Przejdź do głównej treści

Prywatność GitHub Copilot: przewodnik po zabezpieczeniach i rozwiązywaniu problemów

Ustawienia prywatności GitHub Copilot zmieniły się w kwietniu 2026 r. Dowiedz się, jakie dane opuszczają twoje IDE, jak skonfigurować wykluczenia treści i jak naprawić typowe problemy.
Zaktualizowano 2 cze 2026  · 11 min Czytać

Gdy włączysz GitHub Copilot dla zespołu, pytania konfiguracyjne pojawiają się jedno po drugim. Jakie dane opuszczają IDE? Które repozytoria powinny być wyłączone z sugestii? Co się dzieje, gdy sugestia pokrywa się z publicznym kodem? 

Niezależnie od tego, czy jesteś deweloperem zarządzającym własną konfiguracją, czy administratorem wdrażającym Copilota w organizacji, zrozumienie obszaru prywatności i bezpieczeństwa to ważna część korzystania z narzędzia.

W tym artykule pokażę ci, jak Copilot obsługuje twoje dane i jak możesz skonfigurować ustawienia prywatności, wykluczenia treści oraz zabezpieczenia, takie jak filtr duplikacji, a także jak rozwiązywać najczęstsze problemy, gdy coś przestaje działać.

Jak GitHub Copilot obsługuje twoje dane

Jak omawiamy w naszym samouczku GitHub Copilot Best Practices, Copilot wysyła migawkę otaczającego kontekstu kodu na serwery GitHub za każdym razem, gdy piszesz w IDE. Model przetwarza ten kontekst i zwraca sugestię — to są dane interakcji, które napędzają całe działanie.

W przypadku użytkowników planów indywidualnych (Free, Pro i Pro+) Oświadczenie o prywatności GitHub pozwala wykorzystywać te dane interakcji do trenowania modeli. Użytkownicy mogą w każdej chwili zrezygnować z tego w swoich ustawieniach prywatności. Plany Business i Enterprise działają w oparciu o odrębne warunki umowne, które całkowicie wyłączają dane interakcji z treningu — bez konieczności działania po stronie użytkownika.

Co zalicza się do danych interakcji

Kod z prywatnego repozytorium przechowywany w spoczynku nie jest używany. Jednak dane interakcji generowane podczas aktywnego korzystania z Copilota w prywatnym repozytorium mogą być wykorzystywane do treningu, o ile nie zrezygnujesz. Ale co dokładnie oznaczają „dane interakcji”?

Gdy korzystasz z Copilota, system zbiera kilka rodzajów punktów danych, aby ulepszać pomoc w kodowaniu, w tym: 

  • Wejścia i prompt'y: Wszelkie polecenia lub pytania wysyłane do czatu Copilot lub CLI. 
  • Wyniki: Sugestie kodu lub odpowiedzi tekstowe modelu, w tym informacja, czy je zaakceptowałeś, czy odrzuciłeś. 
  • Kontekst kodu: Fragmenty kodu otaczające pozycje kursora oraz zawartość otwartych plików używana do dostarczania trafnych sugestii. 
  • Metadane i struktura: Nazwy plików, struktura repozytorium oraz twoje wzorce nawigacji w IDE. 
  • Opinie użytkownika: Twoja ocena, wyrażona kciukiem w górę lub w dół, a także pisemne komentarze.

Jak obsługa danych różni się w zależności od planu

GitHub oferuje kilka poziomów kont: Free, Pro, Business i Enterprise. Obsługa danych różni się w zależności od typu konta, jak pokazano w tabeli poniżej. 

Wymiar

Free / Pro / Pro+

Business

Enterprise

Wykorzystywane do trenowania modeli

Wymagana rezygnacja (opt-out)

Nie. Wyłączone umownie

Nie. Wyłączone umownie

Kod prywatnego repo w spoczynku

Nie używany

Nie używany

Nie używany

Przechowywanie promptów / wyników

IDE: nie są przechowywane. Poza IDE: 28 dni

IDE: nie są przechowywane. Poza IDE: 28 dni

IDE: nie są przechowywane. Poza IDE: 28 dni

Kontrola administratora

Tylko indywidualna

Zasady na poziomie organizacji i zarządzanie licencjami

Wszystkie funkcje Business, plus dziedziczenie zasad w całym enterprise i dzienniki audytu

Wykluczenia treści

Niedostępne

Dostępne na poziomie repo i organizacji

Dostępne w całym enterprise

Odszkodowanie IP

Nie obejmuje

Tak, przy włączonym filtrze duplikacji

Tak, przy włączonym filtrze duplikacji

Poza opcją rezygnacji dla planów indywidualnych, najważniejsze jest to, że użytkownicy Business i Enterprise zyskują wykluczenia treści, odszkodowanie IP oraz kontrolę admina na poziomie organizacji, których nie oferują darmowe i indywidualne poziomy.  Aby dokładniej porównać zakres poszczególnych planów poza obsługą danych, zobacz nasz przewodnik GitHub Copilot Plans.

Kilka istotnych szczegółów: Wykluczenia treści nie dotyczą jeszcze trybu Edit, trybu Agenta w czatach IDE, GitHub Copilot CLI ani agenta w chmurze. Ochrona IP wymaga włączonego filtra wykrywania duplikacji oraz użycia sugestii bez modyfikacji.

Konfigurowanie ustawień prywatności Copilota

Prywatność danych stała się bardzo ważnym aspektem dla każdej firmy. Przejdźmy przez ustawienia, które kontrolują, czy twoje interakcje wracają do treningu modeli podczas korzystania z GitHub Copilot.

Rezygnacja dla Free, Pro i Pro+

Dla twojego konta indywidualnego możesz zrezygnować z trenowania modelu na twoich danych, przechodząc do GitHub Settings i ustawiając „Allow GitHub to use my data for AI model training” na Disabled, jak pokazano na zrzucie ekranu poniżej. 

Rezygnacja z wykorzystywania danych interakcji

Rezygnacja zatrzymuje przyszłe gromadzenie danych i nie ogranicza funkcjonalności Copilota. Jednak GitHub nie może zagwarantować usunięcia danych już użytych we wcześniejszym treningu, więc wcześniej zebrane dane mogą pozostać w istniejących zbiorach treningowych.

Zasady dla organizacji i enterprise

Użytkownicy Business i Enterprise są już wyłączeni z trenowania modeli, ale administratorzy powinni mimo to przejrzeć zasady udostępniania danych, aby kontrolować, które funkcje Copilota są włączone w całej organizacji:

  • Settings organizacji > Copilot > Policies pozwala zarządzać przełącznikami funkcji, przydziałem licencji i wyborem modeli dla wszystkich członków.
  • Zasady na poziomie organizacji nadpisują preferencje indywidualne, więc każda ustawiona tu opcja obowiązuje wszystkich.
  • Właściciele enterprise mogą ustawiać zasady dziedziczone przez wiele organizacji i audytować bieżący stan z jednego panelu.

Korzystanie z wykluczeń treści w Copilocie

Możesz zdecydować, by Copilot nie miał dostępu do określonych treści. W ustawieniach repozytorium możesz wskazać treści, które Copilot ma ignorować. 

Jak działa wykluczanie treści

Dla wykluczonych plików: 

  • Sugestie inline nie będą dostępne. 
  • Ich zawartość nie będzie używana do podpowiedzi w innych plikach. 
  • Ich zawartość nie będzie używana w odpowiedziach GitHub Copilot Chat.
  • Przegląd kodu Copilot nie będzie wykonywany dla tych plików. 

Wykluczenia mogą konfigurować administratorzy repozytorium, właściciele organizacji i właściciele enterprise.

Konfiguracja wykluczeń na poziomie repozytorium i organizacji

Na poziomie repo wejdź w Settings > Copilot > Content Exclusion i podaj ścieżki, używając wzorców glob. Popularne wzorce to **"**/secrets/**"**  aby wykluczyć każdą ścieżkę zawierającą katalog secrets oraz **"*.env"**  aby wykluczyć wszystkie pliki środowiskowe. 

REST API daje ci programistyczną opcję, jeśli zarządzasz wykluczeniami w wielu repozytoriach i chcesz wersjonować konfigurację.

Na poziomie organizacji ścieżka to: Org Settings > Copilot > Content Exclusion. Zasady ustawione tutaj obowiązują we wszystkich repo w organizacji.

Zasady na poziomie organizacji i repo są sumowane, więc obie obowiązują jednocześnie. Zasady na poziomie enterprise mają pierwszeństwo przed zasadami na poziomie organizacji i repo.

Aby sprawdzić, czy wykluczenia faktycznie działają: otwórz wykluczony plik i poproś Copilot Chat o „wyjaśnienie tego pliku”. Jeśli Chat poda sensowną odpowiedź dotyczącą zawartości pliku, wykluczenie nie zostało zastosowane. To sygnał, by przeładować rozszerzenie i ponownie sprawdzić składnię reguły.

Ograniczenia, o których musisz wiedzieć

Korzystając z wykluczeń treści w GitHub Copilot, pamiętaj o następujących kwestiach: 

  • Copilot CLI, tryb Agenta oraz Cloud Agents nie respektują reguł wykluczeń treści (stan na połowę 2026 r.).
  • Wycieki semantyczne: informacje o typach i definicje podpowiedzi z wykluczonych plików mogą pośrednio wpływać na sugestie.
  • Dowiązania symboliczne (symlinki) i zdalne systemy plików nie są objęte.

Referencje do kodu i detektor duplikacji

GitHub Copilot pomaga zrozumieć źródło sugerowanego kodu, odwołując się do niego i linkując do źródła. Gdy zaakceptujesz taką sugestię, Copilot zapisuje adres URL źródła oraz jego licencję. 

Na tej podstawie możesz zdecydować, czy użyć danego fragmentu kodu i jakiego rodzaju atrybucję mu nadać. 

Jak działa filtr duplikacji

Gdy Copilot generuje sugestię, uruchamia filtr wobec znanego publicznego kodu. Jeśli sugestia pasuje do publicznego repozytorium powyżej progu podobieństwa, jest albo blokowana, albo oznaczana z atrybucją. 

Gdy zaakceptujesz sugestię, Copilot zapisuje 

  • Datę i godzinę akceptacji
  • Plik, do którego dodano sugestię
  • Wyciąg kodu, który dodano
  • Licencję i adres URL źródła kodu

Możesz przeglądać referencje kodu bezpośrednio w IDE, gdy wykryto dopasowanie. W VS Code dopasowane referencje pojawiają się w panelu wyjściowym Copilota obok sugestii.

Cykl referencjonowania kodu w GitHub Copilot

Czego filtr nie wychwytuje

Filtr duplikacji nie dopasowuje następujących przypadków: 

  • Krótkie fragmenty i powszechne wzorce, które są zbyt ogólne, by je oznaczyć.
  • Kod zrestrukturyzowany lub częściowo zmodyfikowany względem źródła.

Celem filtra jest dopasowywanie zgodności dosłownych lub niemal dosłownych, a nie podobieństwa koncepcyjnego.

Odszkodowanie IP i zabezpieczenia umowne

GitHub oferuje odszkodowanie z tytułu własności intelektualnej (IP) klientom Copilot Business i Enterprise. Jeśli sugestia wywoła roszczenie IP, GitHub pokrywa koszty obrony prawnej. 

Obowiązują dwa warunki: 

  1. Filtr duplikacji musi być włączony
  2. Musisz mieć kwalifikujący się plan

Użytkownicy Free i Pro nie są objęci ochroną. To komercyjne zabezpieczenie nie zapobiega pojawianiu się dopasowań. Obejmuje ryzyko, jeśli dopasowanie spowoduje problem prawny.

Zarządzanie zasadami Copilot na GitHub.com

Strona zasad Copilot na GitHub.com to miejsce, w którym administratorzy organizacji i enterprise kontrolują, co Copilot może robić w całym zespole. 

Włączanie i wyłączanie funkcji Copilota

Administratorzy mogą niezależnie przełączać uzupełnianie kodu, Chat, code review, integrację z GitHub CLI i tryb agenta. Ta granularność ma znaczenie, jeśli chcesz wdrażać funkcje stopniowo lub ograniczać określone możliwości dla wybranych zespołów. 

Przydział licencji jest także tutaj: kontrolujesz, którzy członkowie mają dostęp, a miejsca możesz przydzielać per użytkownik lub per grupa.

Konfigurowanie dozwolonych modeli AI

Copilot obsługuje teraz wiele modeli bazowych, a administratorzy mogą ograniczyć, które modele są dostępne w organizacji. Możesz zablokować konkretny model albo zezwolić na wszystkie dostępne opcje i pozwolić deweloperom wybierać. 

Dla administracji publicznej i środowisk regulowanych GitHub wspiera opcje modeli zgodnych z FedRAMP (Federal Risk and Authorization Management Program). 

Sprawdź ustawienia zasad Copilot w zakładce Copilot twojej organizacji, aby zobaczyć, co jest dostępne w twoim planie.

Audyt i zgodność

Metryki użycia Copilota, w tym wskaźniki uzupełnień, liczba aktywnych użytkowników oraz trendy funkcji i modeli, są dostępne w zakładce Insights na poziomie zarówno enterprise, jak i organizacji (Insights > Copilot usage). 

Aby mieć dostęp do panelu, musi być włączona polityka „Copilot usage metrics”. Rozbicia per użytkownik są dostępne poprzez eksport NDJSON. 

Dane dotyczące miejsc i licencji są oddzielne i znajdują się w Org Settings > Copilot > Access.

Aby poznać szczegóły nowego Usage Metrics API i innych zaawansowanych funkcji, koniecznie przeczytaj nasz przewodnik GitHub Copilot Enterprise.

Zwróć uwagę, że dziennik audytu nie zawiera danych sesji klienta, takich jak prompt'y; do tego potrzebne jest własne rozwiązanie. Aby zachować historię dłużej niż 180 dni lub skonfigurować alerty anomalii, GitHub zaleca strumieniowanie dziennika audytu do platformy SIEM przy użyciu wbudowanej funkcji streamingu.

Rozwiązywanie problemów z GitHub Copilot

Gdy Copilot przestaje działać, przyczyna prawie zawsze mieści się w jednej z poniższych kategorii. Przejdź przez nie, zanim otworzysz zgłoszenie do wsparcia.

Brak lub zatrzymanie sugestii

Zacznij od ikony stanu Copilota na pasku stanu twojego IDE. Przekreślona ukośną linią ikona oznacza, że dla bieżącego pliku aktywne jest wykluczenie treści. 

Jeśli ikona wygląda normalnie, ale sugestie się nie pojawiają, sprawdź po kolei: 

  • Zaktualizuj IDE i rozszerzenie Copilot do najnowszej wersji.
  • Zweryfikuj, czy twoja subskrypcja jest aktywna i że twojemu kontu przydzielono miejsce.
  • Sprawdź reguły wykluczeń treści dla bieżącego pliku i repo oraz przetestuj połączenie sieciowe. 

Konfiguracje proxy i VPN to częsty cichy blokujący. IDE musi łączyć się z serwerami Copilot w infrastrukturze GitHub, a firmowe proxy czasem to blokują bez wyraźnego błędu.

Wykluczenia treści nie działają zgodnie z oczekiwaniami

Po dodaniu lub zmianie wykluczeń treści może upłynąć do 30 minut, zanim zadziałają w IDE, które ma już wczytane ustawienia. 

Aby zastosować zmiany od razu: 

  • W VS Code otwórz Command Palette i uruchom Developer: Reload Window
  • W IDE JetBrains i Visual Studio zamknij i ponownie otwórz aplikację. 
  • W Vim/Neovim nie trzeba nic robić; wykluczenia są pobierane automatycznie przy każdym otwarciu pliku.

Po przeładowaniu przetestuj wykluczenie wprost: otwórz wykluczony plik i poproś Chat o wyjaśnienie go. Jeśli Chat odpowie treścią o tym pliku, wykluczenie nie działa i musisz ponownie sprawdzić składnię reguły. 

Pamiętaj, że trzy funkcje Copilota nie obsługują wykluczeń treści: Copilot CLI, Copilot coding agent (autonomiczny agent w chmurze) oraz tryb Agenta w Copilot Chat w IDE. Jeśli widzisz nieoczekiwany dostęp do plików w którymkolwiek z nich, to nie jest błąd konfiguracji.

Problemy z uwierzytelnianiem i tokenami

Jeśli Copilot jest niedostępny w VS Code mimo zalogowania, wyloguj się przez ikonę Accounts w lewym dolnym rogu, przeładuj okno (F1 > Developer: Reload Window w VS Code), a następnie zaloguj się ponownie.

W Visual Studio upewnij się, że zalogowane konto GitHub odpowiada temu z miejscem Copilot, odśwież poświadczenia w razie potrzeby lub spróbuj usunąć i dodać ponownie konto GitHub oraz zrestartować Visual Studio.

Ograniczenia szybkości (rate limiting)

Model rozliczeń oparty na wykorzystaniu oznacza, że każdy plan ma własne limity pojemności, a modele premium zużywają tę pojemność szybciej niż modele bazowe. 

Jeśli sugestie przestają się pojawiać w trakcie sesji lub Copilot Chat zwraca błędy, przełączenie na Auto model selection (lub model z mniejszym mnożnikiem) może rozwiązać problem do czasu resetu okna użycia. 

Administratorzy enterprise mogą proaktywnie monitorować użycie w panelu analitycznym Copilota, by wyprzedzać limity. 

W przypadku wszelkich problemów na poziomie usługi sprawdź githubstatus.com, zanim zaczniesz debugować lokalnie.

Na zakończenie

GitHub Copilot daje zespołom realną kontrolę nad tym, jak przetwarzane są ich dane: od zabezpieczeń umownych na poziomie planu, przez szczegółowe wykluczenia treści, po filtr duplikacji. 

Zrozumienie tych ustawień (i umiejętność ich poprawnej konfiguracji) pozwala wdrażać Copilota z pewnością siebie — zarówno jako indywidualny deweloper, jak i w skali całego przedsiębiorstwa. Jeśli coś nie działa zgodnie z oczekiwaniami, powyższe kroki powinny szybko przywrócić wszystko na właściwe tory.

Jeśli chcesz zdobyć praktyczne doświadczenie z GitHub Copilot, nauczyć się go dostosowywać i korzystać ze wszystkich inteligentnych funkcji, gorąco polecam nasz kurs Software Development with GitHub Copilot.

Prywatność GitHub Copilot i FAQ dotyczące rozwiązywania problemów

Czy GitHub Copilot wysyła mój kod z prywatnego repozytorium na serwery GitHub?

Copilot wysyła bezpośredni kontekst kodu z twojego otwartego edytora na serwery GitHub, aby wygenerować sugestię. Nie pobiera kodu z prywatnych repozytoriów spoczywających na GitHub.

Jak powstrzymać GitHub przed używaniem moich danych z Copilota do trenowania modelu?

Przejdź do GitHub Settings, potem Copilot, i wyłącz 'Allow GitHub to use my data for AI model training'. Ta rezygnacja (opt-out) natychmiast dotyczy przyszłego gromadzenia danych. Użytkownicy Copilot Business i Enterprise są automatycznie wyłączeni z wykorzystywania danych do treningu i nie muszą zmieniać żadnych ustawień.

Czym jest wykluczenie treści i jak je skonfigurować?

Wykluczenie treści to reguła, która uniemożliwia Copilotowi czytanie lub generowanie sugestii z określonych plików lub ścieżek. Konfigurujesz je na poziomie repo w Settings > Copilot > Content Exclusion, używając wzorców glob, takich jak '*.env'  lub '**/secrets/**'. Właściciele organizacji mogą ustawiać wykluczenia obowiązujące we wszystkich repo.

Czy filtr duplikacji GitHub Copilot chroni przed kwestiami praw autorskich?

Filtruje zgodności dosłowne i niemal dosłowne względem znanego publicznego kodu i może oznaczyć licencję źródła. Nie wychwytuje koncepcyjnie podobnego kodu ani częściowych przeróbek. Dla pełniejszej ochrony IP klienci Copilot Business i Enterprise otrzymują także odszkodowanie IP, jeśli sugestia wywoła roszczenie prawne, pod warunkiem że filtr duplikacji był włączony.

Dlaczego GitHub Copilot przestał pokazywać sugestie w jednym konkretnym pliku?

Przekreślona ukośną linią ikona stanu Copilota oznacza, że dla tego pliku aktywna jest reguła wykluczenia treści. Sprawdź ustawienia wykluczeń treści w repo i organizacji, aby zobaczyć, czy plik pasuje do reguły. Jeśli tak, a chcesz w tym miejscu zezwolić na sugestie, zaktualizuj wzorzec wykluczenia.

Czy tryb agenta respektuje reguły wykluczeń treści?

Nie. Od maja 2026 r. tryb agenta Copilot i Cloud Agents nie respektują reguł wykluczeń treści.

Jak naprawić błędy uwierzytelniania GitHub Copilot?

SWyloguj się z GitHub w swoim IDE i zaloguj ponownie. Upewnij się, że konto, którym się logujesz, ma aktywne miejsce Copilot. W kontach enterprise ponownie się uwierzytelnij, jeśli ostatnio zmieniłeś hasło lub przeprowadzono rekonfigurację SSO. W Visual Studio sprawdź, czy nie ma zduplikowanych lub konfliktowych wersji rozszerzenia Copilot.

Czym jest odszkodowanie IP GitHub Copilot i kto je otrzymuje?

Odszkodowanie IP oznacza, że GitHub pokrywa koszty obrony prawnej, jeśli sugestia Copilota wywoła roszczenie z tytułu własności intelektualnej. Jest dostępne dla klientów Copilot Business i Copilot Enterprise, z dwoma warunkami: filtr duplikacji musi być włączony, a sugestia niezmodyfikowana. Użytkownicy planów Free i Pro nie są objęci ochroną.

Tematy

Ucz się z DataCamp!

course

Wprowadzenie do prywatności danych

2 godz.
28.8K
Poznaj zasady ochrony danych i wdrażaj procesy prywatności oraz bezpieczeństwa.
Zobacz szczegółyRight Arrow
Rozpocznij kurs
Zobacz więcejRight Arrow