Hoppa till huvudinnehåll

GitHub Copilot och integritet: en guide till skyddsmekanismer och felsökning

GitHub Copilots integritetsinställningar ändrades i april 2026. Lär dig vilken data som lämnar din IDE, hur du konfigurerar innehållsuteslutningar och hur du åtgärdar vanliga problem.
Uppdaterad 2 juni 2026  · 11 min läsa

När du aktiverar GitHub Copilot för ett team dyker konfigurationsfrågorna upp direkt. Vilken data lämnar IDE:n? Vilka repos ska vara förbjudna för förslag? Vad händer när ett förslag matchar offentligt kodinnehåll? 

Oavsett om du är utvecklare som hanterar din egen uppsättning eller admin som inför Copilot i en organisation, är det viktigt att förstå verktygets integritets- och säkerhetsyta för att använda det på rätt sätt.

I den här artikeln går jag igenom hur Copilot hanterar din data och hur du kan konfigurera integritetsinställningar, innehållsuteslutningar och skydd som dupliceringsfiltret, samt hur du felsöker de vanligaste problemen när något slutar fungera.

Hur GitHub Copilot hanterar din data

Som vi tar upp i vår guide GitHub Copilot Best Practices skickar Copilot en ögonblicksbild av den omgivande kodkontexten till GitHubs servrar när du skriver i din IDE. Modellen bearbetar kontexten och returnerar ett förslag — detta är interaktionsdatan som driver upplevelsen.

För användare med individuella planer (Free, Pro och Pro+) tillåter GitHubs sekretesspolicy att denna interaktionsdata används för modellträning. Användare kan när som helst välja bort detta via sina personliga integritetsinställningar. Business- och Enterprise-planer omfattas av separata avtal som helt utesluter interaktionsdata från träning — ingen åtgärd krävs av användaren.

Vad som räknas som interaktionsdata

Kod i privata repos som lagras i vila används inte. Men interaktionsdata som genereras när du aktivt använder Copilot i ett privat repo kan användas för träning om du inte väljer bort det. Men vad menas exakt med ”interaktionsdata”?

När du använder Copilot samlar systemet in flera typer av datapunkter för att förbättra kodhjälpen, bland annat: 

  • Indata och uppmaningar: Alla kommandon eller frågor du skickar till Copilot Chat eller CLI. 
  • Utdata: Kodförslag eller textsvaret från modellen, inklusive om du accepterade eller avvisade dem. 
  • Kodkontext: Kodsnuttar runt dina markörpositioner och innehållet i öppna filer som används för att ge relevanta förslag. 
  • Metadata och struktur: Filnamn, repostruktur och dina navigationsmönster i IDE:n. 
  • Användarfeedback: Din bedömning, tummen upp eller tummen ned, samt kommentarer du skriver.

Hur datahantering skiljer sig åt mellan planer

GitHub erbjuder flera kontonivåer: Free, Pro, Business och Enterprise. Datahanteringen varierar beroende på kontotyp, som visas i tabellen nedan. 

Dimension

Free / Pro / Pro+

Business

Enterprise

Används för modellträning

Kräver aktivt utträde (opt-out)

Nej. Avtalsmässigt uteslutet

Nej. Avtalsmässigt uteslutet

Privat repokod i vila

Används inte

Används inte

Används inte

Behållning av prompt/utdata

IDE: sparas inte. Utanför IDE: 28 dagar

IDE: sparas inte. Utanför IDE: 28 dagar

IDE: sparas inte. Utanför IDE: 28 dagar

Admin-kontroller

Endast individuellt

Policyer på org-nivå och hantering av licensplatser

Alla Business-kontroller, plus policyarv på företagsnivå och granskningsloggar

Innehållsuteslutningar

Inte tillgängligt

Tillgängligt på repo- och org-nivå

Tillgängligt på företagsnivå

IP-skadeslöshet

Ingår inte

Ja, när dupliceringsfiltret är aktiverat

Ja, när dupliceringsfiltret är aktiverat

Förutom opt-out för individuella planer är den viktigaste slutsatsen att Business- och Enterprise-användare får innehållsuteslutningar, IP-skadeslöshet och admin-kontroller på org-nivå som inte finns på gratis- och individuella nivåer.  För en djupare jämförelse av vad varje nivå inkluderar utöver datahanteringen, se vår guide GitHub Copilot Plans.

Några detaljer värda att notera: Innehållsuteslutningar gäller ännu inte för Edit-läge, Agent-läge i IDE-chattar, GitHub Copilot CLI eller molnagenten. IP-skadeslöshet kräver att dupliceringsfiltret är aktiverat och att förslaget används utan ändringar.

Konfigurera Copilots integritetsinställningar

Dataintegritet har blivit en mycket viktig fråga för alla företag. Låt oss gå igenom inställningarna som styr om dina interaktioner används i modellträning när du använder GitHub Copilot.

Opt-out för Free, Pro och Pro+

För ditt individuella konto kan du välja bort modellträning på din data genom att gå till GitHub Settings och ställa in ”Allow GitHub to use my data for AI model training” på Disabled, som visas i skärmdumpen nedan. 

Välj bort användning av interaktionsdata

Att välja bort stoppar framtida datainsamling och minskar inte Copilots funktionalitet. GitHub kan dock inte garantera borttagning av data som redan använts i tidigare träning, så tidigare insamlad data kan finnas kvar i befintliga träningsmängder.

Policyer för organisation och företag

Business- och Enterprise-användare undantas redan från modellträning, men admins bör ändå granska riktlinjerna för datadelning för att styra vilka Copilot-funktioner som är aktiverade i hela organisationen:

  • Org Settings > Copilot > Policies låter dig hantera funktionsreglage, licensplatser och modellval för alla medlemmar.
  • Policyer på org-nivå åsidosätter individuella preferenser, så alla inställningar du gör här gäller överallt.
  • Enterprise-ägare kan sätta policyer som ärvs över flera organisationer och granska nuläget från en enda instrumentpanel.

Använda Copilots innehållsuteslutningar

Du kan välja att inte låta Copilot komma åt visst innehåll. Från repo-inställningarna kan du ange vilket innehåll du vill att Copilot ska ignorera. 

Hur innehållsuteslutning fungerar

För uteslutna filer: 

  • Inline-förslag kommer inte att vara tillgängliga. 
  • Deras innehåll kommer inte att användas för att ge förslag i andra filer. 
  • Deras innehåll kommer inte att användas för svar i GitHub Copilot Chat.
  • Copilot-kodgranskning kommer inte att göras på dessa filer. 

Uteslutningar kan konfigureras av repo-administratörer, organisationsägare och företagsägare.

Konfigurera uteslutningar på repo- och organisationsnivå

På repo-nivå, gå till Settings > Copilot > Content Exclusion och ange sökvägar med glob-mönster. Vanliga mönster är **"**/secrets/**"**  för att utesluta alla sökvägar som innehåller en secrets-katalog, och **"*.env"**  för att utesluta alla miljöfiler. 

REST API:et ger dig ett programmatiskt alternativ om du hanterar uteslutningar över många repos och vill versionshantera din konfiguration.

På org-nivå är vägen: Org Settings > Copilot > Content Exclusion. Regler du sätter här gäller alla repos i organisationen.

Regler på org-nivå och repo-nivå är additiva, så båda gäller samtidigt. Regler på företagsnivå har företräde framför org- och repo-nivå.

För att testa att uteslutningarna faktiskt fungerar: öppna en utesluten fil och be Copilot Chat att ”förklara den här filen”. Om Chat ger ett meningsfullt svar om filens innehåll gäller inte uteslutningen. Det är din signal att ladda om tillägget och dubbelkolla regelsyntaxen.

Begränsningar du behöver känna till

När du använder GitHub Copilots innehållsuteslutningar är det viktigt att förstå följande: 

  • Copilot CLI, Agent-läge och molnagenter följer inte reglerna för innehållsuteslutning (från mitten av 2026).
  • Semantiskt läckage: typinformation och hovringsdefinitioner från uteslutna filer kan fortfarande indirekt påverka förslag.
  • Symlänkar och fjärrfilsystem omfattas inte.

Kodreferenser och dupliceringsdetektorn

GitHub Copilot hjälper dig att förstå källan till föreslagen kod genom att referera till och länka källkoden. När du accepterar ett sådant kodförslag loggar Copilot källans URL och dess licens. 

Utifrån informationen kan du avgöra om du vill använda kodsnutten och vilken typ av attribuering som behövs. 

Hur dupliceringsfiltret fungerar

När Copilot genererar ett förslag körs ett filter mot känd offentlig kod. Om förslaget matchar ett offentligt repo över en viss likhetströskel blockeras förslaget eller flaggas med attribuering. 

När du accepterar förslaget loggar Copilot 

  • Datum och tid för acceptans
  • Filen där förslaget lades till
  • Ett utdrag av koden som lades till
  • Licensen och källkodens URL

Du kan visa kodreferenser direkt i din IDE när en matchning flaggas. I VS Code visas matchade referenser i Copilots utpanel tillsammans med förslaget.

GitHub Copilot Code Referencing Cycle

Vad filtret inte fångar

Dupliceringsfiltret matchar inte följande: 

  • Korta snuttar och vanliga mönster som är för generiska för att flaggas.
  • Kod som omstrukturerats eller delvis ändrats från en källa.

Filtrets mål är att matcha ordagranna/nästan ordagranna matchningar, inte konceptuell likhet.

IP-skadeslöshet och avtalsmässigt skydd

GitHub erbjuder skadeslöshet för immateriella rättigheter (IP) till kunder med Copilot Business och Enterprise. Om ett förslag utlöser ett IP-anspråk står GitHub för det juridiska försvaret. 

Två villkor gäller: 

  1. Dupliceringsfiltret måste vara aktiverat
  2. Du måste ha en berättigad plan

Free- och Pro-användare omfattas inte. Detta är en kommersiell skyddsåtgärd och hindrar inte att matchningar visas. Den täcker risken om en matchning orsakar ett juridiskt problem.

Hantering av Copilot-policyer på GitHub.com

Copilot-policy­sidan på GitHub.com är där org- och företagsadmins styr vad Copilot får göra i teamet. 

Aktivera och inaktivera Copilot-funktioner

Admins kan slå av och på kodkomplettering, Chat, kodgranskning, integrationen med GitHub CLI och agentläget oberoende av varandra. Denna granularitet är viktig om du vill rulla ut funktioner stegvis eller begränsa vissa funktioner för specifika team. 

Licensplatstilldelning hanteras också här: du styr vilka medlemmar som får tillgång, och du kan tilldela platser per användare eller grupp.

Konfigurera tillåtna AI-modeller

Copilot stödjer nu flera underliggande modeller, och admins kan begränsa vilka modeller som är tillgängliga för organisationen. Du kan låsa till en specifik modell, eller tillåta alla tillgängliga alternativ och låta utvecklarna välja. 

För myndigheter och reglerade miljöer stödjer GitHub alternativ som uppfyller Federal Risk and Authorization Management Program (FedRAMP).

Kontrollera Copilot-policyinställningarna under din organisations Copilot-flik för att se vad som är tillgängligt för din kontonivå.

Granskning och regelefterlevnad

Mätvärden för Copilot-användning, inklusive slutförandegrader, antal aktiva användare samt funktions- och modelltrender, finns under fliken Insights på både företags- och organisationsnivå (Insights > Copilot usage). 

Policyn ”Copilot usage metrics” måste vara aktiverad innan instrumentpanelen blir tillgänglig. Uppdelning per medlem finns via NDJSON-export. 

Data om platser och licenser är separata och finns under Org Settings > Copilot > Access.

För en detaljerad genomgång av det nya Usage Metrics API:t och andra avancerade funktioner, läs vår guide GitHub Copilot Enterprise.

Observera att granskningsloggen inte innehåller klientsessionsdata, såsom uppmaningar; en anpassad lösning krävs för det. För att behålla historik längre än 180 dagar eller sätta upp avvikelselarm rekommenderar GitHub att strömma granskningsloggen till en SIEM-plattform med den inbyggda streamingfunktionen.

Felsökning av GitHub Copilot

När Copilot slutar fungera beror det nästan alltid på något av följande. Gå igenom dessa innan du öppnar ett supportärende.

Saknade eller stoppade förslag

Börja med Copilots statusikon i statusfältet i din IDE. En diagonal linje genom ikonen betyder att en innehållsuteslutning är aktiv för den aktuella filen. 

Om ikonen ser normal ut men förslag inte dyker upp, kontrollera detta i turordning: 

  • Uppdatera din IDE och Copilot-tillägget till senaste versionen.
  • Verifiera att din prenumeration är aktiv och att ditt konto har en tilldelad plats.
  • Kontrollera regler för innehållsuteslutning för aktuell fil och repo, och testa din nätverksanslutning. 

Proxy- och VPN-konfigurationer är en vanlig tyst stoppkloss. IDE:n måste nå Copilots servrar på GitHubs infrastruktur, och företagsproxys blockerar ibland detta utan tydligt fel.

Innehållsuteslutning beter sig inte som förväntat

Efter att du lagt till eller ändrat innehållsuteslutningar kan det ta upp till 30 minuter innan de börjar gälla i IDE:er där inställningarna redan är inlästa. 

För att tillämpa ändringar direkt: 

  • I VS Code, öppna Command Palette och kör Developer: Reload Window
  • I JetBrains IDE:er och Visual Studio, stäng och öppna programmet igen. 
  • I Vim/Neovim behövs ingen åtgärd; uteslutningar hämtas automatiskt varje gång du öppnar en fil.

Efter omladdning, testa uteslutningen uttryckligen: öppna den uteslutna filen och be Chat förklara den. Om Chat svarar med innehåll om den filen gäller inte uteslutningen, och du behöver dubbelkolla regelsyntaxen. 

Observera att tre Copilot-funktioner inte stödjer innehållsuteslutningar: Copilot CLI, Copilot coding agent (den molnbaserade autonoma agenten) och Agent-läget i Copilot Chat i IDE:er. Om du ser oväntad filåtkomst i någon av dessa är det inte en felkonfiguration.

Autentiserings- och tokenproblem

Om Copilot inte är tillgängligt i VS Code trots att du är inloggad, logga ut via Accounts-ikonen i nedre vänstra hörnet, ladda om fönstret (F1 > Developer: Reload Window i VS Code), och logga sedan in igen.

För Visual Studio: bekräfta att GitHub-kontot du är inloggad med matchar det med Copilot-plats, uppdatera dina autentiseringsuppgifter vid behov, eller prova att ta bort och lägga till ditt GitHub-konto igen och starta om Visual Studio.

Begränsning av anropstakt (rate limiting)

Copilots användningsbaserade prismodell innebär att varje plan har sina egna kapacitetsgränser, och premium-modeller förbrukar den kapaciteten snabbare än basmodeller. 

Om förslag avbryts mitt i en session eller Copilot Chat returnerar fel kan det hjälpa att byta till Auto-modellval (eller en modell med lägre multiplikator) medan användningsfönstret återställs. 

Enterprise-admins kan övervaka användningen proaktivt via Copilots analysdashboard för att ligga steget före gränserna. 

För eventuella tjänstenivåproblem, kolla githubstatus.com innan du lägger tid på lokal felsökning.

Avslutande tankar

GitHub Copilot ger team meningsfull kontroll över hur deras data hanteras, från avtalsmässigt skydd på plannivå till granulära innehållsuteslutningar och dupliceringsfiltret. 

Att förstå dessa inställningar (och veta hur man konfigurerar dem korrekt) gör att du kan införa Copilot med trygghet, oavsett om du är en enskild utvecklare eller rullar ut det i hela företaget. Om något inte fungerar som förväntat bör stegen för felsökning ovan snabbt få dig på rätt spår igen.

Om du vill få praktisk erfarenhet av GitHub Copilot, lära dig hur du anpassar det och utnyttjar alla smarta funktioner, rekommenderar jag varmt vår kurs Software Development with GitHub Copilot.

GitHub Copilot: integritet och felsökning – vanliga frågor

Skickar GitHub Copilot min privata repokod till GitHubs servrar?

Copilot skickar den omedelbara kodkontexten från din öppna editor till GitHubs servrar för att generera ett förslag. Den hämtar inte kod från privata repos som ligger i vila på GitHub.

Hur stoppar jag GitHub från att använda min Copilot-data för modellträning?

Gå till GitHub Settings, sedan Copilot, och stäng av "Allow GitHub to use my data for AI model training." Detta opt-out gäller omedelbart för framtida datainsamling. Användare av Copilot Business och Enterprise är automatiskt undantagna från användning i träningsdata och behöver inte ändra några inställningar.

Vad är en innehållsuteslutning, och hur ställer jag in en?

En innehållsuteslutning är en regel som hindrar Copilot från att läsa eller generera förslag från specifika filer eller sökvägar. Du konfigurerar den på repo-nivå under Settings > Copilot > Content Exclusion, med glob-mönster som '*.env'  eller '**/secrets/**'. Organisationsägare kan ange uteslutningar som gäller alla repos.

Skyddar GitHub Copilots dupliceringsfilter mot upphovsrättsproblem?

Det filtrerar ordagranna och nästan ordagranna matchningar mot känd offentlig kod och kan flagga källlicensen. Det fångar inte konceptuellt liknande kod eller partiella omskrivningar. För fullständigt IP-skydd får Copilot Business- och Enterprise-kunder dessutom IP-skadeslöshet om ett förslag utlöser ett juridiskt anspråk, förutsatt att dupliceringsfiltret var aktiverat.

Varför slutade GitHub Copilot att visa förslag i just en specifik fil?

En diagonal linje genom Copilots statusikon betyder att en regel för innehållsuteslutning är aktiv för den filen. Kontrollera repo- och org-inställningarna för innehållsuteslutning för att se om filen matchar en regel. Om den gör det och du vill tillåta förslag där, uppdatera uteslutningsmönstret.

Följer agentläget regler för innehållsuteslutning?

Nej. Från och med maj 2026 följer Copilot agent-läge och molnagenter inte regler för innehållsuteslutning.

Hur åtgärdar jag autentiseringsfel i GitHub Copilot?

Signa ut från GitHub i din IDE och logga in igen. Bekräfta att kontot du loggar in med har en aktiv Copilot-plats. För företagskonton, autentisera igen om du nyligen bytt lösenord eller om SSO har konfigurerats om. I Visual Studio, kontrollera om det finns dubbla eller motstridiga versioner av Copilot-tillägget.

Vad är GitHub Copilot IP-skadeslöshet, och vem får det?

IP-skadeslöshet betyder att GitHub står för juridiska försvarskostnader om ett Copilot-förslag utlöser ett anspråk på immateriella rättigheter. Det är tillgängligt för kunder med Copilot Business och Copilot Enterprise, med två villkor: dupliceringsfiltret måste vara aktiverat och förslaget måste vara oanpassat. Användare av Free- och Pro-planer omfattas inte.

Ämnen
Artificiell intelligens
Git
Datastyrning

Lär dig med DataCamp!

course

Introduction to Data Privacy

2 timmar
27.4K
Gain a clear understanding of data privacy principles and how to implement privacy and security processes.
Se detaljerRight Arrow
Starta kursen
Se merRight Arrow