Planos do GitHub Copilot: um guia completo de recursos e administração por níveis

Planos do GitHub Copilot de relance

O GitHub oferece vários níveis distintos em seu ecossistema. Vale notar que a plataforma vai concluir a migração para cobrança baseada em uso, substituindo o antigo framework "Premium Request Unit" (PRU) por GitHub AI Credits em junho de 2026.

No novo sistema, as autocompletes de código essenciais e as sugestões de “Next Edit” continuam ilimitadas e não consomem créditos. 

Já operações avançadas como chat multi-arquivo, fluxos agentic, sessões longas de codificação e code reviews profundos passam a consumir AI Credits conforme o uso de tokens (entrada, saída e tokens em cache) em relação às tarifas publicadas do modelo específico na API. 

Os preços mensais base da assinatura permaneceram estáticos, mas a mudança altera como administradores orçam excedentes e monitoram o uso ativo.

Planos individuais: Free, Student, Pro e Pro+

Os níveis individuais variam quanto ao acesso a modelos, limites de uso e recursos experimentais. Por exemplo, enquanto o Free atende à exploração básica, o Pro+ oferece acesso ao GitHub Spark, um ambiente voltado para construir aplicações com assistência de IA.

Atualmente, novos cadastros para contas pagas individuais do GitHub, como Pro, Pro+ e Student, estão temporariamente suspensos. Contas existentes podem fazer upgrade de Pro para Pro+, mas novas contas não podem se inscrever até o GitHub concluir a transição para o novo sistema de cobrança por AI Credits baseado em uso.

Business e Enterprise

Nos planos Business e Enterprise, o GitHub Copilot deixa de ser apenas uma extensão de IDE e passa a ser um ativo de infraestrutura corporativa com auditoria completa.

O GitHub Copilot Business traz recursos essenciais de gestão:

• Alocação e revogação centralizadas de assentos.
• Políticas base em nível de organização.
• Logs de auditoria estruturais e rastreamento de eventos de conformidade.
• Exclusões de conteúdo e de arquivos de repositórios.
• Indenização comercial de propriedade intelectual.

O GitHub Copilot Enterprise adiciona ainda mais controle e capacidade:

• Copilot Spaces: um hub de conhecimento que permite aos desenvolvedores consultar o Copilot usando documentação interna, wikis e padrões sistêmicos de código.
• Integração aprimorada com o Chat no GitHub.com.
• Herança hierárquica de políticas em organizações-filhas.

O GitHub Copilot Enterprise exige uma assinatura ativa do GitHub Enterprise Cloud. Como o GitHub Enterprise Cloud custa US$ 21 por usuário por mês e a licença do Copilot Enterprise é de US$ 39 por usuário por mês, o custo mínimo real é de US$ 60 por usuário por mês no Enterprise. Isso não se aplica ao nível GitHub Copilot Business, que pode ser adquirido nativamente por organizações que usam os planos GitHub Free ou GitHub Team.

Organizações deixam de contar com benefícios de nível enterprise, como herança de políticas, mas ainda têm indenização de PI, auditoria, exclusão de arquivos e gestão de políticas organizacionais — uma boa alternativa para times de engenharia de médio porte.

Se você está considerando uma assinatura Enterprise, nosso guia GitHub Copilot Enterprise mostra como usar recursos como Copilot Spaces e a nova Usage Metrics API.

O que diferencia planos individuais de Business

Gestão de dados, indenização de PI e cobrança são as áreas em que planos individuais e de negócios mais se diferenciam. Recursos extras para usuários são ótimos, mas entender essas diferenças é crucial para quem decide entre gerenciar uma pilha de licenças Pro pessoais e uma assinatura Business.

Tratamento de dados e padrões de treinamento

Para times que lidam com sistemas proprietários, a privacidade de dados geralmente é o fator decisivo entre planos pessoais e assinaturas Business.

Em abril de 2026, o GitHub mudou como funciona a coleta de dados de interação nos planos individuais do Copilot. Para usuários Free, Pro e Pro+, os dados de interação agora podem ser usados para treinar modelos por padrão, a menos que o usuário opte por não participar (opt-out).

Vamos deixar clara a distinção entre código em repouso e dados de interação, para saber o que é usado em treinamento de IA:

• Código em repouso: O código bruto no seu repositório privado não é lido nem ingerido em conjuntos públicos de treinamento.
• Dados de interação: Incluem prompts, consultas de chat, contexto do cursor, blocos de código ao redor enviados via API da IDE durante edições ativas, métricas de aceitação de sugestões e logs de feedback.

Os acordos Business e Enterprise trazem uma garantia contratual rígida de que dados de interação nunca são usados para treinamento sob nenhuma circunstância. Não é necessária intervenção manual do usuário.

Para entender mais a fundo como os dados são usados e como resolver problemas no Copilot, recomendo ler nosso guia GitHub Copilot Privacy and Troubleshooting.

Indenização de PI

GitHub Copilot Business e Enterprise incluem cobertura de indenização de propriedade intelectual (PI) para o código gerado. Planos individuais não incluem.

Na prática, indenização significa que o GitHub concorda contratualmente em oferecer proteção jurídica, em circunstâncias específicas, se o código gerado gerar disputas de propriedade intelectual. Isso não elimina todo o risco legal, mas muda a conversa sobre responsabilidade em equipes de software comerciais.

Freelancers que entregam código para clientes devem ficar atentos a isso. A diferença entre "ferramenta pessoal de produtividade" e "plataforma de desenvolvimento com respaldo da organização" fica muito concreta quando contratos e entregas comerciais entram em cena.

Cobrança, assentos e a mudança para AI Credits

A cobrança individual é autoatendida e vinculada diretamente às contas pessoais. Nos planos Business, a cobrança é centralizada e os assentos são concedidos pelos admins. Além disso, em vez de cada usuário gerenciar seus próprios créditos, a organização passa a somar seus AI Credits mensais com base no número de usuários.

Os planos Enterprise oferecem um controle ainda mais granular, com limites de orçamento, agrupamento por centro de custo e alocações por departamento para garantir que os fluxos agentic mais pesados de um único time de desenvolvimento não esgotem todo o crédito corporativo.

SKUs e considerações de privacidade

Entender as diferentes proteções de privacidade de dados e SKUs é fundamental. Os limites arquiteturais que regem o fluxo de dados, proteções legais e rastreamento entre os diferentes níveis são resumidos abaixo:

Mudanças na política de treinamento em abril de 2026

A mudança de um modelo de opt-in para opt-out nos planos individuais evidencia um vetor principal de vazamento de conformidade. A carga de dados de interação capturada automaticamente durante uma sessão ativa de IDE inclui:

• Históricos detalhados de chat e contexto de prompts.
• Sugestões de código multilinha e taxas locais de aceitação.
• Contexto do cursor no editor, que frequentemente puxa contexto de arquivos adjacentes, declarações de import e variáveis das abas abertas.

Imagine que um desenvolvedor use uma conta pessoal Copilot Pro enquanto trabalha em um repositório corporativo. Se o treinamento permanecer habilitado, dados de interação vinculados a essa sessão podem entrar no ecossistema de treinamento do GitHub. Esse cenário é uma razão comum para organizações adotarem planos Business.

Escolhendo o SKU certo para suas exigências de privacidade

Dependendo do tipo de trabalho, você pode precisar de SKUs diferentes. 

• Desenvolvedor solo/projetos pessoais: Free ou Pro oferecem máxima flexibilidade. Basta desativar o treinamento nas suas configurações pessoais de privacidade ao trabalhar com código proprietário.
• Freelancers/contratados: O plano Business cria uma barreira defensiva. Contratos de clientes frequentemente proíbem transmissão de dados para provedores externos de LLM; um assento dedicado na organização protege seus contratos.
• Times corporativos com exigências de compliance: O nível Business é o padrão recomendado, garantindo isolamento de dados e permitindo governança administrativa.
• Setores regulados (finanças, saúde): O nível Enterprise costuma ser obrigatório, permitindo integração com configurações de segurança especializadas, requisitos estritos de residência de dados e camadas de fine-tuning localizadas.

Excluindo arquivos específicos do Copilot

Implementar conjuntos de regras de exclusão de arquivos do GitHub Copilot é um dos modos mais eficazes de proteger o ambiente de forma preventiva. A exclusão de conteúdo impede que o agente local da IDE processe conteúdos de arquivos específicos, tornando-os completamente invisíveis para completions inline, caixas de chat e operações agentic em segundo plano. 

Observe que o GitHub Copilot CLI, o agente em nuvem do Copilot e o modo Agent no Copilot Chat nas IDEs não suportam exclusão de conteúdo.

Configurando regras de exclusão

As equipes administrativas podem aplicar configurações de exclusão tanto no painel global de Organization Settings quanto nas configurações de repositórios individuais. Basta ir nas configurações do repositório ou da organização clicando no botão Settings no canto superior direito.

Escolha “Code and automation” nas configurações do Copilot na barra lateral. Em seguida, preencha suas exclusões no campo “Paths to exclude in this repository” assim:

# Ignore the /src/some-dir/kernel.rs file in this repository.
- "/src/some-dir/kernel.rs"

# Ignore files called secrets.json anywhere in this repository.
- "secrets.json"

# Ignore all files whose names begin with secret anywhere in this repository.
- "secret*"

# Ignore files whose names end with .cfg anywhere in this repository.
- "*.cfg"

# Ignore all files in or below the /scripts directory of this repository.
- "/scripts/**"

O nível de repositório na organização é semelhante, mas a configuração fica em “Repositories and Paths to exclude” usando o seguinte formato:

REPOSITORY-REFERENCE:
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - …

Manter o REPOSITORY-REFERENCE é importante como parte das configurações. Bases de configuração comuns devem priorizar credenciais sensíveis, perfis de orquestração de produção, módulos proprietários críticos de algoritmos ou pastas altamente reguladas de compliance.

Como as exclusões se aplicam aos recursos do Copilot

Quando ocorre uma correspondência de exclusão, o isolamento de dados é absoluto em todos os subsistemas do Copilot:

• Completions inline: Bloqueadas de gerar contexto dentro do arquivo ou extrair contexto dele para popular arquivos adjacentes.
• Copilot chat/agents: O sistema retorna um aviso informando que o arquivo não pode ser revisado devido a restrições de política organizacional.

Os mecanismos locais padrão da IDE funcionam normalmente. Ferramentas de qualidade de vida como parsing de texto, realce de sintaxe interno e IntelliSense local continuam compilando, pois a camada de exclusão se aplica explicitamente aos fluxos de telemetria externos do Copilot. 

Administradores devem testar minuciosamente os padrões de caminhos usando repositórios de staging; curingas malformados podem falhar de forma permissiva, expondo dados que você pretendia isolar.

Gestão de políticas em nível de organização

Aplicar a gestão de políticas do GitHub Copilot em nível organizacional garante que a segurança corporativa seja definida pelo time de administração, e não por preferências individuais de desenvolvedores.

Configurações de política disponíveis

As organizações podem controlar diversas configurações para desenvolvedores:

• Feature toggles: Ativar ou suprimir globalmente o Copilot Chat em ambientes de desenvolvimento, interfaces de linha de comando (via Copilot CLI) ou sistemas avançados de code review agentic.
• Public code filter: Um mecanismo jurídico que bloqueia o Copilot de retornar sugestões muito semelhantes a repositórios open source públicos no GitHub, reduzindo riscos de conformidade com licenças.
• Restrições de escolha de modelo: Restringir quais modelos (por exemplo, variantes específicas de GPT ou Claude) os desenvolvedores podem selecionar, permitindo gerir latência, consumo de créditos e performance. Para ver os modelos disponíveis na plataforma do GitHub, confira este guia prático de GitHub Models.
• Instruções personalizadas da organização: Injetar arquivos padrão em markdown que acrescentam padrões de codificação corporativos, frameworks de segurança e paradigmas de arquitetura a cada prompt enviado pelos seus desenvolvedores.

Se o seu time tem menos familiaridade com o modelo de organização e permissões do GitHub, o curso Intermediate GitHub Concepts traz um bom panorama. Para grupos de engenharia que estão expandindo o uso de linha de comando, veja nosso GitHub Copilot CLI Tutorial.

Herança de políticas em nível Enterprise

Em ambientes corporativos de grande escala, o mecanismo de políticas segue uma cascata rígida de herança hierárquica: Política do Enterprise > Política da organização > Preferências do usuário

Administradores do Enterprise podem optar por travar políticas globalmente em todas as unidades de negócio, permitir substituições seletivas por organização ou delegar totalmente o controle hierarquia abaixo. Por exemplo, o enterprise pode ter configurações globais para restringir o uso de modelos específicos.

No nível de time, pode restringir a divisão de serviços financeiros a filtros rígidos de código público, enquanto permite que um departamento interno de P&D de software experimente com mais flexibilidade.

Logs de auditoria

Quando auditores de conformidade precisam verificar sua cadeia de suprimentos de software ou times de segurança rastreiam um vazamento de dados, o GitHub Copilot registra o histórico de modificações na plataforma.

Eventos do Copilot no log de auditoria

O sistema registra um livro-razão abrangente de operações de gestão, incluindo:

• Alocações e revogações explícitas de assentos e mudanças em grupos de cobrança.
• Modificações no filtro de duplicação de código público.
• Alterações em padrões de exclusão de arquivos e diretórios.
• Estados de habilitação de recursos (por exemplo, ativar modos agentic de code review)

A granularidade depende inteiramente da sua assinatura. Enquanto o nível Business foca em fluxos de eventos no escopo da organização, contas Enterprise desbloqueiam telemetria forense sistêmica entre organizações.

Busca, filtro e exportação

Os fluxos do log de auditoria são acessíveis nativamente pelo painel de Organization Settings. Administradores podem consultar a interface usando qualificadores de ação específicos:

# Filter logs to identify who adjusted Copilot access privileges
action:copilot.cfb_seat_assignment_created

# Identify changes made to systemic exclusions within a date window
action:copilot.content_exclusion_updated created:2026-05-01..2026-05-31

Contas Enterprise suportam transmitir esses eventos de auditoria diretamente para sistemas externos de SIEM (como Splunk ou Datadog) para alertas automatizados e preservação centralizada e imutável.

Gerenciando assentos do Copilot com a REST API

Provisionar assentos manualmente via dashboard funciona bem para times pequenos, mas rapidamente não escala em fluxos corporativos de onboarding de alto volume. Usar os endpoints de assentos da GitHub Copilot REST API permite tratar identidade e controle de acesso totalmente como código.

Esta é uma das minhas partes favoritas da administração do Copilot porque transforma licenciamento em algo que as equipes de engenharia podem automatizar de forma limpa.

Principais endpoints de API

Fluxos comuns de API incluem:

• Listar assentos alocados
• Conceder assentos
• Remover assentos
• Recuperar métricas de uso
• Ler configurações do Copilot na organização

A autenticação geralmente exige:

• Personal access tokens com escopo fino
• Permissões de GitHub App
• Privilégios de admin na organização

Para acessar esses caminhos de gestão, seus scripts de integração devem se autenticar usando um Personal Access Token (PAT) com escopos elevados admin:org ou executar via um GitHub App autorizado com privilégios explícitos de gestão do Copilot em nível de organização. 

Para se aprofundar em integrações programáticas com a plataforma, recomendo fazer nossa trilha de habilidades GitHub Foundations. 

Padrões comuns de automação

Alguns padrões práticos incluem:

• Onboarding automatizado de identidade: Conectar um sistema de RH (como Workday ou Okta) diretamente ao GitHub via webhooks. Quando um engenheiro entra em um time específico, um script dispara uma requisição POST para provisionar automaticamente o workspace do Copilot.

• Reaproveitamento de assentos inativos: Um script Cron agendado consulta o uso ativo de assentos via API. Se um usuário não interagiu com o Copilot por mais de 30 dias, o script executa um DELETE para reaver a licença, preservando o pool de créditos corporativo.

• Dashboards financeiros: Extrair diariamente telemetria de alocação e consumo para alimentar plataformas internas de BI (como o Tableau) e viabilizar rateio claro por centro de custo e departamento.

Exemplo: concedendo um assento do Copilot com Python

O script a seguir mostra como conceder programaticamente um assento da organização a um desenvolvedor específico usando Python:

	import requests
	# Identity Configuration
TOKEN = "YOUR_ORGANIZATION_ADMIN_PAT"
ORG = "your-corporate-org"
USERNAME = "target-developer-user"

url = f"https://api.github.com/orgs/{ORG}/copilot/billing/selected_users"

headers = {
    "Authorization": f"Bearer {TOKEN}",
    "Accept": "application/vnd.github+json",
    "X-GitHub-Api-Version": "2022-11-28"
}

payload = {
    "selected_usernames": [USERNAME]
}

response = requests.post(url, json=payload, headers=headers)

if response.status_code == 201:
    print(f"Successfully allocated Copilot seat to {USERNAME}.")
else:
    print(f"Failed allocation. Status: {response.status_code}")
    print(response.json())

Considerações finais

A estrutura de planos do GitHub Copilot parece simples na página de preços. Quando você começa a gerenciar times, as diferenças se tornam bem mais significativas.

Limites de privacidade, políticas de treinamento, auditabilidade e controles de governança muitas vezes importam mais do que o acesso bruto a modelos. Por isso, discussões entre GitHub Copilot Business e Enterprise normalmente viram conversas de segurança e operações — não apenas de engenharia.

Se eu fosse aconselhar um time hoje, começaria pelos requisitos de governança:

• Você precisa de garantias contratuais de privacidade?
• Você precisa de logs de auditoria?
• Você precisa de gestão centralizada de políticas?

Depois disso, eu otimizaria por volume de uso e acesso a recursos.

Para aprofundar as capacidades técnicas do seu time e se preparar para certificações oficiais, explore estes caminhos avançados de aprendizagem:

• Software Development with GitHub Copilot Course
• AI for Software Engineering Skills Track
• The GitHub Certification Guide for Data Professionals