Các gói GitHub Copilot: Hướng dẫn đầy đủ về tính năng và quản trị trên các tầng

Tổng quan nhanh về các gói GitHub Copilot

GitHub cung cấp nhiều tầng riêng biệt trong hệ sinh thái của mình. Đáng chú ý, nền tảng sẽ hoàn tất triển khai tính phí dựa trên mức sử dụng, thay thế khung "Premium Request Unit" (PRU) cũ bằng GitHub AI Credits vào tháng 6/2026.

Theo hệ thống mới, phần hoàn thành mã cốt lõi và gợi ý “Chỉnh sửa tiếp theo” vẫn không giới hạn và không tiêu tốn credits. 

Tuy nhiên, các thao tác nâng cao như chat đa tệp, quy trình tác tử (agentic), phiên lập trình dài và rà soát mã sâu sẽ tiêu tốn AI Credits dựa trên lượng token sử dụng (token đầu vào, đầu ra và lưu vào bộ nhớ đệm) so với mức giá API công bố của từng mô hình cụ thể. 

Giá thuê bao cơ bản hàng tháng vẫn giữ nguyên, nhưng sự chuyển đổi này làm thay đổi cách quản trị viên lập ngân sách cho vượt ngưỡng và theo dõi mức sử dụng thực tế.

Các gói cá nhân: Free, Student, Pro và Pro+

Các tầng cá nhân khác nhau ở ngưỡng truy cập mô hình, giới hạn sử dụng và khả năng thử nghiệm. Ví dụ, trong khi tầng Free phù hợp để khám phá cơ bản, Pro+ cung cấp quyền truy cập GitHub Spark, một môi trường dành cho xây dựng ứng dụng có trợ giúp AI.

Hiện tại, đăng ký mới cho các tài khoản trả phí cá nhân của GitHub như Pro, Pro+ và Student đang tạm dừng. Tài khoản hiện có có thể nâng cấp từ Pro lên Pro+, nhưng tài khoản mới không thể đăng ký cho đến khi GitHub hoàn tất chuyển đổi sang hệ thống tính phí AI Credits dựa trên mức sử dụng mới.

Business và Enterprise

Business và Enterprise là nơi các gói GitHub Copilot chuyển từ một tiện ích mở rộng IDE thành một tài sản hạ tầng doanh nghiệp được kiểm toán đầy đủ.

GitHub Copilot Business giới thiệu các tính năng quản lý thiết yếu:

• Phân bổ và thu hồi ghế tập trung.
• Các đường cơ sở chính sách trên toàn tổ chức.
• Nhật ký kiểm toán có cấu trúc và theo dõi sự kiện tuân thủ.
• Loại trừ nội dung và tệp kho mã.
• Bồi thường pháp lý về tài sản trí tuệ thương mại.

GitHub Copilot Enterprise bổ sung thêm quyền kiểm soát và khả năng:

• Copilot Spaces: Trung tâm tri thức cho phép lập trình viên nhắc Copilot dựa trên tài liệu nội bộ, wiki và tiêu chuẩn mã hệ thống.
• Tăng cường tích hợp Chat trên GitHub.com.
• Kế thừa chính sách phân cấp trên các tổ chức con.

GitHub Copilot Enterprise yêu cầu đăng ký GitHub Enterprise Cloud đang hoạt động. Do GitHub Enterprise Cloud có giá 21 USD/người dùng/tháng và giấy phép Copilot Enterprise là 39 USD/người dùng/tháng, chi phí tối thiểu thực tế là 60 USD/người dùng/tháng cho Enterprise. Điều này không áp dụng cho tầng GitHub Copilot Business, có thể được các tổ chức mua trực tiếp khi dùng gói GitHub Free hoặc GitHub Team.

Tổ chức sẽ không có lợi ích cấp doanh nghiệp như kế thừa chính sách, nhưng vẫn có bồi thường IP, kiểm toán, loại trừ tệp và quản lý chính sách cấp tổ chức, vì vậy đây là lựa chọn thay thế tốt cho các đội kỹ thuật tầm trung.

Nếu bạn đang cân nhắc đăng ký Enterprise, hướng dẫn GitHub Copilot Enterprise của chúng tôi sẽ cho bạn thấy cách sử dụng các tính năng của nó, như Copilot Spaces và API Chỉ số sử dụng mới.

Điểm khác biệt giữa gói cá nhân và gói Business

Quản lý dữ liệu, bồi thường IP và thanh toán là các lĩnh vực chính mà gói cá nhân và gói doanh nghiệp khác nhau đáng kể. Dù tính năng bổ sung cho người dùng rất hữu ích, hiểu rõ những khác biệt này là điều then chốt cho người quyết định giữa việc quản lý một chồng giấy phép Pro cá nhân và một đăng ký Business.

Mặc định xử lý dữ liệu và huấn luyện

Với các đội xử lý hệ thống sở hữu, quyền riêng tư dữ liệu thường là yếu tố quyết định giữa gói cá nhân và đăng ký Business.

Tháng 4/2026, GitHub thay đổi cách thu thập dữ liệu tương tác cho các gói Copilot cá nhân. Với người dùng Free, Pro và Pro+, dữ liệu tương tác hiện mặc định có thể được sử dụng để huấn luyện mô hình trừ khi người dùng chủ động chọn không tham gia.

Hãy đảm bảo chúng ta phân biệt giữa mã lưu trữ tĩnh và dữ liệu tương tác, để biết đâu là thứ được dùng cho huấn luyện AI:

• Mã lưu trữ tĩnh: Mã thô nằm trong kho riêng tư của bạn không bị đọc hoặc đưa vào các bộ dữ liệu huấn luyện công khai.
• Dữ liệu tương tác: Bao gồm prompt, truy vấn chat, ngữ cảnh con trỏ, các khối mã xung quanh được gửi qua API IDE trong phiên chỉnh sửa đang hoạt động, chỉ số chấp nhận gợi ý và nhật ký phản hồi.

Các thỏa thuận Business và Enterprise có đảm bảo nghiêm ngặt theo hợp đồng rằng dữ liệu tương tác không bao giờ được dùng cho mục đích huấn luyện trong bất kỳ hoàn cảnh nào. Không cần người dùng can thiệp thủ công.

Để hiểu sâu hơn về cách dữ liệu được sử dụng và cách xử lý sự cố trong Copilot, tôi khuyên bạn đọc hướng dẫn Quyền riêng tư và khắc phục sự cố GitHub Copilot của chúng tôi.

Bồi thường IP

GitHub Copilot Business và Enterprise bao gồm phạm vi bồi thường tài sản trí tuệ (IP) cho mã sinh ra. Các gói cá nhân thì không.

Về mặt thực tế, bồi thường nghĩa là GitHub đồng ý theo hợp đồng cung cấp bảo vệ pháp lý trong các trường hợp được chỉ định nếu mã sinh ra tạo ra tranh chấp tài sản trí tuệ. Điều đó không loại bỏ mọi rủi ro pháp lý, nhưng thay đổi cách tiếp cận trách nhiệm cho các đội phần mềm thương mại.

Freelancer viết mã cho khách hàng nên chú ý điều này. Sự khác biệt giữa “công cụ tăng năng suất cá nhân” và “nền tảng phát triển được tổ chức bảo chứng” trở nên rất thực khi hợp đồng và bàn giao thương mại xuất hiện.

Thanh toán, ghế và chuyển đổi sang AI Credits

Thanh toán cá nhân dùng phương thức tự phục vụ gắn trực tiếp với tài khoản cá nhân. Gói Business tập trung hóa thanh toán với ghế do quản trị viên cấp. Ngoài ra, thay vì người dùng tương tác với các giỏ credit độc lập, tổ chức sẽ gộp AI Credits hàng tháng dựa trên số lượng người dùng.

Gói Enterprise cung cấp kiểm soát chi tiết hơn với giới hạn thực thi ngân sách hạt mịn, nhóm theo mã chi phí và phân bổ cấp bộ phận để đảm bảo quy trình tác tử nặng của một đội phát triển không làm cạn kiệt toàn bộ hạn mức credit của công ty.

SKU và cân nhắc về quyền riêng tư

Hiểu các cơ chế bảo vệ quyền riêng tư dữ liệu và SKU là quan trọng. Các ranh giới kiến trúc quản lý luồng dữ liệu, bảo vệ pháp lý và theo dõi trên các tầng khác nhau được tóm tắt dưới đây:

Thay đổi chính sách huấn luyện tháng 4/2026

Việc chuyển từ mô hình chọn tham gia sang mặc định cho phép và có thể chọn không đối với gói cá nhân nhấn mạnh một hướng rò rỉ tuân thủ quan trọng. Tải dữ liệu tương tác tự động thu thập trong một phiên IDE đang hoạt động bao gồm:

• Lịch sử chat chi tiết và ngữ cảnh prompt.
• Gợi ý mã nhiều dòng và tỷ lệ chấp nhận cục bộ.
• Ngữ cảnh con trỏ trình soạn thảo đang hoạt động, thường kéo ngữ cảnh tệp liền kề, câu lệnh import và khai báo biến từ các tab đang mở.

Hãy tưởng tượng một lập trình viên dùng tài khoản Copilot Pro cá nhân khi làm việc trong kho mã công ty. Nếu huấn luyện vẫn bật, dữ liệu tương tác gắn với phiên làm việc đó có thể đi vào hệ sinh thái huấn luyện của GitHub. Đây là lý do phổ biến khiến các tổ chức chọn gói Business.

Chọn SKU phù hợp với yêu cầu quyền riêng tư

Tùy mức độ công việc, bạn có thể cần SKU khác nhau. 

• Lập trình viên độc lập/dự án phụ: Tầng Free hoặc Pro mang lại sự linh hoạt tối đa. Chỉ cần tắt tham gia trong cài đặt quyền riêng tư cá nhân nếu làm việc với mã sở hữu.
• Freelancer/nhà thầu: Gói Business cung cấp hàng rào phòng thủ. Hợp đồng khách hàng thường cấm truyền dữ liệu tới nhà cung cấp LLM bên ngoài; một ghế tổ chức riêng bảo vệ hợp đồng của bạn.
• Đội doanh nghiệp có yêu cầu tuân thủ: Tầng Business là đường cơ sở tiêu chuẩn, đảm bảo tách biệt đường ống dữ liệu và cho phép quản trị bằng chính sách.
• Ngành được quản lý (tài chính, y tế): Thường bắt buộc dùng tầng Enterprise, cho phép tích hợp với cấu hình bảo mật chuyên biệt, yêu cầu lưu trú dữ liệu nghiêm ngặt và lớp tinh chỉnh nội bộ.

Loại trừ tệp cụ thể khỏi Copilot

Triển khai bộ quy tắc loại trừ tệp của GitHub Copilot là một trong những cách hiệu quả nhất để bảo vệ môi trường một cách phòng thủ. Loại trừ nội dung ngăn tác tử IDE cục bộ xử lý nội dung tệp cụ thể, khiến chúng hoàn toàn vô hình với gợi ý nội tuyến, hộp chat và các thao tác tác tử nền. 

Lưu ý răng GitHub Copilot CLI, tác tử đám mây của Copilot và Chế độ Agent trong Copilot Chat trên IDE không hỗ trợ loại trừ nội dung.

Cấu hình quy tắc loại trừ

Nhóm quản trị có thể áp dụng cấu hình loại trừ tại bảng Organization Settings toàn cục hoặc cài đặt cho từng Repository cụ thể. Bạn chỉ cần vào phần cài đặt của kho hoặc của tổ chức bằng cách bấm nút Settings ở góc trên bên phải.

Chọn “Code and automation” trong phần cài đặt Copilot ở thanh bên. Sau đó bạn điền mục loại trừ trong ô “Paths to exclude in this repository” như sau:

# Ignore the /src/some-dir/kernel.rs file in this repository.
- "/src/some-dir/kernel.rs"

# Ignore files called secrets.json anywhere in this repository.
- "secrets.json"

# Ignore all files whose names begin with secret anywhere in this repository.
- "secret*"

# Ignore files whose names end with .cfg anywhere in this repository.
- "*.cfg"

# Ignore all files in or below the /scripts directory of this repository.
- "/scripts/**"

Cấp kho trong tổ chức cũng tương tự, chỉ khác là cài đặt nằm dưới “Repositories and Paths to exclude” theo định dạng sau:

REPOSITORY-REFERENCE:
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - …

Giữ nguyên REPOSITORY-REFERENCE là quan trọng trong cài đặt. Các cấu hình đường cơ sở phổ biến nên ưu tiên thông tin xác thực cứng, hồ sơ điều phối sản xuất, mô-đun thuật toán sở hữu nhạy cảm hoặc thư mục tuân thủ được quản lý chặt chẽ.

Cách áp dụng loại trừ trên các tính năng của Copilot

Khi có khớp loại trừ, tách biệt dữ liệu là tuyệt đối trên mọi phân hệ của Copilot:

• Hoàn thành nội tuyến: Bị chặn tạo ngữ cảnh trong tệp hoặc lấy ngữ cảnh từ tệp đó để điền cho tệp liền kề.
• Copilot chat/tác tử: Hệ thống trả thông báo cho biết tệp không thể được rà soát do hạn chế chính sách của tổ chức.

Các công cụ IDE cục bộ tiêu chuẩn vẫn hoạt động như thường. Các tiện ích nâng cao trải nghiệm như phân tích văn bản, tô sáng cú pháp nội bộ và IntelliSense cục bộ vẫn biên dịch bình thường vì lớp loại trừ tệp chỉ áp dụng rõ ràng cho các luồng telemetry bên ngoài của Copilot. 

Quản trị viên cần kiểm thử kỹ các mẫu đường dẫn bằng kho dàn dựng; ký tự đại diện sai có thể thất bại theo hướng mở, làm lộ dữ liệu bạn định cô lập.

Quản lý chính sách trên toàn tổ chức

Thực thi quản lý chính sách tổ chức GitHub Copilot đảm bảo an ninh doanh nghiệp do đội quản trị quyết định thay vì sở thích của từng lập trình viên.

Các cài đặt chính sách khả dụng

Tổ chức có thể kiểm soát một số cài đặt cho lập trình viên:

• Bật/tắt tính năng: Bật hoặc tắt Copilot Chat trên toàn cục trong môi trường phát triển, giao diện dòng lệnh (qua Copilot CLI) hoặc hệ thống rà soát mã tác tử nâng cao.
• Bộ lọc mã công khai: Cơ chế kiểm soát pháp lý chặn Copilot trả về gợi ý mã tương đồng chặt chẽ với các kho nguồn mở công khai trên GitHub, giảm rủi ro tuân thủ giấy phép nguồn mở.
• Giới hạn chọn mô hình: Hạn chế mô hình mà lập trình viên có thể chọn (ví dụ các biến thể GPT hoặc Claude cụ thể), cho phép bạn quản lý độ trễ, mức tiêu thụ credit và hiệu năng. Để xem chi tiết hơn về các mô hình có sẵn trên nền tảng của GitHub, hãy xem hướng dẫn thực tiễn về GitHub Models.
• Hướng dẫn tùy chỉnh cho tổ chức: Chèn các tệp chính sách markdown tiêu chuẩn bổ sung mẫu mã doanh nghiệp, khung bảo mật và mô hình kiến trúc vào mọi prompt do lập trình viên của bạn gửi.

Nếu đội của bạn ít quen với mô hình tổ chức và quyền của GitHub, khóa học Các khái niệm GitHub trung cấp sẽ cung cấp nền tảng hữu ích. Với các nhóm kỹ thuật mở rộng sang công cụ dòng lệnh, hãy xem Hướng dẫn GitHub Copilot CLI của chúng tôi.

Kế thừa chính sách cấp Enterprise

Trong môi trường doanh nghiệp quy mô lớn, công cụ chính sách tuân theo chuỗi kế thừa phân cấp nghiêm ngặt: Chính sách Enterprise > Chính sách Tổ chức > Tùy chọn người dùng

Quản trị viên Enterprise có thể chọn khóa chính sách trên toàn cục cho tất cả đơn vị kinh doanh nhỏ hơn như các nhóm, cho phép ghi đè có chọn lọc ở cấp tổ chức, hoặc hoàn toàn ủy quyền xuống dưới. Ví dụ, cấp enterprise có thể đặt cài đặt toàn cục để khóa một số thiết lập sử dụng mô hình.

Ở cấp đội, có thể hạn chế bộ phận dịch vụ tài chính với bộ lọc mã công khai nghiêm ngặt, trong khi cho phép bộ phận R&D phần mềm nội bộ thử nghiệm linh hoạt hơn.

Nhật ký kiểm toán

Khi kiểm toán viên cần xác minh chuỗi cung ứng phần mềm của bạn hoặc đội an ninh truy vết rò rỉ dữ liệu, GitHub Copilot ghi nhận lại các thay đổi nền tảng.

Sự kiện Copilot trong nhật ký kiểm toán

Hệ thống ghi sổ đầy đủ các thao tác quản lý, bao gồm:

• Gán ghế rõ ràng, thu hồi và thay đổi nhóm thanh toán.
• Chỉnh sửa bộ lọc trùng lặp mã công khai.
• Thay đổi mẫu loại trừ tệp và thư mục.
• Trạng thái bật tính năng (ví dụ bật chế độ rà soát mã tác tử)

Mức chi tiết phụ thuộc hoàn toàn vào đăng ký của bạn. Trong khi tầng Business tập trung vào luồng sự kiện hành động theo phạm vi tổ chức, tài khoản Enterprise mở khóa telemetry pháp y xuyên tổ chức một cách hệ thống.

Tìm kiếm, lọc và xuất

Luồng nhật ký kiểm toán có thể truy cập gốc qua bảng Organization Settings. Quản trị viên có thể truy vấn giao diện bằng các định tính hành động cụ thể:

# Filter logs to identify who adjusted Copilot access privileges
action:copilot.cfb_seat_assignment_created

# Identify changes made to systemic exclusions within a date window
action:copilot.content_exclusion_updated created:2026-05-01..2026-05-31

Tài khoản Enterprise hỗ trợ truyền trực tiếp các sự kiện kiểm toán này vào hệ thống SIEM bên ngoài (như Splunk hoặc Datadog) để cảnh báo tự động và lưu trữ bất biến tập trung.

Quản lý ghế Copilot với REST API

Cấp phát thủ công ghế người dùng qua bảng điều khiển UI hoạt động ổn cho đội nhỏ, nhưng nhanh chóng kém hiệu quả khi quy trình onboarding doanh nghiệp khối lượng lớn. Sử dụng các endpoint ghế trong Github Copilot REST API cho phép bạn coi quản lý định danh và truy cập hoàn toàn như mã.

Đây là một trong những phần tôi yêu thích của quản trị Copilot vì nó biến cấp phép thành thứ mà đội kỹ thuật có thể tự động hóa gọn gàng.

Các endpoint API chính

Các quy trình API thường gặp gồm:

• Liệt kê gán ghế
• Gán ghế
• Gỡ ghế
• Lấy chỉ số sử dụng
• Đọc cài đặt Copilot của tổ chức

Xác thực thường yêu cầu:

• Personal access token đặc quyền tinh chỉnh
• Quyền GitHub App
• Đặc quyền quản trị tổ chức

Để truy cập các đường quản lý này, script tích hợp của bạn phải xác thực bằng Personal Access Token (PAT) với phạm vi admin:org nâng cao hoặc chạy qua một GitHub App được ủy quyền với quyền quản lý Copilot cấp tổ chức rõ ràng. 

Để hiểu sâu hơn về tích hợp nền tảng theo lập trình, tôi khuyên bạn nên tham gia lộ trình kỹ năng GitHub Foundations. 

Mẫu tự động hóa thường gặp

Một số mẫu thực tiễn gồm:

• Onboarding định danh tự động: Kết nối hệ thống thông tin nhân sự (như Workday hoặc Okta) trực tiếp với GitHub qua webhook. Khi một kỹ sư gia nhập đội cụ thể, script gọi yêu cầu POST để tự động cấp phát workspace Copilot.

• Thu hồi ghế không hoạt động: Một script Cron theo lịch truy vấn mức sử dụng ghế đang hoạt động qua API. Nếu người dùng không tương tác với Copilot hơn 30 ngày, script thực thi lệnh DELETE để thu hồi giấy phép, bảo toàn hạn mức credit của công ty.

• Bảng điều khiển tài chính: Kéo dữ liệu phân bổ và tiêu thụ hằng ngày để cấp cho nền tảng BI nội bộ (như Tableau) phục vụ bù trừ chi phí theo bộ phận rõ ràng.

Ví dụ: Gán một ghế Copilot bằng Python

Script sau minh họa cách gán ghế tổ chức cho một lập trình viên cụ thể bằng Python:

	import requests
	# Identity Configuration
TOKEN = "YOUR_ORGANIZATION_ADMIN_PAT"
ORG = "your-corporate-org"
USERNAME = "target-developer-user"

url = f"https://api.github.com/orgs/{ORG}/copilot/billing/selected_users"

headers = {
    "Authorization": f"Bearer {TOKEN}",
    "Accept": "application/vnd.github+json",
    "X-GitHub-Api-Version": "2022-11-28"
}

payload = {
    "selected_usernames": [USERNAME]
}

response = requests.post(url, json=payload, headers=headers)

if response.status_code == 201:
    print(f"Successfully allocated Copilot seat to {USERNAME}.")
else:
    print(f"Failed allocation. Status: {response.status_code}")
    print(response.json())

Kết luận

Cấu trúc gói của GitHub Copilot trông đơn giản trên trang giá. Khi bạn bắt đầu quản lý đội ngũ, khác biệt trở nên đáng kể hơn nhiều.

Ranh giới quyền riêng tư, chính sách huấn luyện, khả năng kiểm toán và kiểm soát quản trị thường quan trọng hơn quyền truy cập mô hình thuần túy. Đó là lý do các cuộc thảo luận GitHub Copilot Business vs Enterprise thường trở thành câu chuyện về bảo mật và vận hành hơn là thuần kỹ thuật.

Nếu tư vấn cho một đội hôm nay, tôi sẽ bắt đầu với yêu cầu quản trị trước:

• Bạn có cần đảm bảo quyền riêng tư theo hợp đồng không?
• Bạn có cần nhật ký kiểm toán không?
• Bạn có cần quản lý chính sách tập trung không?

Sau đó, tôi sẽ tối ưu cho khối lượng sử dụng và quyền truy cập tính năng.

Để tăng cường năng lực kỹ thuật cho đội và chuẩn bị cho các chứng chỉ chính thức, hãy khám phá các lộ trình học nâng cao sau:

• Khóa học Phát triển phần mềm với GitHub Copilot
• Lộ trình kỹ năng AI cho Kỹ thuật phần mềm
• Hướng dẫn Chứng chỉ GitHub cho Chuyên gia Dữ liệu