Các gói GitHub Copilot: Hướng dẫn đầy đủ về tính năng và quản trị trên mọi tầng

Các gói GitHub Copilot ở góc nhìn tổng quan

GitHub cung cấp nhiều tầng khác nhau trong hệ sinh thái của mình. Đáng chú ý, nền tảng sẽ hoàn tất việc triển khai mô hình tính phí dựa trên mức sử dụng, thay thế khung "Premium Request Unit" (PRU) cũ bằng GitHub AI Credits vào tháng 6/2026.

Theo hệ thống mới, tính năng tự hoàn thành mã cốt lõi và gợi ý “Chỉnh sửa tiếp theo” vẫn không giới hạn và không tiêu tốn credit. 

Tuy nhiên, các tác vụ nâng cao như chat đa tệp, quy trình tác tử, phiên lập trình kéo dài và rà soát mã chuyên sâu sẽ tiêu tốn AI Credits dựa trên mức tiêu thụ token (đầu vào, đầu ra và token được lưu trong bộ nhớ đệm) tương ứng với mức giá API đã công bố của từng mô hình. 

Giá thuê bao cơ bản hàng tháng không thay đổi, nhưng sự chuyển dịch này làm thay đổi cách quản trị viên lập ngân sách cho phần vượt mức và giám sát mức sử dụng thực tế.

Các gói cá nhân: Free, Student, Pro và Pro+

Các tầng cá nhân khác nhau về ngưỡng truy cập mô hình, giới hạn sử dụng và khả năng thử nghiệm. Ví dụ, trong khi tầng Free phục vụ cho việc khám phá cơ bản, Pro+ cung cấp quyền truy cập GitHub Spark, một môi trường dành cho xây dựng ứng dụng có trợ giúp AI.

Hiện tại, đăng ký mới cho các tài khoản trả phí cá nhân của GitHub như Pro, Pro+ và Student đang tạm dừng. Tài khoản hiện có có thể nâng cấp từ Pro lên Pro+, nhưng tài khoản mới chưa thể đăng ký cho đến khi GitHub hoàn tất chuyển đổi sang hệ thống tính phí AI Credits dựa trên mức sử dụng.

Business và Enterprise

Ở tầng business và enterprise, gói GitHub Copilot chuyển từ một tiện ích mở rộng IDE thành một tài sản hạ tầng doanh nghiệp được kiểm toán đầy đủ.

GitHub Copilot Business giới thiệu các tính năng quản trị thiết yếu:

• Phân bổ và thu hồi ghế tập trung.
• Đặt chính sách trên toàn tổ chức.
• Nhật ký kiểm toán có cấu trúc và theo dõi sự kiện tuân thủ.
• Loại trừ nội dung và tệp trong kho.
• Bồi thường sở hữu trí tuệ cho mục đích thương mại.

GitHub Copilot Enterprise bổ sung nhiều kiểm soát và khả năng hơn nữa:

• Copilot Spaces: Trung tâm tri thức cho phép nhà phát triển đưa yêu cầu cho Copilot dựa trên tài liệu nội bộ, wiki và tiêu chuẩn mã hệ thống.
• Tăng cường tích hợp Chat trên GitHub.com.
• Thừa kế chính sách theo hệ phân cấp trên các tổ chức con.

GitHub Copilot Enterprise yêu cầu đăng ký GitHub Enterprise Cloud đang hoạt động. Vì GitHub Enterprise Cloud có giá 21 USD/người dùng/tháng và giấy phép Copilot Enterprise là 39 USD/người dùng/tháng, nên chi phí tối thiểu thực tế là 60 USD/người dùng/tháng cho Enterprise. Điều này không áp dụng cho tầng GitHub Copilot Business, vốn có thể được mua trực tiếp bởi các tổ chức đang dùng gói GitHub Free hoặc GitHub Team.

Các tổ chức sẽ không có các lợi ích cấp enterprise như thừa kế chính sách, nhưng vẫn có bồi thường IP, kiểm toán, loại trừ tệp và quản lý chính sách ở cấp tổ chức, nên đây là lựa chọn thay thế phù hợp cho các nhóm kỹ thuật tầm trung.

Nếu bạn đang cân nhắc đăng ký Enterprise, hướng dẫn GitHub Copilot Enterprise của chúng tôi sẽ chỉ cho bạn cách sử dụng các tính năng như Copilot Spaces và Usage Metrics API mới.

Điểm khác biệt giữa gói cá nhân và gói Business

Quản lý dữ liệu, bồi thường IP và thanh toán là những mảng khác biệt lớn giữa gói cá nhân và gói business. Dù tính năng bổ sung cho người dùng rất tốt, việc hiểu rõ các khác biệt này là then chốt khi quyết định giữa việc quản lý một loạt giấy phép Pro cá nhân và một đăng ký Business.

Xử lý dữ liệu và mặc định huấn luyện

Với các nhóm xử lý hệ thống độc quyền, quyền riêng tư dữ liệu thường là yếu tố quyết định giữa các gói cá nhân và đăng ký Business.

Tháng 4/2026, GitHub thay đổi cách thu thập dữ liệu tương tác cho các gói Copilot cá nhân. Với người dùng Free, Pro và Pro+, dữ liệu tương tác hiện mặc định có thể được dùng để huấn luyện mô hình trừ khi người dùng chủ động từ chối.

Hãy đảm bảo chúng ta hiểu sự khác nhau giữa mã ở trạng thái tĩnh và dữ liệu tương tác, để biết những gì được dùng cho huấn luyện AI:

• Mã ở trạng thái tĩnh: Mã gốc nằm trong kho riêng tư của bạn không bị đọc hay thu nạp vào các bộ dữ liệu huấn luyện công khai.
• Dữ liệu tương tác: Bao gồm prompt, truy vấn chat, ngữ cảnh con trỏ, các khối mã xung quanh được gửi qua API IDE trong phiên chỉnh sửa, số liệu chấp nhận gợi ý và nhật ký phản hồi.

Các thỏa thuận Business và Enterprise có bảo đảm nghiêm ngặt theo hợp đồng rằng dữ liệu tương tác không bao giờ được dùng cho mục đích huấn luyện trong bất kỳ trường hợp nào. Không cần người dùng can thiệp thủ công.

Để hiểu sâu hơn về cách dữ liệu được sử dụng và cách bạn có thể xử lý sự cố trong Copilot, tôi khuyến nghị đọc hướng dẫn Quyền riêng tư và Khắc phục sự cố GitHub Copilot của chúng tôi.

Bồi thường IP

GitHub Copilot Business và Enterprise bao gồm phạm vi bồi thường sở hữu trí tuệ (IP) cho mã được tạo. Các gói cá nhân không có.

Về thực tế, bồi thường nghĩa là GitHub đồng ý theo hợp đồng sẽ cung cấp bảo vệ pháp lý trong những trường hợp được chỉ định nếu mã sinh ra gây tranh chấp sở hữu trí tuệ. Điều đó không loại bỏ mọi rủi ro pháp lý, nhưng thay đổi đáng kể câu chuyện trách nhiệm đối với các đội phần mềm thương mại.

Freelancer viết mã cho khách hàng nên chú ý điều này. Sự khác biệt giữa “công cụ tăng năng suất cá nhân” và “nền tảng phát triển được tổ chức hậu thuẫn” trở nên rất rõ ràng khi hợp đồng và bàn giao thương mại xuất hiện.

Thanh toán, ghế và chuyển dịch sang AI Credits

Thanh toán cho cá nhân sử dụng phương thức tự phục vụ gắn trực tiếp với tài khoản cá nhân. Gói Business tập trung thanh toán với các ghế do quản trị viên cấp. Ngoài ra, thay vì người dùng cá nhân tiêu thụ từng “xô” credit riêng lẻ, tổ chức sẽ gộp AI Credits hàng tháng theo số lượng người dùng.

Các gói Enterprise cung cấp mức kiểm soát chi tiết hơn với giới hạn thực thi ngân sách theo hạt mịn, nhóm theo trung tâm chi phí và phân bổ theo phòng ban để đảm bảo một đội phát triển có quy trình tác tử nặng không làm cạn kiệt toàn bộ hạn mức credit của công ty.

SKU và cân nhắc về quyền riêng tư

Hiểu các biện pháp bảo vệ quyền riêng tư dữ liệu và SKU là quan trọng. Các ranh giới kiến trúc chi phối luồng dữ liệu, bảo vệ pháp lý và theo dõi trên các tầng khác nhau được tóm tắt bên dưới:

Thay đổi chính sách huấn luyện tháng 4/2026

Việc chuyển từ mô hình “tùy chọn tham gia” sang “tùy chọn từ chối” cho các gói cá nhân nhấn mạnh một hướng rò rỉ tuân thủ chủ đạo. Tải dữ liệu tương tác được thu tự động trong phiên IDE đang hoạt động bao gồm:

• Lịch sử chat chi tiết và ngữ cảnh prompt.
• Gợi ý mã nhiều dòng và tỷ lệ chấp nhận cục bộ.
• Ngữ cảnh con trỏ trình soạn thảo đang hoạt động, thường kéo theo ngữ cảnh tệp liền kề, câu lệnh import và khai báo biến từ các tab đang mở.

Hãy tưởng tượng một nhà phát triển dùng tài khoản Copilot Pro cá nhân khi làm việc trong kho của công ty. Nếu huấn luyện vẫn bật, dữ liệu tương tác gắn với phiên làm việc đó có thể đi vào hệ sinh thái huấn luyện của GitHub. Đây là lý do phổ biến khiến các tổ chức chọn gói Business.

Chọn SKU phù hợp với yêu cầu quyền riêng tư

Tùy vào cấp độ công việc, bạn có thể cần các SKU khác nhau. 

• Nhà phát triển độc lập/dự án phụ: Tầng Free hoặc Pro linh hoạt tối đa. Chỉ cần tắt tham gia trong cài đặt quyền riêng tư cá nhân nếu làm việc trên mã độc quyền.
• Freelancer/nhà thầu: Gói Business tạo lớp phòng vệ. Thỏa thuận với khách hàng thường cấm truyền dữ liệu tới nhà cung cấp LLM bên ngoài; một ghế riêng trong tổ chức giúp bảo vệ hợp đồng của bạn.
• Nhóm doanh nghiệp có yêu cầu tuân thủ: Tầng Business là chuẩn cơ bản, đảm bảo tách biệt đường ống dữ liệu và cho phép quản trị ở cấp quản lý.
• Ngành nghề chịu quy định (tài chính, y tế): Thường bắt buộc dùng tầng Enterprise, cho phép tích hợp cấu hình bảo mật chuyên biệt, yêu cầu cư trú dữ liệu nghiêm ngặt và lớp tinh chỉnh cục bộ.

Loại trừ các tệp cụ thể khỏi Copilot

Triển khai bộ quy tắc loại trừ tệp của GitHub Copilot là một trong những cách hiệu quả nhất để phòng vệ cho môi trường. Loại trừ nội dung ngăn tác tử IDE cục bộ xử lý nội dung của các tệp cụ thể, khiến chúng hoàn toàn vô hình với hoàn thành nội tuyến, hộp chat và các tác vụ tác tử nền. 

Lưu ý rằng GitHub Copilot CLI, tác tử đám mây của Copilot và chế độ Agent trong Copilot Chat trên IDE không hỗ trợ loại trừ nội dung.

Cấu hình quy tắc loại trừ

Nhóm quản trị có thể áp dụng cấu hình loại trừ tại bảng Organization Settings ở cấp toàn cục hoặc trong cài đặt kho riêng lẻ. Bạn chỉ cần vào phần cài đặt của kho hoặc tổ chức bằng cách bấm nút Settings ở góc trên bên phải.

Chọn “Code and automation” trong phần cài đặt Copilot ở thanh bên. Sau đó bạn điền các mục loại trừ trong hộp “Paths to exclude in this repository” như sau:

# Ignore the /src/some-dir/kernel.rs file in this repository.
- "/src/some-dir/kernel.rs"

# Ignore files called secrets.json anywhere in this repository.
- "secrets.json"

# Ignore all files whose names begin with secret anywhere in this repository.
- "secret*"

# Ignore files whose names end with .cfg anywhere in this repository.
- "*.cfg"

# Ignore all files in or below the /scripts directory of this repository.
- "/scripts/**"

Cấp kho trong tổ chức tương tự, ngoại trừ cài đặt sẽ nằm dưới “Repositories and Paths to exclude” theo định dạng sau:

REPOSITORY-REFERENCE:
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - …

Giữ nguyên REPOSITORY-REFERENCE là quan trọng trong phần cài đặt. Cấu hình cơ bản phổ biến nên ưu tiên thông tin xác thực cứng, hồ sơ điều phối vận hành production, các mô-đun thuật toán độc quyền nhạy cảm hoặc thư mục tuân thủ có quy định nghiêm ngặt.

Cách áp dụng loại trừ trên các tính năng của Copilot

Khi có khớp với quy tắc loại trừ, việc cô lập dữ liệu là tuyệt đối trên tất cả phân hệ của Copilot:

• Hoàn thành nội tuyến: Bị chặn khỏi việc tạo ngữ cảnh trong tệp hoặc rút ngữ cảnh từ tệp đó để điền vào các tệp liền kề.
• Chat/tác tử của Copilot: Hệ thống trả về thông báo cho biết tệp không thể được rà soát do hạn chế chính sách của tổ chức.

Các động cơ IDE cục bộ tiêu chuẩn hoạt động như bình thường. Các công cụ tiện ích như phân tích cú pháp văn bản, đánh dấu cú pháp nội bộ và IntelliSense cục bộ vẫn biên dịch bình thường vì lớp loại trừ tệp chỉ áp dụng rõ ràng cho luồng telemetry bên ngoài của Copilot. 

Quản trị viên phải kiểm thử kỹ các mẫu đường dẫn bằng kho dàn dựng; ký tự đại diện sai có thể khiến hệ thống mở, làm lộ dữ liệu bạn định cô lập.

Quản lý chính sách trên toàn tổ chức

Thực thi quản lý chính sách tổ chức cho GitHub Copilot đảm bảo an ninh doanh nghiệp do đội ngũ quản trị quyết định thay vì sở thích của từng nhà phát triển.

Các cài đặt chính sách khả dụng

Tổ chức có thể kiểm soát một số cài đặt cho nhà phát triển:

• Bật/tắt tính năng: Kích hoạt hoặc vô hiệu Copilot Chat trong môi trường phát triển, giao diện dòng lệnh (qua Copilot CLI) hoặc các hệ thống rà soát mã dựa trên tác tử nâng cao.
• Bộ lọc mã nguồn mở công khai: Một cơ chế kiểm soát pháp lý chặn Copilot trả về gợi ý mã giống gần với các kho mã nguồn mở công khai trên GitHub, giảm rủi ro tuân thủ giấy phép mã nguồn mở.
• Giới hạn lựa chọn mô hình: Hạn chế các mô hình (ví dụ biến thể GPT hoặc Claude cụ thể) mà nhà phát triển có thể chọn, cho phép bạn quản lý độ trễ, mức tiêu thụ credit và hiệu năng. Để tìm hiểu kỹ hơn các mô hình có sẵn qua nền tảng của GitHub, xem hướng dẫn thực tiễn về GitHub Models.
• Hướng dẫn tùy chỉnh cho tổ chức: Chèn các tệp markdown chính sách tiêu chuẩn bổ sung mẫu mã, khung bảo mật và mô hình kiến trúc của doanh nghiệp vào mọi prompt do nhà phát triển của bạn gửi.

Nếu đội của bạn chưa quen với mô hình tổ chức và phân quyền của GitHub, khóa học Khái niệm GitHub mức trung cấp sẽ cung cấp nền tảng hữu ích. Với các nhóm kỹ thuật mở rộng sang công cụ dòng lệnh, xem Hướng dẫn GitHub Copilot CLI của chúng tôi.

Thừa kế chính sách cấp enterprise

Trong môi trường doanh nghiệp quy mô lớn, động cơ chính sách tuân theo chuỗi thừa kế phân cấp nghiêm ngặt: Chính sách Enterprise > Chính sách Tổ chức > Tùy chọn người dùng

Quản trị viên enterprise có thể chọn khóa chính sách trên toàn bộ các đơn vị kinh doanh nhỏ hơn (như các nhóm), cho phép ghi đè chọn lọc ở cấp tổ chức hoặc ủy quyền hoàn toàn xuống dưới. Ví dụ, cấp enterprise có thể đặt cài đặt toàn cục để giới hạn việc sử dụng một số mô hình cụ thể.

Ở cấp nhóm, có thể hạn chế bộ phận dịch vụ tài chính với bộ lọc mã công khai nghiêm ngặt trong khi cho phép bộ phận R&D phần mềm nội bộ thử nghiệm linh hoạt hơn.

Nhật ký kiểm toán

Khi kiểm toán viên cần xác minh chuỗi cung ứng phần mềm của bạn hoặc đội an ninh truy vết rò rỉ dữ liệu, GitHub Copilot ghi lại hồ sơ các thay đổi trên nền tảng.

Sự kiện Copilot trong nhật ký kiểm toán

Hệ thống ghi chép đầy đủ sổ cái các thao tác quản trị, gồm:

• Gán ghế rõ ràng, thu hồi và thay đổi nhóm thanh toán.
• Thay đổi bộ lọc trùng lặp mã công khai.
• Chỉnh sửa mẫu loại trừ tệp và thư mục.
• Trạng thái bật tính năng (ví dụ bật chế độ rà soát mã dựa trên tác tử)

Mức độ chi tiết phụ thuộc hoàn toàn vào đăng ký của bạn. Trong khi tầng Business tập trung vào luồng sự kiện hành động theo phạm vi tổ chức, tài khoản Enterprise mở khóa telemetry pháp y xuyên tổ chức ở cấp hệ thống.

Tìm kiếm, lọc và xuất

Luồng nhật ký kiểm toán có thể truy cập gốc qua bảng Organization Settings. Quản trị viên có thể truy vấn giao diện bằng các bộ lọc hành động cụ thể:

# Lọc nhật ký để xác định ai đã điều chỉnh quyền truy cập Copilot
action:copilot.cfb_seat_assignment_created

# Xác định thay đổi với loại trừ hệ thống trong một khoảng ngày
action:copilot.content_exclusion_updated created:2026-05-01..2026-05-31

Tài khoản Enterprise hỗ trợ truyền trực tiếp các sự kiện kiểm toán này vào hệ thống SIEM bên ngoài (như Splunk hoặc Datadog) để cảnh báo tự động và lưu trữ bất biến tập trung.

Quản lý ghế Copilot với REST API

Cấp phát ghế người dùng thủ công qua bảng điều khiển UI phù hợp cho đội nhỏ, nhưng nhanh chóng kém hiệu quả khi khối lượng onboarding trong doanh nghiệp tăng cao. Sử dụng các endpoint ghế trên Github Copilot REST API cho phép bạn quản lý danh tính và quyền truy cập hoàn toàn như mã.

Đây là một trong những phần tôi thích nhất trong quản trị Copilot vì nó biến cấp phép thành thứ mà đội kỹ thuật có thể tự động hóa gọn gàng.

Các endpoint API chính

Các quy trình API thường gặp gồm:

• Liệt kê phân bổ ghế
• Cấp ghế
• Thu hồi ghế
• Truy xuất số liệu sử dụng
• Đọc cài đặt Copilot của tổ chức

Xác thực thường yêu cầu:

• Personal access token phân quyền chi tiết
• Quyền GitHub App
• Đặc quyền quản trị tổ chức

Để truy cập các tuyến quản trị này, script tích hợp của bạn phải xác thực bằng Personal Access Token (PAT) với phạm vi admin:org nâng cao hoặc thực thi qua GitHub App được ủy quyền với quyền quản trị Copilot ở cấp tổ chức. 

Để tìm hiểu sâu hơn về tích hợp nền tảng theo lập trình, tôi khuyến nghị tham gia lộ trình kỹ năng GitHub Foundations. 

Mẫu tự động hóa phổ biến

Một số mẫu thực tiễn gồm:

• Onboarding danh tính tự động: Kết nối hệ thống thông tin nhân sự (như Workday hoặc Okta) trực tiếp với GitHub qua webhook. Khi một kỹ sư gia nhập đội được chỉ định, script gửi yêu cầu POST để tự động cấp phát không gian làm việc Copilot.

• Thu hồi ghế không hoạt động: Một script Cron theo lịch truy vấn mức sử dụng ghế đang hoạt động qua API. Nếu người dùng không tương tác với Copilot hơn 30 ngày, script thực thi lệnh DELETE để thu hồi giấy phép, bảo toàn pool credit của công ty.

• Bảng điều khiển tài chính: Kéo số liệu phân bổ và tiêu thụ hàng ngày để đưa vào nền tảng BI nội bộ (như Tableau) nhằm tính chi phí chéo theo trung tâm chi phí cấp phòng ban.

Ví dụ: Cấp một ghế Copilot bằng Python

Script dưới đây minh họa cách cấp ghế tổ chức cho một nhà phát triển cụ thể bằng Python:

	import requests
	# Identity Configuration
TOKEN = "YOUR_ORGANIZATION_ADMIN_PAT"
ORG = "your-corporate-org"
USERNAME = "target-developer-user"

url = f"https://api.github.com/orgs/{ORG}/copilot/billing/selected_users"

headers = {
    "Authorization": f"Bearer {TOKEN}",
    "Accept": "application/vnd.github+json",
    "X-GitHub-Api-Version": "2022-11-28"
}

payload = {
    "selected_usernames": [USERNAME]
}

response = requests.post(url, json=payload, headers=headers)

if response.status_code == 201:
    print(f"Successfully allocated Copilot seat to {USERNAME}.")
else:
    print(f"Failed allocation. Status: {response.status_code}")
    print(response.json())

Tổng kết

Cấu trúc gói của GitHub Copilot trông đơn giản trên trang giá. Nhưng khi bạn bắt đầu quản lý đội nhóm, các khác biệt trở nên đáng kể.

Ranh giới quyền riêng tư, chính sách huấn luyện, khả năng kiểm toán và kiểm soát quản trị thường quan trọng hơn quyền truy cập mô hình thuần túy. Đó là lý do các cuộc thảo luận giữa GitHub Copilot Business và Enterprise thường trở thành câu chuyện về bảo mật và vận hành hơn là kỹ thuật thuần túy.

Nếu tôi tư vấn cho một đội ngày hôm nay, tôi sẽ bắt đầu với yêu cầu quản trị trước:

• Bạn có cần bảo đảm quyền riêng tư theo hợp đồng không?
• Bạn có cần nhật ký kiểm toán không?
• Bạn có cần quản lý chính sách tập trung không?

Sau đó, tôi sẽ tối ưu theo khối lượng sử dụng và quyền truy cập tính năng.

Để nâng cao năng lực kỹ thuật của đội và chuẩn bị cho các chứng chỉ chính thức, hãy khám phá các lộ trình học nâng cao sau:

• Khóa Phát triển phần mềm với GitHub Copilot
• Lộ trình kỹ năng AI cho Kỹ thuật phần mềm
• Hướng dẫn Chứng chỉ GitHub cho Chuyên gia Dữ liệu