Course
Как только вы включаете GitHub Copilot для команды, сразу возникает множество вопросов по конфигурации. Какие данные покидают IDE? Какие репозитории должны быть исключены из подсказок? Что происходит, если предложение совпадает с публичным кодом?
Будь вы разработчик, настраивающий инструмент для себя, или администратор, внедряющий Copilot в организации, понимание аспектов приватности и безопасности — важная часть эффективного использования.
В этой статье я расскажу, как Copilot работает с вашими данными, как настраивать параметры конфиденциальности, исключения контента и такие защитные механизмы, как фильтр дублирования, а также как устранить наиболее распространённые неполадки, если что-то перестало работать.
Как GitHub Copilot обрабатывает ваши данные
Как мы рассказываем в нашем учебном материале GitHub Copilot: лучшие практики, Copilot отправляет снимок окружающего контекста кода на серверы GitHub каждый раз, когда вы печатаете в IDE. Модель обрабатывает этот контекст и возвращает предложение — это и есть взаимодействие с данными, на котором строится опыт использования.
Для пользователей индивидуальных планов (Free, Pro и Pro+) Заявление о конфиденциальности GitHub допускает использование этих данных взаимодействия для обучения моделей. Пользователи могут отказаться в любой момент через личные настройки конфиденциальности. Планы Business и Enterprise регулируются отдельными договорными условиями, полностью исключающими использование данных взаимодействия для обучения — от пользователя действий не требуется.
Что считается данными взаимодействия
Код из приватных репозиториев, хранящийся «в покое», не используется. Однако данные взаимодействия, генерируемые при активном использовании Copilot в приватном репозитории, могут применяться для обучения, если вы не отказались. Но что именно подразумевается под «данными взаимодействия»?
Когда вы используете Copilot, система собирает несколько типов данных для улучшения подсказок при кодировании, включая:
- Входные данные и запросы: Любые команды или вопросы, которые вы отправляете в чат Copilot или через CLI.
- Выходные данные: Предложения кода или текстовые ответы модели, включая информацию о том, приняли вы их или отклонили.
- Контекст кода: Фрагменты кода вокруг позиции курсора и содержимое открытых файлов, используемые для более релевантных предложений.
- Метаданные и структура: Имена файлов, структура репозитория и ваши шаблоны навигации в IDE.
- Отзыв пользователя: Ваша оценка в виде «палец вверх/вниз», а также написанные комментарии.
Как обработка данных различается по планам
GitHub предлагает несколько уровней аккаунтов: Free, Pro, Business и Enterprise. Обработка данных зависит от типа аккаунта, как показано в таблице ниже.
|
Параметр |
Free / Pro / Pro+ |
Business |
Enterprise |
|
Использование для обучения модели |
Требуется отказ (opt-out) |
Нет. Исключено договором |
Нет. Исключено договором |
|
Код приватного репо «в покое» |
Не используется |
Не используется |
Не используется |
|
Хранение запросов/ответов |
В IDE: не сохраняются. Вне IDE: 28 дней |
В IDE: не сохраняются. Вне IDE: 28 дней |
В IDE: не сохраняются. Вне IDE: 28 дней |
|
Админ-панель |
Только на уровне пользователя |
Политики на уровне организации и управление лицензиями |
Все возможности Business плюс наследование политик на уровне предприятия и журналы аудита |
|
Исключения контента |
Недоступно |
Доступны на уровне репозитория и организации |
Доступны на уровне предприятия |
|
Защита ИС (indemnity) |
Не включена |
Да, при включённом фильтре дублирования |
Да, при включённом фильтре дублирования |
Помимо возможности отказа для индивидуальных планов, главный вывод в том, что пользователи Business и Enterprise получают исключения контента, защиту ИС (indemnity) и административные функции на уровне организации, которых нет в бесплатных и индивидуальных тарифах. Для более подробного сравнения возможностей тарифов помимо обработки данных смотрите наш гид Планы GitHub Copilot.
Несколько важных деталей: Исключения контента пока не применяются к режиму Edit, Agent mode в чатах IDE, GitHub Copilot CLI или облачному агенту. Покрытие indemnity для ИС требует включённого фильтра дублирования и использования предложения без изменений.
Настройка параметров конфиденциальности Copilot
Конфиденциальность данных стала критически важной для любого бизнеса. Разберём настройки, определяющие, будут ли ваши взаимодействия использоваться для обучения моделей при работе с GitHub Copilot.
Отказ для тарифов Free, Pro и Pro+
Для индивидуального аккаунта вы можете отказаться от обучения модели на ваших данных, перейдя в GitHub Settings и установив параметр «Allow GitHub to use my data for AI model training» в значение Disabled, как показано на скриншоте ниже.

Отказ останавливает будущий сбор данных и не снижает функциональность Copilot. Однако GitHub не может гарантировать удаление данных, уже использованных в предыдущем обучении, поэтому ранее собранные данные могут остаться в существующих наборах для обучения.
Политики организации и предприятия
Пользователи Business и Enterprise уже исключены из обучения модели, но администраторам всё же стоит просмотреть политики обмена данными, чтобы контролировать, какие функции Copilot включены в организации:
- Раздел Settings организации > Copilot > Policies позволяет управлять переключателями функций, распределением лицензий и выбором модели для всех участников.
- Политики на уровне организации переопределяют индивидуальные предпочтения, поэтому любая настройка здесь применяется для всех.
- Владельцы предприятия могут задавать политики с наследованием для нескольких организаций и проводить аудит текущего состояния из единой панели.
Использование исключений контента Copilot
Вы можете запретить Copilot доступ к определённому контенту. В настройках репозитория можно указать, какой контент Copilot должен игнорировать.
Как работают исключения контента
Для исключённых файлов:
- Встроенные подсказки недоступны.
- Их содержимое не используется для предложений в других файлах.
- Их содержимое не используется в ответах GitHub Copilot Chat.
- Проверка кода Copilot не выполняется для этих файлов.
Исключения могут настраивать администраторы репозиториев, владельцы организаций и владельцы предприятий.
Настройка исключений на уровне репозитория и организации
На уровне репозитория перейдите в Settings > Copilot > Content Exclusion и укажите пути с помощью glob-шаблонов. Часто используются паттерны **"**/secrets/**"** для исключения любого пути с каталогом secrets и **"*.env"** для исключения всех файлов окружения.
REST API даёт программный способ, если вы управляете исключениями во множестве репозиториев и хотите хранить конфигурацию под контролем версий.
На уровне организации путь такой: Org Settings > Copilot > Content Exclusion. Правила, заданные здесь, применяются ко всем репозиториям организации.
Правила на уровне организации и репозитория суммируются и применяются одновременно. Правила на уровне предприятия имеют приоритет над правилами организации и репозитория.
Чтобы проверить, что исключения действительно работают: откройте исключённый файл и попросите Copilot Chat «объяснить этот файл». Если чат даёт содержательный ответ о содержимом файла, исключение не применилось. Это сигнал перезагрузить расширение и перепроверить синтаксис правила.
Ограничения, о которых нужно знать
При использовании исключений контента GitHub Copilot важно учитывать следующее:
- Copilot CLI, Agent mode и Cloud Agents не учитывают правила исключения контента (по состоянию на середину 2026 года).
- Семантическая утечка: типы и всплывающие определения из исключённых файлов могут косвенно влиять на предложения.
- Символические ссылки и удалённые файловые системы не покрываются.
Ссылки на код и детектор дублирования
GitHub Copilot помогает понять источник предложенного кода за счёт ссылок и переходов к исходнику. Когда вы принимаете такое предложение, Copilot фиксирует URL источника и его лицензию.
На основе этой информации вы можете решить, использовать ли фрагмент и какую атрибуцию указать.
Как работает фильтр дублирования
Когда Copilot генерирует предложение, он запускает фильтр по известному публичному коду. Если предложение совпадает с публичным репозиторием выше порога схожести, оно либо блокируется, либо помечается с атрибуцией.
При принятии предложения Copilot записывает
- Дату и время принятия
- Файл, в который добавлено предложение
- Фрагмент добавленного кода
- Лицензию и URL источника кода
Просматривать ссылки на код можно прямо в IDE, когда найдено совпадение. В VS Code соответствующие ссылки отображаются в панели вывода Copilot рядом с предложением.

Что фильтр не обнаруживает
Фильтр дублирования не сопоставляет следующее:
- Короткие фрагменты и распространённые шаблоны, слишком общие для пометки.
- Код, реорганизованный или частично изменённый по сравнению с источником.
Цель фильтра — находить дословные или почти дословные совпадения, а не концептуальную схожесть.
Защита ИС (indemnity) и договорные гарантии
GitHub предоставляет защиту по интеллектуальной собственности (IP indemnity) клиентам Copilot Business и Enterprise. Если предложение приводит к претензии по ИС, GitHub покрывает юридическую защиту.
Действуют два условия:
- Фильтр дублирования должен быть включён
- У вас должен быть соответствующий план
Пользователи Free и Pro не покрываются. Это коммерческая защита, она не предотвращает появление совпадений, а покрывает риск, если совпадение приводит к юридической проблеме.
Управление политиками Copilot на GitHub.com
Страница политик Copilot на GitHub.com — это место, где администраторы организаций и предприятий управляют возможностями Copilot для команды.
Включение и отключение функций Copilot
Администраторы могут по отдельности включать и отключать автодополнение кода, Chat, code review, интеграцию с GitHub CLI и агентный режим. Такая детализация полезна, если вы хотите внедрять функции поэтапно или ограничивать возможности для отдельных команд.
Здесь же настраивается распределение лицензий: вы определяете, кто из участников получает доступ, и можете назначать лицензии пользователям или группам.
Настройка доступных моделей ИИ
Copilot теперь поддерживает несколько базовых моделей, и администраторы могут ограничить, какие модели доступны в организации. Можно зафиксировать одну конкретную модель или разрешить все доступные варианты и дать разработчикам выбирать.
Для госструктур и регулируемых сред GitHub поддерживает варианты моделей, соответствующие требованиям FedRAMP (Federal Risk and Authorization Management Program).
Проверьте настройки политик Copilot на вкладке Copilot вашей организации, чтобы узнать, что доступно для вашего тарифа.
Аудит и соответствие требованиям
Метрики использования Copilot, включая долю завершений, число активных пользователей, а также тренды по функциям и моделям, доступны на вкладке Insights как на уровне предприятия, так и на уровне организации (Insights > Copilot usage).
Политика «Copilot usage metrics» должна быть включена, прежде чем будет доступна панель. Детализация по участникам доступна через экспорт NDJSON.
Данные по местам и лицензиям находятся отдельно: Org Settings > Copilot > Access.
Для подробного разбора нового Usage Metrics API и других продвинутых функций обязательно прочитайте наш гид GitHub Copilot Enterprise.
Учтите, что журнал аудита не включает данные клиентских сессий, например запросы; для этого потребуется кастомное решение. Чтобы хранить историю более 180 дней или настроить оповещения об аномалиях, GitHub рекомендует транслировать журнал аудита в SIEM-платформу с помощью встроенной функции стриминга.
Устранение неполадок GitHub Copilot
Если Copilot перестал работать, причина почти всегда в одном из следующих пунктов. Проверьте их, прежде чем обращаться в поддержку.
Отсутствующие или прекратившиеся предложения
Начните с иконки статуса Copilot на статус-баре IDE. Диагональная линия через иконку означает, что для текущего файла активно правило исключения контента.
Если иконка выглядит нормально, но предложения не появляются, проверьте по порядку:
- Обновите IDE и расширение Copilot до последней версии.
- Убедитесь, что подписка активна и вашему аккаунту назначено место (seat).
- Проверьте правила исключения контента для текущего файла и репозитория, а также сеть.
Конфигурации прокси и VPN — частая «тихая» причина. IDE должен обращаться к серверам Copilot в инфраструктуре GitHub, и корпоративные прокси иногда блокируют это без явной ошибки.
Исключение контента работает не так, как ожидалось
После добавления или изменения исключений контента может потребоваться до 30 минут, чтобы они подействовали в IDE, где настройки уже загружены.
Чтобы применить изменения сразу:
- В VS Code откройте Command Palette и выполните Developer: Reload Window.
- В IDE JetBrains и Visual Studio закройте и снова откройте приложение.
- В Vim/Neovim действия не требуются; исключения подгружаются автоматически при каждом открытии файла.
После перезагрузки явно протестируйте исключение: откройте исключённый файл и попросите Chat объяснить его. Если Chat отвечает содержанием об этом файле, исключение не применено — проверьте синтаксис правила.
Учтите, что три функции Copilot не поддерживают исключения контента: Copilot CLI, облачный автономный агент (Copilot coding agent) и Agent mode в Copilot Chat в IDE. Если вы видите неожиданный доступ к файлам в этих режимах, это не ошибка конфигурации.
Проблемы с аутентификацией и токенами
Если Copilot недоступен в VS Code, хотя вы вошли в систему, выйдите через иконку Accounts в левом нижнем углу, перезагрузите окно (F1 > Developer: Reload Window в VS Code), затем войдите снова.
Для Visual Studio убедитесь, что вошедший аккаунт GitHub совпадает с тем, которому назначено место Copilot; при необходимости обновите учётные данные или попробуйте удалить и заново добавить аккаунт GitHub и перезапустить Visual Studio.
Ограничения по скорости (rate limiting)
Модель биллинга Copilot основана на использовании, поэтому у каждого плана свои лимиты, а премиальные модели расходуют лимит быстрее, чем базовые.
Если предложения прерываются посреди сессии или Copilot Chat возвращает ошибки, переключение на Auto model selection (или на модель с меньшим множителем) может помочь до сброса окна использования.
Администраторы Enterprise могут проактивно мониторить использование на панели аналитики Copilot, чтобы не упереться в лимиты.
При проблемах на уровне сервиса проверьте githubstatus.com, прежде чем тратить время на локальную отладку.
Заключение
GitHub Copilot даёт командам реальный контроль над тем, как обрабатываются их данные: от договорных гарантий на уровне тарифа до детальных исключений контента и фильтра дублирования.
Понимание этих настроек (и умение правильно их конфигурировать) позволяет уверенно внедрять Copilot — будь вы индивидуальным разработчиком или внедряете его в масштабе предприятия. Если что-то работает не так, как ожидается, шаги по устранению неполадок выше помогут быстро вернуться к работе.
Если хотите получить практический опыт с GitHub Copilot, научиться настраивать его и использовать все умные функции, очень рекомендую пройти наш курс Software Development with GitHub Copilot.
Вопросы и ответы по конфиденциальности и устранению неполадок GitHub Copilot
Отправляет ли GitHub Copilot код из моего приватного репозитория на серверы GitHub?
Copilot отправляет ближайший контекст кода из вашего открытого редактора на серверы GitHub для генерации предложения. Он не подтягивает код из приватных репозиториев, хранящихся «в покое» на GitHub.
Как запретить GitHub использовать мои данные Copilot для обучения модели?
Перейдите в GitHub Settings, затем в Copilot и отключите параметр 'Allow GitHub to use my data for AI model training'. Этот отказ применяется сразу к будущему сбору данных. Пользователи Copilot Business и Enterprise автоматически исключены из использования данных для обучения и не должны ничего менять.
Что такое исключение контента и как его настроить?
Исключение контента — это правило, которое мешает Copilot читать или генерировать подсказки для конкретных файлов или путей. Настройка выполняется на уровне репозитория в разделе Settings > Copilot > Content Exclusion с использованием glob-шаблонов, таких как '*.env' или '**/secrets/**'. Владельцы организаций могут задать исключения, применимые ко всем репозиториям.
Защищает ли фильтр дублирования GitHub Copilot от проблем с авторским правом?
Оно отфильтровывает дословные и почти дословные совпадения с известным публичным кодом и может пометить исходную лицензию. Оно не обнаруживает концептуально похожий код или частичные переписывания. Для полной защиты ИС клиенты Copilot Business и Enterprise также получают покрытие indemnity при юридической претензии, если фильтр дублирования был включён.
Почему GitHub Copilot перестал показывать предложения в одном конкретном файле?
Диагональная линия через иконку статуса Copilot означает, что для этого файла активно правило исключения контента. Проверьте настройки исключений контента на уровне репозитория и организации, чтобы увидеть, подпадает ли файл под правило. Если да, и вы хотите разрешить подсказки, обновите паттерн исключения.
Соблюдает ли агентный режим правила исключения контента?
Нет. По состоянию на май 2026 года агентный режим Copilot и Cloud Agents не учитывают правила исключения контента.
Как исправить ошибки аутентификации GitHub Copilot?
Sделайте выход из GitHub в вашей IDE и войдите снова. Убедитесь, что используемый аккаунт имеет активное место Copilot. Для корпоративных аккаунтов повторно пройдите аутентификацию, если вы недавно сменили пароль или была перенастроена SSO. В Visual Studio проверьте, нет ли дублирующихся или конфликтующих версий расширения Copilot.
Что такое IP indemnity GitHub Copilot и кто её получает?
Indemnity по ИС означает, что GitHub покрывает расходы на юридическую защиту, если предложение Copilot приводит к претензии по интеллектуальной собственности. Она доступна клиентам Copilot Business и Copilot Enterprise при двух условиях: фильтр дублирования должен быть включён, а предложение — неизменённым. Пользователи тарифов Free и Pro не покрываются.