Privacidade do GitHub Copilot: guia de proteções e troubleshooting

Como o GitHub Copilot trata seus dados

Como abordamos no nosso tutorial de boas práticas do GitHub Copilot, o Copilot envia um snapshot do contexto de código ao redor para os servidores do GitHub sempre que você digita no IDE. O modelo processa esse contexto e retorna uma sugestão — esses são os dados de interação que alimentam a experiência.

Para usuários de planos individuais (Free, Pro e Pro+), a Declaração de Privacidade do GitHub permite que esses dados de interação sejam usados para treinar modelos. Você pode optar por não participar a qualquer momento nas configurações pessoais de privacidade. Já os planos Business e Enterprise operam sob termos contratuais que excluem totalmente o uso de dados de interação no treinamento — sem necessidade de ação do usuário.

O que conta como dados de interação

Código de repositório privado armazenado em repouso não é usado. Porém, dados de interação gerados enquanto você usa ativamente o Copilot em um repositório privado podem ser usados para treinamento, a menos que você faça o opt-out. Mas o que exatamente significa “dados de interação”?

Ao usar o Copilot, o sistema coleta vários tipos de pontos de dados para melhorar a assistência de código, incluindo: 

• Entradas e prompts: Quaisquer comandos ou perguntas que você envia ao chat do Copilot ou ao CLI. 
• Saídas: As sugestões de código ou respostas em texto do modelo, incluindo se você as aceitou ou rejeitou. 
• Contexto de código: Trechos de código ao redor das posições do cursor e o conteúdo dos arquivos abertos usados para oferecer sugestões relevantes. 
• Metadados e estrutura: Nomes de arquivos, estrutura do repositório e seus padrões de navegação no IDE. 
• Feedback do usuário: Sua avaliação (joinha para cima ou para baixo) e comentários que você escreve.

Como o tratamento de dados muda por plano

O GitHub oferece vários níveis de conta: Free, Pro, Business e Enterprise. O tratamento de dados varia conforme o tipo de conta, como mostrado na tabela abaixo. 

Além do opt-out para planos individuais, o principal recado é: usuários Business e Enterprise contam com exclusões de conteúdo, indenização de PI e controles de admin no nível da organização que não existem nos planos gratuitos e individuais. Para uma comparação mais profunda do que cada nível inclui além do tratamento de dados, confira nosso guia de planos do GitHub Copilot.

Alguns detalhes importantes: As exclusões de conteúdo ainda não se aplicam ao modo Edit, ao Agent mode nos chats do IDE, ao GitHub Copilot CLI ou ao cloud agent. A cobertura de indenização de PI exige que o filtro de detecção de duplicação esteja ativado e que a sugestão seja usada sem modificações.

Configurando as opções de privacidade do Copilot

Privacidade de dados se tornou um aspecto essencial para qualquer negócio. Vamos passar pelas configurações que controlam se suas interações alimentam o treinamento de modelos ao usar o GitHub Copilot.

Opt-out para Free, Pro e Pro+

Na sua conta individual, você pode impedir o treinamento do modelo com seus dados indo em GitHub Settings e marcando “Allow GitHub to use my data for AI model training” como Disabled, como mostra a captura abaixo. 

Fazer opt-out interrompe a coleta futura de dados e não reduz a funcionalidade do Copilot. No entanto, o GitHub não pode garantir a remoção de dados já usados em treinamentos anteriores, então seus dados coletados anteriormente podem permanecer em conjuntos de treinamento existentes.

Políticas de organização e enterprise

Usuários Business e Enterprise já estão excluídos do treinamento de modelos, mas os admins ainda devem revisar as políticas de compartilhamento de dados para controlar quais recursos do Copilot estarão habilitados na organização:

• Settings da organização > Copilot > Policies permite gerenciar toggles de recursos, alocação de assentos e seleção de modelos para todos os membros.
• Políticas no nível da organização substituem preferências individuais, então qualquer ajuste aqui se aplica para todos.
• Proprietários Enterprise podem definir políticas herdadas por várias organizações e auditar o estado atual em um único dashboard.

Usando as exclusões de conteúdo do Copilot

Você pode decidir não permitir que o Copilot acesse certos conteúdos. Nas configurações do repositório, dá para indicar o conteúdo que o Copilot deve ignorar. 

Como funciona a exclusão de conteúdo

Para arquivos excluídos: 

• Sugestões inline não estarão disponíveis. 
• Seu conteúdo não será usado para sugerir em outros arquivos. 
• Seu conteúdo não será usado nas respostas do GitHub Copilot Chat.
• Revisão de código do Copilot não será feita nesses arquivos. 

Exclusões podem ser configuradas por administradores de repositório, proprietários de organização e proprietários enterprise.

Configurando exclusões nos níveis de repositório e organização

No nível do repo, vá em Settings > Copilot > Content Exclusion e especifique caminhos usando padrões glob. Padrões comuns incluem **"**/secrets/**"** para excluir qualquer caminho com um diretório secrets e **"*.env"** para excluir todos os arquivos de ambiente. 

A REST API oferece uma opção programática se você gerencia exclusões em muitos repositórios e quer versionar sua configuração.

No nível da organização, o caminho é: Org Settings > Copilot > Content Exclusion. As regras definidas aqui se aplicam a todos os repositórios da organização.

Regras no nível da organização e do repositório são aditivas, então ambas se aplicam ao mesmo tempo. Regras no nível enterprise têm precedência sobre as da organização e do repositório.

Para testar se as exclusões estão funcionando: abra um arquivo excluído e peça ao Copilot Chat para “explain this file.” Se o Chat fornecer uma resposta significativa sobre o conteúdo do arquivo, a exclusão não foi aplicada. Esse é o sinal para recarregar a extensão e revisar a sintaxe da regra.

Limitações que você precisa conhecer

Ao usar as exclusões de conteúdo do GitHub Copilot, é importante entender o seguinte: 

• Copilot CLI, Agent mode e Cloud Agents não respeitam regras de exclusão de conteúdo (meados de 2026).
• Vazamento semântico: informações de tipo e hovers de arquivos excluídos ainda podem influenciar sugestões de forma indireta.
• Symlinks e sistemas de arquivos remotos não são cobertos.

Referência de código e o detector de duplicação

O GitHub Copilot ajuda você a entender a origem do código sugerido por meio de referências e links para a fonte. Quando você aceita uma sugestão assim, o Copilot registra a URL da fonte e sua licença. 

Com base nessas informações, você decide se usa aquele trecho de código e qual tipo de atribuição dar. 

Como funciona o filtro de duplicação

Quando o Copilot gera uma sugestão, ele executa um filtro contra códigos públicos conhecidos. Se a sugestão corresponder a um repositório público acima de um limite de similaridade, a sugestão é bloqueada ou sinalizada com atribuição. 

Quando você aceita a sugestão, o Copilot registra 

• Data e hora da aceitação
• O arquivo onde a sugestão foi adicionada
• Um extrato do código que foi adicionado
• A licença e a URL da fonte do código

Você pode ver as referências de código diretamente no seu IDE quando há uma correspondência sinalizada. No VS Code, as referências aparecem no painel de saída do Copilot junto com a sugestão.

O que o filtro não detecta

O filtro de duplicação não corresponde ao seguinte: 

• Trechos curtos e padrões comuns genéricos demais para sinalização.
• Código reestruturado ou parcialmente modificado a partir de uma fonte.

O objetivo do filtro é encontrar correspondências textuais exatas ou quase exatas, não similaridade conceitual.

Indenização de PI e proteções contratuais

O GitHub oferece indenização de Propriedade Intelectual (PI) para clientes Copilot Business e Enterprise. Se uma sugestão gerar uma reivindicação de PI, o GitHub cobre a defesa legal. 

Duas condições se aplicam: 

1. O filtro de duplicação deve estar ativado
2. Você precisa estar em um plano elegível

Usuários Free e Pro não são cobertos. Trata-se de uma salvaguarda comercial e não impede que correspondências apareçam. Ela cobre o risco caso uma correspondência gere um problema jurídico.

Gerenciando políticas do Copilot no GitHub.com

A página de políticas do Copilot no GitHub.com é onde admins de organização e enterprise controlam o que o Copilot pode fazer em todo o time. 

Ativando e desativando recursos do Copilot

Admins podem alternar, de forma independente, as completações de código, o Chat, a revisão de código, a integração com o GitHub CLI e o agent mode. Essa granularidade é importante se você quiser liberar recursos de forma progressiva ou restringir certas capacidades para times específicos. 

A alocação de assentos também fica aqui: você controla quem tem acesso e pode atribuir assentos por usuário ou por grupo.

Configurando modelos de IA permitidos

O Copilot agora suporta múltiplos modelos subjacentes, e admins podem restringir quais modelos ficam disponíveis para a organização. Você pode fixar um modelo específico ou liberar todas as opções e deixar os desenvolvedores escolherem. 

Para ambientes governamentais e regulados, o GitHub oferece opções de modelos compatíveis com o FedRAMP (Federal Risk and Authorization Management Program). 

Confira as configurações de políticas do Copilot na aba Copilot da sua organização para ver o que está disponível no seu nível de conta.

Auditoria e conformidade

Métricas de uso do Copilot, incluindo taxas de conclusão, contagem de usuários ativos e tendências por recurso e modelo, estão disponíveis na aba Insights tanto no nível enterprise quanto no da organização (Insights > Copilot usage). 

A política "Copilot usage metrics" deve estar habilitada antes de o dashboard ficar acessível. Quebras por membro estão disponíveis via exportação NDJSON. 

Dados de assentos e licenças são separados e ficam em Org Settings > Copilot > Access.

Para um detalhamento do novo Usage Metrics API e outros recursos avançados, não deixe de ler nosso guia do GitHub Copilot Enterprise.

Observe que o audit log não inclui dados de sessão do cliente, como prompts; para isso é necessária uma solução personalizada. Para reter histórico além de 180 dias ou configurar alertas de anomalia, o GitHub recomenda transmitir o audit log para uma plataforma SIEM usando o recurso de streaming nativo.

Solucionando problemas do GitHub Copilot

Quando o Copilot para de funcionar, a causa quase sempre é uma das seguintes. Passe por elas antes de abrir um chamado de suporte.

Sugestões ausentes ou interrompidas

Comece pelo ícone de status do Copilot na barra de status do seu IDE. Uma linha diagonal sobre o ícone indica que há uma exclusão de conteúdo ativa para o arquivo atual. 

Se o ícone estiver normal, mas as sugestões não aparecerem, verifique na ordem: 

• Atualize seu IDE e a extensão do Copilot para a versão mais recente.
• Confirme se sua assinatura está ativa e se sua conta tem um assento atribuído.
• Revise as regras de exclusão de conteúdo para o arquivo e o repositório atuais e teste sua conexão de rede. 

Configurações de proxy e VPN são bloqueadores silenciosos comuns. O IDE precisa acessar os servidores do Copilot na infraestrutura do GitHub, e proxies corporativos às vezes bloqueiam isso sem um erro claro.

Exclusão de conteúdo não se comporta como esperado

Depois de adicionar ou alterar exclusões de conteúdo, pode levar até 30 minutos para surtir efeito em IDEs onde as configurações já estão carregadas. 

Para aplicar as mudanças imediatamente: 

• No VS Code, abra a Command Palette e execute Developer: Reload Window. 
• Nos IDEs JetBrains e no Visual Studio, feche e reabra o aplicativo. 
• No Vim/Neovim, nenhuma ação é necessária; exclusões são buscadas automaticamente a cada abertura de arquivo.

Após recarregar, teste explicitamente a exclusão: abra o arquivo excluído e peça ao Chat para explicá-lo. Se o Chat responder com conteúdo sobre esse arquivo, a exclusão não foi aplicada e você precisa revisar a sintaxe da regra. 

Observe que três recursos do Copilot não suportam exclusões de conteúdo: Copilot CLI, o agente de código do Copilot (agente autônomo em nuvem) e o Agent mode no Copilot Chat nos IDEs. Se você observar acesso inesperado a arquivos em qualquer um deles, não é erro de configuração.

Problemas de autenticação e token

Se o Copilot estiver indisponível no VS Code mesmo com login feito, saia pela área de Accounts no canto inferior esquerdo, recarregue a janela (F1 > Developer: Reload Window no VS Code) e faça login novamente.

No Visual Studio, confirme se a conta do GitHub conectada é a que tem o assento do Copilot, atualize suas credenciais se necessário ou tente remover e adicionar novamente sua conta do GitHub e reiniciar o Visual Studio.

Rate limiting

O modelo de cobrança por uso do Copilot significa que cada plano tem limites de capacidade próprios, e modelos premium consomem essa capacidade mais rápido que os modelos base. 

Se as sugestões pararem no meio da sessão ou o Copilot Chat retornar erros, alternar para a seleção automática de modelo (ou um modelo com multiplicador menor) pode resolver enquanto a janela de uso reinicia. 

Admins enterprise podem monitorar proativamente o uso pelo dashboard de analytics do Copilot para se manter à frente dos limites. 

Para qualquer problema de nível de serviço, verifique githubstatus.com antes de gastar tempo depurando localmente.

Considerações finais

O GitHub Copilot dá aos times um controle real sobre como seus dados são tratados, desde proteções contratuais no nível do plano até exclusões de conteúdo granulares e o filtro de duplicação. 

Entender essas configurações (e saber ajustá-las corretamente) permite adotar o Copilot com confiança, seja você um desenvolvedor individual ou alguém implementando a ferramenta em toda a empresa. Se algo não estiver funcionando como esperado, os passos de troubleshooting acima devem colocar você de volta nos trilhos rapidamente.

Se você quer colocar a mão na massa com o GitHub Copilot, aprender a personalizá-lo e usar todos os recursos inteligentes, recomendo muito o nosso curso Software Development with GitHub Copilot.