Tracks
GitHub 基础知识
10小时
GitHub Copilot 方案一览
GitHub 为其生态系统提供多个不同层级。值得注意的是,平台将于 2026 年 6 月完成基于用量的计费上线,以 GitHub AI Credits 取代传统的“Premium Request Unit”(PRU)框架。
在新体系下,核心代码补全与“下一次编辑”(Next Edit)建议仍为无限制,且不消耗 Credits。
但多文件对话、智能体式工作流、长时编码会话与深度代码评审等高级操作将根据令牌消耗(输入、输出与缓存令牌),并参考具体模型公布的 API 费率,来消耗 AI Credits。
基础月度订阅价格保持不变,但此变更会影响管理员如何为超额用量制定预算与监控活跃使用情况。
|
方案层级 |
面向用户 |
基础定价 |
每月配额 |
关键差异点 |
|
Free |
轻度个人用户 |
Free |
有限 AI Credits |
基础补全与 Chat 访问。 |
|
Student |
已验证的学生与教育工作者 |
Free |
扩展 AI Credits |
面向学习环境的更广模型访问。 |
|
Pro |
个人开发者 |
$10 / month |
1,000 基础 + 500 弹性(共 1,500) |
广泛的 IDE 集成与多模型支持。 |
|
Pro+ |
重度个人高阶用户 |
$39 / month |
3,900 基础 + 3,100 弹性(共 7,000) |
大令牌配额;包含 GitHub Spark 访问。 |
|
Business |
团队与组织 |
$19 / user / month |
1,900 Credits / 用户(2026-06-01 至 2026-09-01 为 3,000) |
集中化席位管理、审计日志、文件排除、IP 赔偿保障。 |
|
Enterprise |
大型企业 |
$39 / user / month |
3,900 Credits / 用户(2026-06-01 至 2026-09-01 为 7,000) |
代码库索引、自定义微调、全局治理。 |
个人方案:Free、Student、Pro 与 Pro+
个人层级的差异体现在模型访问门槛、使用限制与实验能力上。例如,Free 适合基础探索,而 Pro+ 则可访问 GitHub Spark,这是一套专为构建 AI 助力应用而打造的环境。
目前,GitHub 的个人付费账号(如 Pro、Pro+ 与 Student)的新注册已暂停。现有账号可从 Pro 升级至 Pro+,但新账号需待 GitHub 完成向基于用量的 AI Credits 计费体系过渡后方可注册。
Business 与 Enterprise
在 Business 与 Enterprise 层级,GitHub Copilot 不再只是 IDE 扩展,而是升级为可全面审计的企业级基础设施资产。
GitHub Copilot Business 引入了关键管理功能:
- 集中化席位分配与回收。
- 组织范围的策略基线。
- 结构化审计日志与合规事件跟踪。
- 内容与代码库文件排除。
- 商业知识产权赔偿保障。
GitHub Copilot Enterprise 提供更强的控制与能力:
- Copilot Spaces:知识中心功能,允许开发者基于内部文档、Wiki 与系统性代码标准向 Copilot 提示。
- 增强的 GitHub.com Chat 集成。
- 跨子组织的分层策略继承。
GitHub Copilot Enterprise 需要有效的 GitHub Enterprise Cloud 订阅。由于 GitHub Enterprise Cloud 每位用户每月 21 美元,Copilot Enterprise 许可为每位用户每月 39 美元,因此 Enterprise 的实际最低成本为每位用户每月 60 美元。这不适用于 GitHub Copilot Business 层级,后者可由运行在 GitHub Free 或 GitHub Team 方案上的组织直接购买。
组织虽无法享受企业级策略继承等优势,但仍可获得 IP 赔偿、审计、文件排除与组织策略管理,因此对中型工程团队来说是不错的替代方案。
如果您正考虑 Enterprise 订阅,我们的GitHub Copilot Enterprise 指南将展示如何使用其诸如 Copilot Spaces 与全新 Usage Metrics API 等功能。
个人与 Business 方案的分水岭
数据管理、IP 赔偿保障与计费,是个人与 Business 方案差异巨大的主要方面。尽管用户侧的附加功能很好,但对于在个人 Pro 许可堆栈与 Business 订阅之间抉择的人而言,理解这些差异至关重要。
数据处理与训练默认项
对于处理专有系统的团队,数据隐私通常是个人方案与 Business 订阅之间的决定性因素。
2026 年 4 月,GitHub 更改了个人 Copilot 方案的交互数据收集方式。对 Free、Pro 与 Pro+ 用户而言,除非用户明确选择退出,交互数据现在默认可用于模型训练。
先厘清“静态代码”(code at rest)与“交互数据”(interaction data)的区别,以明确哪些会用于 AI 训练:
- 静态代码:存放在您私有代码库中的原始代码不会被读取或纳入公共训练集。
- 交互数据:包括提示、聊天查询、光标上下文、IDE API 在活跃编辑会话期间发送的周边代码块、建议接受率指标与反馈日志。
Business 与 Enterprise 协议在合同中严格保证,交互数据在任何情况下均不会用于训练,无需用户手动干预。
若想更深入了解数据的使用方式以及如何在 Copilot 中排查问题,推荐阅读我们的GitHub Copilot 隐私与故障排查指南。
IP 赔偿保障
GitHub Copilot Business 与 Enterprise 为生成代码提供知识产权(IP)赔偿保障。个人方案不包含该保障。
在实践中,赔偿保障意味着:若生成代码引发知识产权纠纷,在特定条件下 GitHub 将在合同中承诺提供法律保护。这并不消除所有法律风险,但确实改变了商业软件团队在责任方面的讨论方向。
为客户交付代码的自由职业者应关注这一点。随着合同与商业交付的引入,“个人效率工具”与“组织背书的开发平台”之间的界线将变得非常现实。
计费、席位与向 AI Credits 的转变
个人计费采用自助方式,直接对应个人账户。Business 方案将计费集中化,由管理员授予席位。此外,组织不再由个体用户各自使用独立的 Credit 配额,而是根据用户数量汇聚月度 AI Credits 总池。
Enterprise 方案提供更细粒度的控制,可设置精细的预算强制上限、成本中心分组与部门级配额,以确保某个开发团队的重度智能体工作流不会耗尽公司整体的 Credit 配额。
SKU 与隐私注意事项
理解各类数据隐私保护与 SKU 的差异十分重要。跨不同层级的数据流架构边界、法律保护与追踪机制概览如下:
|
方案层级 |
交互数据是否用于训练? |
合同级 IP 赔偿保障? |
内容 / 文件排除? |
可访问审计日志? |
|
Free |
是(可选择退出) |
否 |
否 |
否 |
|
Student |
是(可选择退出) |
否 |
否 |
否 |
|
Pro |
是(可选择退出) |
否 |
否 |
否 |
|
Pro+ |
是(可选择退出) |
否 |
否 |
否 |
|
Business |
否 |
是 |
是 |
是 |
|
Enterprise |
否 |
是 |
是 |
是 |
2026 年 4 月训练政策变更
个人方案从“选择加入”转为“默认启用、可选择退出”的框架,凸显了合规泄漏的主要路径。活跃 IDE 会话期间自动捕获的交互数据载荷包括:
- 详细的聊天历史与提示上下文。
- 多行代码建议与本地接受率。
- 活跃编辑器光标上下文,常会从打开的编辑器标签页中提取相邻文件上下文、导入语句与变量声明。
设想开发者在企业代码库中使用个人的 Copilot Pro 账号。如果训练保持启用,与该工作会话相关的交互数据可能进入 GitHub 的训练体系。这种情形正是组织采用 Business 方案的常见原因。
根据隐私要求选择合适的 SKU
根据工作性质的不同,您可能需要不同的 SKU。
- 独立开发者 / 副业项目:Free 或 Pro 提供最大灵活性。若处理专有代码,请在个人隐私设置中选择退出。
- 自由职业者 / 合同工:Business 方案提供防御性边界。客户协议常明确禁止将数据传至外部 LLM 提供商;单独的组织席位可保护您的合同。
- 有合规要求的企业团队:Business 是标准基线,确保数据管道隔离并启用管理治理。
- 受监管行业(金融、医疗):通常需要 Enterprise,以便集成专业安全配置、严格的数据驻留要求与本地化微调层。
将特定文件排除在 Copilot 之外
实施 GitHub Copilot 文件排除规则集,是保护环境的最有效方法之一。内容排除会阻止本地 IDE 代理处理特定文件内容,使其对内联补全、聊天框与后台智能体操作完全不可见。
请注意,GitHub Copilot CLI、Copilot 云端代理,以及 IDE 中的 Copilot Chat 的 Agent 模式均不支持内容排除。
配置排除规则
管理团队可在全局“Organization Settings”(组织设置)面板,或针对性的“Repository”(代码库)设置中应用排除配置。您只需点击右上角的Settings 按钮,进入相应代码库或组织的设置。
在侧边栏选择 Copilot 设置下的“Code and automation”。随后在“Paths to exclude in this repository”框中按如下方式填写排除项:
# Ignore the /src/some-dir/kernel.rs file in this repository.
- "/src/some-dir/kernel.rs"
# Ignore files called secrets.json anywhere in this repository.
- "secrets.json"
# Ignore all files whose names begin with secret anywhere in this repository.
- "secret*"
# Ignore files whose names end with .cfg anywhere in this repository.
- "*.cfg"
# Ignore all files in or below the /scripts directory of this repository.
- "/scripts/**"组织层面的代码库设置类似,但该设置位于“Repositories and Paths to exclude”,格式如下:
REPOSITORY-REFERENCE:
- "/PATH/TO/DIRECTORY/OR/FILE"
- "/PATH/TO/DIRECTORY/OR/FILE"
- …在设置中保留 REPOSITORY-REFERENCE 至关重要。常见的配置基线应优先覆盖硬编码凭据、生产编排配置、敏感的专有算法模块,或受严格监管的合规文件夹。
排除规则在各 Copilot 功能中的生效方式
当出现匹配的排除项时,数据隔离会在所有 Copilot 子系统中彻底生效:
- 内联补全:禁止在该文件内生成上下文,或从该文件提取上下文来填充相邻文件。
- Copilot 对话/智能体:系统会返回提示,说明由于组织策略限制无法审查该文件。
本地 IDE 的标准引擎工作方式不变。诸如文本解析、内部语法高亮与本地化 IntelliSense 等体验提升工具仍会正常编译,因为文件排除层仅针对外部 Copilot 遥测流生效。
管理员必须使用预备(staging)代码库对路径模式进行充分测试;通配符配置不当可能“失效为开放”,暴露您本打算隔离的数据。
组织范围的策略管理
强制执行 GitHub Copilot 的组织策略管理,可确保企业安全由管理团队决定,而非由个人开发者偏好决定。
可用的策略设置
组织可为开发者控制多项设置:
- 功能开关:在开发环境、命令行界面(通过 Copilot CLI)或高级智能体代码评审系统中,全局启用或禁用 Copilot Chat。
- 公开代码过滤器:一种法律控制机制,阻止 Copilot 返回与 GitHub 上开源仓库高度相似的代码建议,从而降低开源许可合规风险。
- 模型选择限制:限制开发者可选用的模型(例如特定的 GPT 或 Claude 变体),以便管理延迟、Credit 消耗与性能。有关 GitHub 平台可用模型的实用指南,请参阅GitHub Models。
- 自定义组织指令:注入标准的 Markdown 策略文件,将企业编码范式、安全框架与架构模式追加至开发者发送的每一次提示中。
如果您的团队对 GitHub 的组织与权限模型不太熟悉,Intermediate GitHub Concepts 课程可提供有用背景。对于拓展命令行工具链的工程团队,请参阅我们的GitHub Copilot CLI 教程。
企业级策略继承
在大规模企业环境中,策略引擎遵循严格的分层继承级联:Enterprise Policy > Organization Policy > User Preferences
企业管理员可选择在所有较小业务单元(如团队)上全局锁定策略、允许选择性组织级覆盖,或完全下放控制权。例如,企业可以通过全局设置锁定特定模型的使用。
在团队层面,可能会对金融服务部门施加严格的公开代码过滤器,而对内部软件研发部门允许更灵活的试验。
审计日志
当合规审计人员需要验证您的软件供应链,或安全团队追踪数据泄漏时,GitHub Copilot 会审计记录平台变更。
审计日志中的 Copilot 事件
系统会记录全面的管理操作账簿,包括:
- 明确的席位分配、回收与计费组变更。
- 对公开代码重复过滤器的修改。
- 对文件与目录排除模式的更改。
- 功能启用状态(例如开启智能体代码评审模式)。
粒度完全取决于您的订阅。Business 层级聚焦于组织范围的操作事件流,而 Enterprise 账户可解锁跨组织的系统性取证遥测。
搜索、过滤与导出
可在 Organization Settings 面板原生访问审计日志流。管理员可使用特定操作限定符在界面中查询:
# Filter logs to identify who adjusted Copilot access privileges
action:copilot.cfb_seat_assignment_created
# Identify changes made to systemic exclusions within a date window
action:copilot.content_exclusion_updated created:2026-05-01..2026-05-31Enterprise 账户支持将这些审计事件直接流式传输到外部安全信息与事件管理(SIEM)系统(例如 Splunk 或 Datadog),用于自动告警与集中、不可变的留存。
通过 REST API 管理 Copilot 席位
通过 UI 仪表盘手动开通用户席位对小团队尚可,但在高并发的企业入职流程中很快会失效。使用 Github Copilot REST API 的席位端点,您可以将身份与访问管理完全视为代码来处理。
这是我最喜欢的 Copilot 管理部分之一,因为它让许可管理真正能够被工程团队整洁地自动化。
关键 API 端点
常见 API 工作流包括:
- 列出席位分配
- 分配席位
- 移除席位
- 检索使用指标
- 读取组织的 Copilot 设置
认证通常需要:
- 细粒度个人访问令牌
- GitHub App 权限
- 组织管理员权限
要访问这些管理路径,您的集成脚本必须使用具备提升的 admin:org 范围的个人访问令牌(PAT)进行身份验证,或通过具备明确组织级 Copilot 管理权限的授权 GitHub App 执行。
若需更深入了解平台的程序化集成,推荐学习我们的 GitHub Foundations 技能路径。
常见自动化模式
一些实用模式包括:
-
自动化身份入职:通过 Webhook 将人力资源信息系统(如 Workday 或 Okta)直接连接到 GitHub。当工程师加入指定团队时,脚本触发
POST请求,自动开通其 Copilot 工作区。 -
回收不活跃席位:计划任务(Cron)脚本通过 API 查询活跃席位利用率。若某用户超过 30 天未使用 Copilot,脚本将执行
DELETE命令回收许可,保护组织的 Credit 池。 -
财务看板:拉取每日的分配与消耗遥测,输送至内部 BI 平台(如 Tableau),实现清晰的部门级成本中心分摊。
示例:使用 Python 分配 Copilot 席位
以下脚本展示如何使用 Python 以编程方式为特定开发者分配组织席位:
import requests
# Identity Configuration
TOKEN = "YOUR_ORGANIZATION_ADMIN_PAT"
ORG = "your-corporate-org"
USERNAME = "target-developer-user"
url = f"https://api.github.com/orgs/{ORG}/copilot/billing/selected_users"
headers = {
"Authorization": f"Bearer {TOKEN}",
"Accept": "application/vnd.github+json",
"X-GitHub-Api-Version": "2022-11-28"
}
payload = {
"selected_usernames": [USERNAME]
}
response = requests.post(url, json=payload, headers=headers)
if response.status_code == 201:
print(f"Successfully allocated Copilot seat to {USERNAME}.")
else:
print(f"Failed allocation. Status: {response.status_code}")
print(response.json())结语
从定价页面看,GitHub Copilot 的方案结构似乎很简单。但一旦开始管理团队,这些差异就会显著放大。
隐私边界、训练策略、可审计性与治理控制,往往比单纯的模型访问更重要。这也是为何关于 GitHub Copilot Business 与 Enterprise 的讨论,通常会演变为安全与运营层面的对话,而不止是工程话题。
如果让我今天为一个团队提供建议,我会先从治理需求入手:
- 您是否需要合同级的隐私保障?
- 您是否需要审计日志?
- 您是否需要集中化的策略管理?
在此之后,再围绕使用量与功能访问做优化。
要深化团队的技术能力并为官方认证做准备,请探索以下进阶学习路径: