro+ |
Wymagający użytkownicy indywidualni |
$39 / miesiąc |
3 900 Bazowych + 3 100 Elastycznych (razem 7 000) |
Duże pule tokenów; obejmuje dostęp do GitHub Spark. |
|
Business |
Zespoły i organizacje |
$19 / użytkownik / miesiąc |
1 900 Kredytów / użytkownik (3 000 od 1 czerwca do 1 września 2026) |
Scentralizowane zarządzanie licencjami, dzienniki audytu, wykluczenia plików, ochrona IP. |
|
Enterprise |
Duże przedsiębiorstwa |
$39 / użytkownik / miesiąc |
3 900 Kredytów / użytkownik (7 000 od 1 czerwca - 1 września 2026) |
Indeksowanie repozytoriów, niestandardowe dostrajanie, globalny nadzór. |
Plany indywidualne: Free, Student, Pro i Pro+
Poziomy indywidualne różnią się zakresem dostępu do modeli, limitami użycia i funkcjami eksperymentalnymi. Na przykład, podczas gdy Free pozwala na podstawową eksplorację, Pro+ zapewnia dostęp do GitHub Spark — środowiska stworzonego do budowania aplikacji wspieranych przez AI.
Obecnie nowe rejestracje płatnych kont indywidualnych GitHuba, takich jak Pro, Pro+ i Student, są wstrzymane. Istniejące konta mogą uaktualnić z Pro do Pro+, ale nowe konta nie mogą się zapisać do czasu zakończenia przez GitHuba przejścia na nowy system rozliczeń AI Credits oparty na użyciu.
Business i Enterprise
Na poziomach Business i Enterprise plany GitHub Copilot przestają być jedynie rozszerzeniem IDE, a stają się w pełni audytowalnym zasobem infrastruktury korporacyjnej.
GitHub Copilot Business wprowadza kluczowe funkcje zarządzania:
- Scentralizowane przydzielanie i odbieranie licencji.
- Polityki bazowe dla całej organizacji.
- Strukturalne dzienniki audytu i śledzenie zdarzeń zgodności.
- Wykluczenia zawartości i plików repozytoriów.
- Handlowa ochrona własności intelektualnej (IP indemnity).
GitHub Copilot Enterprise dodaje jeszcze więcej kontroli i możliwości:
- Copilot Spaces: centrum wiedzy pozwalające deweloperom odpytywać Copilota na podstawie wewnętrznej dokumentacji, wiki i standardów kodu w organizacji.
- Ulepszona integracja czatu na GitHub.com.
- Hierarchiczne dziedziczenie polityk w organizacjach podrzędnych.
GitHub Copilot Enterprise wymaga aktywnej subskrypcji GitHub Enterprise Cloud. Ponieważ GitHub Enterprise Cloud kosztuje 21 USD na użytkownika miesięcznie, a licencja Copilot Enterprise 39 USD na użytkownika miesięcznie, rzeczywisty koszt minimalny wynosi 60 USD na użytkownika miesięcznie dla Enterprise. Nie dotyczy to planu GitHub Copilot Business, który organizacje korzystające z GitHub Free lub GitHub Team mogą kupić bezpośrednio.
Organizacje tracą korzyści na poziomie enterprise, takie jak dziedziczenie polityk, ale nadal zyskują ochronę IP, audyt, wykluczenia plików i zarządzanie politykami organizacji — to dobra alternatywa dla średnich zespołów inżynieryjnych.
Jeśli rozważasz subskrypcję Enterprise, nasz przewodnik GitHub Copilot Enterprise pokazuje, jak korzystać z jego funkcji, takich jak Copilot Spaces i nowe Usage Metrics API.
Co odróżnia plany indywidualne od Business
Zarządzanie danymi, ochrona IP i rozliczenia to główne obszary, w których plany indywidualne i biznesowe znacząco się różnią. Dodatkowe funkcje dla użytkowników są świetne, ale zrozumienie tych różnic jest kluczowe dla kogoś, kto decyduje między zarządzaniem stosem osobistych licencji Pro a subskrypcją Business.
Domyślne ustawienia obsługi danych i trenowania
Dla zespołów pracujących nad systemami zastrzeżonymi prywatność danych to zwykle czynnik rozstrzygający między planami osobistymi a subskrypcjami Business.
W kwietniu 2026 GitHub zmienił zasady zbierania danych interakcji dla planów indywidualnych Copilot. Dla użytkowników Free, Pro i Pro+ dane interakcji mogą być teraz domyślnie wykorzystywane do trenowania modeli, chyba że użytkownik wyraźnie z tego zrezygnuje.
Upewnijmy się, że rozumiemy różnicę między kodem w spoczynku a danymi interakcji, aby wiedzieć, co trafia do trenowania AI:
- Kod w spoczynku: Surowy kod znajdujący się w twoim prywatnym repozytorium nie jest odczytywany ani włączany do publicznych zbiorów treningowych.
- Dane interakcji: Obejmują prompty, zapytania na czacie, kontekst kursora, otaczające bloki kodu wysyłane przez API IDE podczas aktywnych sesji edycyjnych, metryki akceptacji sugestii i logi opinii.
Umowy Business i Enterprise zawierają ścisłą, umowną gwarancję, że dane interakcji nigdy nie są używane do trenowania — w żadnych okolicznościach. Nie jest wymagana ręczna interwencja użytkownika.
Aby głębiej zrozumieć wykorzystanie danych i sposoby rozwiązywania problemów w Copilocie, polecam nasz przewodnik GitHub Copilot Privacy and Troubleshooting.
Ochrona IP (indemnity)
GitHub Copilot Business i Enterprise obejmują ochronę z tytułu własności intelektualnej (IP indemnification) dla generowanego kodu. Plany indywidualne tego nie oferują.
W praktyce ochrona oznacza, że GitHub umownie zobowiązuje się do zapewnienia wsparcia prawnego w określonych sytuacjach, jeśli wygenerowany kod wywoła spór dotyczący własności intelektualnej. Nie usuwa to całkowicie ryzyka prawnego, ale zmienia rozmowę o odpowiedzialności w zespołach tworzących oprogramowanie komercyjne.
Freelancer pracujący dla klientów powinien zwrócić na to uwagę. Różnica między „narzędziem do osobistej produktywności” a „platformą rozwojową wspieraną przez organizację” staje się bardzo realna, gdy w grę wchodzą umowy i komercyjne dostarczanie rozwiązań.
Rozliczenia, licencje i przejście na AI Credits
Rozliczenia dla użytkowników indywidualnych są samoobsługowe i powiązane bezpośrednio z kontami osobistymi. W planach Business rozliczenia są scentralizowane, a licencje przydzielają administratorzy. Dodatkowo, zamiast aby każdy użytkownik korzystał z własnej puli kredytów, organizacja łączy miesięczny przydział AI Credits na podstawie liczby użytkowników.
Plany Enterprise zapewniają jeszcze większą kontrolę dzięki granularnym limitom budżetowym, grupowaniu według centrów kosztów i przydziałom na poziomie działów, aby ciężkie, agentowe przepływy pracy jednego zespołu nie wyczerpały całej puli kredytów w firmie.
SKU i kwestie prywatności
Zrozumienie różnych zabezpieczeń prywatności danych i SKU jest ważne. Granice architektoniczne regulujące przepływ danych, zabezpieczenia prawne i śledzenie w różnych poziomach podsumowano poniżej:
|
Poziom planu |
Dane interakcji używane do trenowania? |
Umowna ochrona IP? |
Wykluczenia treści/plików? |
Dostęp do dzienników audytu? |
|
Free |
Tak (możliwa rezygnacja) |
Nie |
Nie |
Nie |
|
Student |
Tak (możliwa rezygnacja) |
Nie |
Nie |
Nie |
|
Pro |
Tak (możliwa rezygnacja) |
Nie |
Nie |
Nie |
|
Pro+ |
Tak (możliwa rezygnacja) |
Nie |
Nie |
Nie |
|
Business |
Nie |
Tak |
Tak |
Tak |
|
Enterprise |
Nie |
Tak |
Tak |
Tak |
Zmiany polityki trenowania z kwietnia 2026
Przejście z modelu opt-in na opt-out w planach indywidualnych podkreśla główny wektor potencjalnych naruszeń zgodności. Ładunek danych interakcji automatycznie zbierany podczas aktywnej sesji w IDE obejmuje:
- Szczegółowe historie czatu i kontekst promptów.
- Wieloliniowe sugestie kodu i lokalne wskaźniki akceptacji.
- Kontekst aktywnego kursora edytora, który często wciąga kontekst z sąsiednich plików, instrukcji importu i deklaracji zmiennych z otwartych kart edytora.
Wyobraź sobie, że deweloper używa osobistego konta Copilot Pro, pracując w korporacyjnym repozytorium. Jeśli trenowanie pozostaje włączone, dane interakcji powiązane z tą sesją mogą trafić do ekosystemu treningowego GitHuba. To częsty powód, dla którego organizacje wybierają plany Business.
Wybór właściwego SKU dla twoich wymagań prywatności
W zależności od charakteru pracy możesz potrzebować różnych SKU.
- Samotny deweloper/projekty poboczne: Free lub Pro dają maksymalną elastyczność. Po prostu wyłącz trenowanie w swoich ustawieniach prywatności, jeśli pracujesz nad kodem zastrzeżonym.
- Freelancerzy/kontraktorzy: Plan Business zapewnia warstwę ochronną. Umowy z klientami często wprost zakazują przesyłania danych do zewnętrznych dostawców LLM; dedykowane miejsce w organizacji chroni twoje kontrakty.
- Zespoły korporacyjne z wymogami zgodności: Plan Business to standardowa baza — zapewnia izolację przepływów danych i umożliwia zarządzanie politykami przez administratorów.
- Branże regulowane (finanse, zdrowie): Plan Enterprise jest zazwyczaj konieczny — pozwala na integrację ze specjalistycznymi konfiguracjami bezpieczeństwa, ścisłymi wymogami rezydencji danych i lokalnymi warstwami dostrajania.
Wykluczanie konkretnych plików z Copilot
Wdrożenie reguł wykluczania plików w GitHub Copilot to jeden z najskuteczniejszych sposobów defensywnego zabezpieczenia środowiska. Wykluczenie treści uniemożliwia lokalnemu agentowi IDE przetwarzanie zawartości określonych plików, czyniąc je całkowicie niewidocznymi dla podpowiedzi inline, okien czatu i agentowych operacji w tle.
Pamiętaj, że GitHub Copilot CLI, chmurowy agent Copilot oraz tryb Agenta w Copilot Chat w IDE nie obsługują wykluczania treści.
Konfigurowanie reguł wykluczania
Zespoły administracyjne mogą stosować konfiguracje wykluczeń globalnie w panelu Organization Settings lub celowo w ustawieniach poszczególnych repozytoriów. Wystarczy wejść w ustawienia repozytorium lub organizacji, klikając przycisk Settings w prawym górnym rogu.
Wybierz „Code and automation” w ustawieniach Copilot w pasku bocznym. Następnie wpisz wykluczenia w polu „Paths to exclude in this repository” w taki sposób:
# Ignore the /src/some-dir/kernel.rs file in this repository.
- "/src/some-dir/kernel.rs"
# Ignore files called secrets.json anywhere in this repository.
- "secrets.json"
# Ignore all files whose names begin with secret anywhere in this repository.
- "secret*"
# Ignore files whose names end with .cfg anywhere in this repository.
- "*.cfg"
# Ignore all files in or below the /scripts directory of this repository.
- "/scripts/**"Poziom repozytoriów w organizacji jest podobny, z tą różnicą, że ustawienie znajdziesz pod „Repositories and Paths to exclude”, w następującym formacie:
REPOSITORY-REFERENCE:
- "/PATH/TO/DIRECTORY/OR/FILE"
- "/PATH/TO/DIRECTORY/OR/FILE"
- …Zachowanie REPOSITORY-REFERENCE jest istotne jako część ustawień. Wspólne konfiguracje bazowe powinny priorytetyzować twarde poświadczenia, profile orkiestracji produkcyjnej, wrażliwe, zastrzeżone moduły algorytmiczne lub silnie regulowane foldery zgodności.
Jak wykluczenia działają w różnych funkcjach Copilot
Gdy nastąpi dopasowanie do wykluczenia, izolacja danych jest absolutna we wszystkich podsystemach Copilota:
- Podpowiedzi inline: Zablokowane jest generowanie kontekstu wewnątrz pliku lub czerpanie kontekstu z niego do sąsiednich plików.
- Copilot chat/agenci: System zwraca informację, że plik nie może zostać przejrzany z powodu ograniczeń polityki organizacyjnej.
Standardowe, lokalne silniki IDE działają jak zwykle. Udogodnienia, takie jak parsowanie tekstu, wewnętrzne podświetlanie składni i lokalny IntelliSense, kompilują się normalnie, ponieważ warstwa wykluczania plików dotyczy wyłącznie zewnętrznych strumieni telemetrycznych Copilota.
Administratorzy powinni dokładnie testować wzorce ścieżek w repozytoriach stagingowych; źle sformułowane wildcardy mogą „otworzyć” dostęp, ujawniając dane, które miały być odizolowane.
Zarządzanie politykami w całej organizacji
Egzekwowanie polityk organizacyjnych GitHub Copilot gwarantuje, że o bezpieczeństwie korporacyjnym decyduje zespół administracyjny, a nie preferencje poszczególnych deweloperów.
Dostępne ustawienia polityk
Organizacje mogą kontrolować kilka ustawień dla deweloperów:
- Przełączniki funkcji: Globalnie włączaj lub wyłączaj Copilot Chat w środowiskach deweloperskich, interfejsach wiersza poleceń (przez Copilot CLI) lub zaawansowanych, agentowych systemach przeglądu kodu.
- Filtr kodu publicznego: Mechanizm prawny blokujący Copilota przed zwracaniem sugestii kodu blisko odpowiadających publicznym repozytoriom open source na GitHubie, co ogranicza ryzyko naruszeń licencji open source.
- Ograniczenia wyboru modeli: Ogranicz, które modele (np. konkretne warianty GPT lub Claude) deweloperzy mogą wybierać — dzięki temu zarządzasz opóźnieniami, zużyciem kredytów i wydajnością. Aby bliżej poznać modele dostępne na platformie GitHuba, zobacz praktyczny przewodnik po GitHub Models.
- Niestandardowe instrukcje organizacji: Wstrzykuj standardowe pliki markdown z politykami, które dołączają firmowe wzorce kodowania, ramy bezpieczeństwa i paradygmaty architektoniczne do każdego promptu wysyłanego przez twoich deweloperów.
Jeśli twój zespół słabiej zna model organizacji i uprawnień GitHuba, kurs Intermediate GitHub Concepts zapewnia przydatne tło. Dla zespołów rozszerzających narzędzia o wiersz poleceń zobacz nasz GitHub Copilot CLI Tutorial.
Dziedziczenie polityk na poziomie Enterprise
W dużych środowiskach korporacyjnych silnik polityk podąża za sztywną kaskadą dziedziczenia: Polityka Enterprise > Polityka organizacji > Preferencje użytkownika
Administratorzy Enterprise mogą globalnie blokować polityki we wszystkich mniejszych jednostkach (np. zespołach), pozwolić na selektywne nadpisywanie w organizacjach lub całkowicie delegować kontrolę w dół hierarchii. Na przykład, warstwa enterprise może globalnie zablokować ustawienia dotyczące użycia określonych modeli.
Na poziomie zespołu można ograniczyć dział finansowy ścisłymi filtrami kodu publicznego, a wewnętrznemu działowi R&D dać większą swobodę eksperymentów.
Dzienniki audytu
Gdy audytorzy potrzebują weryfikacji łańcucha dostaw oprogramowania lub zespoły bezpieczeństwa śledzą wyciek danych, GitHub Copilot rejestruje historię modyfikacji platformy.
Zdarzenia Copilota w dzienniku audytu
System rejestruje kompletną księgę operacji zarządczych, logując:
- Jawne przydziały i odebrania licencji oraz zmiany w grupach rozliczeniowych.
- Modyfikacje filtra duplikacji kodu publicznego.
- Zmiany wzorców wykluczania plików i katalogów.
- Stany włączenia funkcji (np. uruchomienie trybów agentowego przeglądu kodu).
Granularność zależy w pełni od subskrypcji. Plany Business koncentrują się na strumieniach zdarzeń w zakresie organizacji, natomiast konta Enterprise odblokowują systemową, międzyorganizacyjną telemetrię śledczą.
Wyszukiwanie, filtrowanie i eksport
Strumienie dzienników audytu są dostępne natywnie w panelu Organization Settings. Administratorzy mogą wykonywać zapytania w interfejsie, używając konkretnych kwalifikatorów akcji:
# Filter logs to identify who adjusted Copilot access privileges
action:copilot.cfb_seat_assignment_created
# Identify changes made to systemic exclusions within a date window
action:copilot.content_exclusion_updated created:2026-05-01..2026-05-31Konta Enterprise obsługują strumieniowanie tych zdarzeń audytu bezpośrednio do zewnętrznych systemów SIEM (np. Splunk lub Datadog) w celu automatycznego alertowania i scentralizowanego, niezmienialnego przechowywania.
Zarządzanie licencjami Copilot przez REST API
Ręczne przydzielanie licencji użytkownikom w panelu działa dobrze dla małych zespołów, ale szybko się sypie przy masowych procesach onboardingu korporacyjnego. Wykorzystanie endpointów seats w Github Copilot REST API pozwala traktować zarządzanie tożsamością i dostępem w pełni jako kod.
To jedna z moich ulubionych części administracji Copilotem, bo zamienia licencjonowanie w coś, co zespoły inżynieryjne mogą czysto zautomatyzować.
Kluczowe endpointy API
Typowe przepływy API obejmują:
- Listowanie przydzielonych licencji
- Przydzielanie licencji
- Usuwanie licencji
- Pobieranie metryk użycia
- Odczyt ustawień Copilot organizacji
Uwierzytelnianie zwykle wymaga:
- Precyzyjnych tokenów dostępu osobistego
- Uprawnień aplikacji GitHub
- Uprawnień administratora organizacji
Aby uzyskać dostęp do tych ścieżek zarządzania, twoje skrypty integracyjne muszą się uwierzytelniać tokenem PAT z podniesionym zakresem admin:org albo działać jako autoryzowana aplikacja GitHub z wyraźnymi uprawnieniami do zarządzania Copilotem na poziomie organizacji.
Aby głębiej poznać programowe integracje z platformą, polecam wziąć nasz ścieżkę umiejętności GitHub Foundations.
Typowe wzorce automatyzacji
Praktyczne wzorce obejmują:
-
Automatyczne onboarding tożsamości: Połączenie systemu HR (np. Workday lub Okta) bezpośrednio z GitHubem przez webhooki. Gdy inżynier dołącza do określonego zespołu, skrypt wysyła żądanie
POST, by automatycznie przydzielić mu środowisko Copilot. -
Odzyskiwanie nieaktywnych licencji: Zaplanowany skrypt Cron odpyta API o wykorzystanie aktywnych licencji. Jeśli użytkownik nie korzystał z Copilota przez ponad 30 dni, skrypt wykona
DELETE, by odzyskać licencję, chroniąc firmową pulę kredytów. -
Panele finansowe: Pobieranie dziennych danych o przydziałach i konsumpcji do wewnętrznych platform BI (np. Tableau) w celu czytelnego rozliczania kosztów między działami.
Przykład: przydzielanie licencji Copilot w Pythonie
Poniższy skrypt pokazuje, jak programowo przydzielić licencję organizacji konkretnemu deweloperowi w Pythonie:
import requests
# Identity Configuration
TOKEN = "YOUR_ORGANIZATION_ADMIN_PAT"
ORG = "your-corporate-org"
USERNAME = "target-developer-user"
url = f"https://api.github.com/orgs/{ORG}/copilot/billing/selected_users"
headers = {
"Authorization": f"Bearer {TOKEN}",
"Accept": "application/vnd.github+json",
"X-GitHub-Api-Version": "2022-11-28"
}
payload = {
"selected_usernames": [USERNAME]
}
response = requests.post(url, json=payload, headers=headers)
if response.status_code == 201:
print(f"Successfully allocated Copilot seat to {USERNAME}.")
else:
print(f"Failed allocation. Status: {response.status_code}")
print(response.json())Na koniec
Struktura planów GitHub Copilot wydaje się prosta na stronie cen. Gdy zaczynasz zarządzać zespołami, różnice stają się znacznie bardziej istotne.
Granice prywatności, polityki trenowania, audytowalność i kontrola nadzoru często znaczą więcej niż sam dostęp do modeli. Dlatego rozmowy o GitHub Copilot Business vs Enterprise zwykle stają się dyskusjami o bezpieczeństwie i operacjach, a nie wyłącznie o inżynierii.
Gdybym doradzał zespołowi dziś, zacząłbym od wymagań nadzoru:
- Czy potrzebujesz umownych gwarancji prywatności?
- Czy potrzebujesz dzienników audytu?
- Czy potrzebujesz scentralizowanego zarządzania politykami?
Dopiero potem optymalizowałbym wolumen użycia i dostęp do funkcji.
Aby pogłębić kompetencje techniczne twojego zespołu i przygotować się do oficjalnych certyfikacji, sprawdź te zaawansowane ścieżki nauki: