Tracks
GitHub 基础知识
10小时
GitHub Copilot 方案一览
GitHub 为其生态提供了多个不同层级。值得注意的是,平台将于 2026 年 6 月完成基于用量的计费上线,以 GitHub AI Credits 取代传统的“Premium Request Unit”(PRU)框架。
在新体系下,核心代码补全与“Next Edit”建议仍为不限量使用,不会消耗 Credits。
但多文件聊天、Agent 式工作流、长时编码会话与深度代码评审等高级操作将按令牌消耗(输入、输出与缓存令牌),基于具体模型公开的 API 费率,扣减 AI Credits。
基础月度订阅价格保持不变,但这一转变改变了管理员为超额用量编制预算与监控活跃使用的方式。
|
方案层级 |
目标用户 |
基础定价 |
月度配额 |
关键差异点 |
|
Free |
休闲型个人用户 |
Free |
有限 AI Credits |
基础补全与 Chat 访问。 |
|
Student |
已验证学生与教育工作者 |
Free |
扩展 AI Credits |
为学习环境提供更广的模型访问。 |
|
Pro |
个人开发者 |
$10 / 月 |
1,000 基础 + 500 弹性(合计 1,500) |
广泛的 IDE 集成与多模型支持。 |
|
Pro+ |
重度个人高阶用户 |
$39 / 月 |
3,900 基础 + 3,100 弹性(合计 7,000) |
大令牌配额;包含对 GitHub Spark 的访问。 |
|
Business |
团队与组织 |
$19 / 用户 / 月 |
1,900 Credits / 用户(2026-06-01 至 2026-09-01 为 3,000) |
集中席位管理、审计日志、文件排除、IP 赔偿保障。 |
|
Enterprise |
大型企业 |
$39 / 用户 / 月 |
3,900 Credits / 用户(2026-06-01 至 2026-09-01 为 7,000) |
代码库索引、自定义微调、全局治理。 |
个人方案:Free、Student、Pro 与 Pro+
个人层级在模型访问阈值、使用上限与实验能力方面有所不同。例如,Free 层适合基础探索,而 Pro+ 可访问 GitHub Spark,这是一个面向构建 AI 助力应用的环境。
目前,GitHub 的个人付费账户(如 Pro、Pro+ 与 Student)暂停新注册。现有账户可从 Pro 升级至 Pro+,但在 GitHub 完成向基于用量的 AI Credits 计费体系过渡前,新账户无法注册。
Business 与 Enterprise
在 Business 与 Enterprise 层级,GitHub Copilot 从一个 IDE 扩展转变为完全可审计的企业级基础设施资产。
GitHub Copilot Business 引入了关键的管理能力:
- 集中式席位分配与回收。
- 组织范围的策略基线。
- 结构化审计日志与合规事件追踪。
- 内容与代码库文件排除。
- 商用知识产权赔偿保障。
GitHub Copilot Enterprise 则进一步增强了控制与能力:
- Copilot Spaces:一个知识中枢功能,允许开发者基于内部文档、wiki 与系统级代码标准对 Copilot 进行提示。
- 增强的 GitHub.com Chat 集成。
- 跨子组织的分层策略继承。
GitHub Copilot Enterprise 需要有效的 GitHub Enterprise Cloud 订阅。由于 GitHub Enterprise Cloud 的费用为每用户每月 21 美元,Copilot Enterprise 许可为每用户每月 39 美元,因此 Enterprise 的实际最低成本为每用户每月 60 美元。这不适用于 GitHub Copilot Business 层级,后者可由使用 GitHub Free 或 GitHub Team 方案的组织直接购买。
组织将错过如策略继承等企业级收益,但仍可获得 IP 赔偿、审计、文件排除与组织策略管理,因此对中型工程团队来说是不错的替代方案。
如果您在考虑 Enterprise 订阅,我们的 GitHub Copilot Enterprise 指南将展示如何使用其功能,例如 Copilot Spaces 和全新的 Usage Metrics API。
个人方案与商业方案的分野
数据管理、IP 赔偿与计费是个人与商业方案差异巨大的核心领域。用户侧的增值功能固然重要,但理解这些差异,是在“管理一堆个人 Pro 许可证”与“采购 Business 订阅”之间做出决策的关键。
数据处理与训练默认值
对于处理专有系统的团队而言,数据隐私通常是个人方案与 Business 订阅之间的决定性因素。
2026 年 4 月,GitHub 更改了个人 Copilot 方案的交互数据收集方式。对 Free、Pro 与 Pro+ 用户而言,交互数据默认可用于模型训练,除非用户明确选择退出。
我们先厘清“静态代码(code at rest)”与“交互数据”的区别,以明确哪些会用于 AI 训练:
- 静态代码:您私有代码库中的原始代码不会被读取或纳入公共训练集。
- 交互数据:包括提示、聊天查询、光标上下文、在活跃编辑会话中通过 IDE API 发送的周边代码块、建议采纳指标与反馈日志。
Business 与 Enterprise 协议在合同中严格保证,交互数据在任何情况下均不会用于训练。无需用户手动干预。
若想深入了解数据的使用方式及如何在 Copilot 中解决问题,建议阅读我们的GitHub Copilot 隐私与故障排查指南。
IP 赔偿
GitHub Copilot Business 与 Enterprise 为生成代码提供知识产权(IP)赔偿保障。个人方案不提供。
实际而言,赔偿意味着若生成代码引发知识产权纠纷,GitHub 在特定情形下将按合同提供法律保护。这并不消除所有法律风险,但对商用软件团队而言,确实改变了责任划分的讨论方式。
为客户交付代码的自由职业者应特别留意。“个人效率工具”与“组织背书的开发平台”的差别,在涉及合同与商业交付时会变得非常现实。
计费、席位与向 AI Credits 的转变
个人计费通过自助方式直接绑定到个人账户。Business 方案将计费集中化,由管理员授予席位。此外,个人用户不再各自使用独立的 Credit 配额,而是由组织按用户数量汇总每月的 AI Credits 供全体共享。
Enterprise 方案提供更精细的控制,可进行粒度化的预算强制限制、成本中心分组与部门级分配,确保某个开发团队的重度 Agent 工作流不会耗尽整个公司的 Credit 配额。
SKU 与隐私考量
理解数据隐私保护与不同 SKU 至关重要。各层级在数据流动的架构边界、法律保护与追踪方面的差异,概述如下:
|
方案层级 |
交互数据用于训练? |
合同级 IP 赔偿? |
内容 / 文件排除? |
可访问审计日志? |
|
Free |
是(可选择退出) |
否 |
否 |
否 |
|
Student |
是(可选择退出) |
否 |
否 |
否 |
|
Pro |
是(可选择退出) |
否 |
否 |
否 |
|
Pro+ |
是(可选择退出) |
否 |
否 |
否 |
|
Business |
否 |
是 |
是 |
是 |
|
Enterprise |
否 |
是 |
是 |
是 |
2026 年 4 月训练策略变更
个人方案从“选择加入”转为“默认加入、可选择退出”,突显了合规外泄的主要风险点。活跃 IDE 会话期间自动捕获的交互数据载荷包括:
- 详细的聊天历史与提示上下文。
- 多行代码建议与本地采纳率。
- 活跃编辑器光标上下文,通常会提取相邻文件上下文、import 语句与在打开标签页中的变量声明。
设想开发者在企业代码库中使用个人的 Copilot Pro 账户。如果训练仍启用,与该工作会话关联的交互数据可能进入 GitHub 的训练体系。这正是组织采用 Business 方案的常见原因。
根据隐私需求选择合适的 SKU
根据工作性质,您可能需要不同的 SKU。
- 独立开发者/副项目:Free 或 Pro 层自由度最高。若处理专有代码,请在个人隐私设置中选择退出。
- 自由职业者/承包商:Business 方案提供防御屏障。客户协议往往明确禁止向外部 LLM 提交数据;专用的组织席位可保护您的合同。
- 有合规要求的企业团队:Business 层是标准基线,确保数据管道隔离,并启用管理治理能力。
- 受监管行业(金融、医疗):通常需 Enterprise 层,以便集成专门的安全配置、严格的数据驻留要求与本地化微调层。
从 Copilot 中排除特定文件
实施 GitHub Copilot 文件排除规则集,是防御性保护环境的高效方式之一。内容排除会阻止本地 IDE 代理处理特定文件内容,使其对行内补全、聊天框与后台 Agent 操作完全不可见。
请注意GitHub Copilot CLI、Copilot 云代理,以及 IDE 中 Copilot Chat 的 Agent 模式不支持内容排除。
配置排除规则
管理员团队可在全局组织设置面板或目标代码库设置中应用排除配置。您只需点击右上角的Settings 进入代码库或组织的设置。
在侧边栏的 Copilot 设置下选择“Code and automation”。随后在“Paths to exclude in this repository”输入框中填写排除项,如下所示:
# Ignore the /src/some-dir/kernel.rs file in this repository.
- "/src/some-dir/kernel.rs"
# Ignore files called secrets.json anywhere in this repository.
- "secrets.json"
# Ignore all files whose names begin with secret anywhere in this repository.
- "secret*"
# Ignore files whose names end with .cfg anywhere in this repository.
- "*.cfg"
# Ignore all files in or below the /scripts directory of this repository.
- "/scripts/**"组织层面的代码库设置类似,只是该设置位于“Repositories and Paths to exclude”下,使用如下格式:
REPOSITORY-REFERENCE:
- "/PATH/TO/DIRECTORY/OR/FILE"
- "/PATH/TO/DIRECTORY/OR/FILE"
- …在设置中保留 REPOSITORY-REFERENCE 非常重要。通用的配置基线应优先覆盖硬编码凭据、生产编排配置、敏感的专有算法模块或高度受监管的合规文件夹。
排除如何作用于各 Copilot 功能
一旦匹配到排除项,数据隔离将在所有 Copilot 子系统中绝对生效:
- 行内补全:禁止在文件内生成上下文,或从该文件提取上下文以填充相邻文件。
- Copilot 聊天/代理:系统将返回一则提示,说明受组织策略限制,无法审阅该文件。
本地 IDE 的标准引擎保持不变。诸如文本解析、内部语法高亮与本地化 IntelliSense 等体验优化工具可照常编译,因为文件排除层仅明确作用于外部 Copilot 遥测流。
管理员必须使用预备代码库彻底测试路径模式;通配符格式错误可能导致“开放式失败”,暴露原本拟隔离的数据。
组织范围的策略管理
强制执行 GitHub Copilot 的组织策略管理,能够确保企业安全由管理团队决定,而非由个体开发者偏好决定。
可用的策略设置
组织可以控制多项开发者相关设置:
- 功能开关:在开发环境、命令行界面(通过 Copilot CLI)或高级 Agent 式代码评审系统中,全局启用或禁用 Copilot Chat。
- 公共代码过滤器:一种法律控制机制,阻止 Copilot 返回与 GitHub 上公共开源代码库高度匹配的代码建议,从而降低开源许可合规风险。
- 模型选择限制:限制开发者可选用的模型(如特定 GPT 或 Claude 变体),以便管理时延、Credit 消耗与性能。有关 GitHub 平台可用模型的实操概览,请参阅这篇GitHub Models 实用指南。
- 自定义组织指令:注入标准的 Markdown 策略文件,将企业编码模式、安全框架与架构范式附加到开发者发送的每条提示中。
如果您的团队对 GitHub 的组织与权限模型不太熟悉,Intermediate GitHub Concepts 课程可提供有用的背景知识。若工程团队正向命令行工具扩展,请查看我们的 GitHub Copilot CLI 教程。
企业级策略继承
在大型企业环境中,策略引擎遵循严格的分层继承级联:企业策略 > 组织策略 > 用户偏好
企业管理员可以选择在所有下属业务单元(如团队)全局锁定策略,允许选择性地在组织级放开覆盖,或将控制权完全下放。例如,企业可以通过全局设置锁定特定的模型使用策略。
在团队层面,也许会对金融服务部门启用严格的公共代码过滤器,而对内部软件研发部门给予更灵活的试验空间。
审计日志
当合规审计人员需要验证您的软件供应链,或安全团队需要追踪数据泄露时,GitHub Copilot 会审计平台变更记录。
审计日志中的 Copilot 事件
系统会记录全面的管理操作账本,包括:
- 明确的席位分配、回收与计费组变更。
- 对公共代码重复过滤器的修改。
- 对文件与目录排除模式的更改。
- 功能启用状态(例如,开启 Agent 式代码评审模式)。
粒度完全取决于您的订阅。Business 层聚焦于组织作用域的操作事件流,Enterprise 账户则可解锁系统性、跨组织的取证遥测。
搜索、过滤与导出
可在组织设置面板中原生访问审计日志流。管理员可以使用特定动作限定符查询界面:
# Filter logs to identify who adjusted Copilot access privileges
action:copilot.cfb_seat_assignment_created
# Identify changes made to systemic exclusions within a date window
action:copilot.content_exclusion_updated created:2026-05-01..2026-05-31Enterprise 账户支持将这些审计事件直接流式传输至外部的安全信息与事件管理(SIEM)系统(如 Splunk 或 Datadog),用于自动告警与集中、不可变的留存。
通过 REST API 管理 Copilot 席位
通过 UI 仪表板手动配置用户席位对小团队尚可,但在大规模企业入职流程下很快会失效。使用 GitHub Copilot REST API 的席位端点,您可以将身份与访问管理完全作为代码来处理。
这是我最喜欢的 Copilot 管理部分之一,因为它让许可管理变成工程团队能够干净自动化的事情。
关键 API 端点
常见 API 工作流包括:
- 列出席位分配
- 分配席位
- 移除席位
- 检索使用指标
- 读取组织的 Copilot 设置
认证通常需要:
- 细粒度的个人访问令牌
- GitHub App 权限
- 组织管理员权限
要访问这些管理路径,您的集成脚本必须使用具有提升的 admin:org 作用域的个人访问令牌(PAT)进行认证,或通过具备显式组织级 Copilot 管理权限的授权 GitHub App 执行。
若想深入了解平台的程序化集成,建议参加我们的 GitHub Foundations 技能路径。
常见自动化模式
一些实用模式包括:
-
自动化身份入职:通过 webhook 将 HR 信息系统(如 Workday 或 Okta)直接连接至 GitHub。当工程师加入指定团队时,脚本触发
POST请求,自动配置其 Copilot 工作区。 -
回收不活跃席位:计划任务(Cron)脚本通过 API 查询活跃席位使用情况。若用户 30 天未与 Copilot 交互,脚本执行
DELETE命令回收许可证,保护企业 Credit 池。 -
财务看板:拉取每日分配与消耗遥测数据,输入内部 BI 平台(如 Tableau),实现清晰的部门级成本中心分摊。
示例:使用 Python 分配 Copilot 席位
下面的脚本演示了如何使用 Python 以编程方式为特定开发者分配组织席位:
import requests
# Identity Configuration
TOKEN = "YOUR_ORGANIZATION_ADMIN_PAT"
ORG = "your-corporate-org"
USERNAME = "target-developer-user"
url = f"https://api.github.com/orgs/{ORG}/copilot/billing/selected_users"
headers = {
"Authorization": f"Bearer {TOKEN}",
"Accept": "application/vnd.github+json",
"X-GitHub-Api-Version": "2022-11-28"
}
payload = {
"selected_usernames": [USERNAME]
}
response = requests.post(url, json=payload, headers=headers)
if response.status_code == 201:
print(f"Successfully allocated Copilot seat to {USERNAME}.")
else:
print(f"Failed allocation. Status: {response.status_code}")
print(response.json())结语
在定价页面上,GitHub Copilot 的方案结构看起来很简单。但一旦开始管理团队,其差异就会显著放大。
隐私边界、训练策略、可审计性与治理控制,往往比单纯的模型访问更重要。这也是为什么关于 GitHub Copilot Business 与 Enterprise 的讨论,通常会转变为安全与运维话题,而非纯工程问题。
如果让我今天给团队提供建议,我会先从治理需求入手:
- 您是否需要合同级的隐私保障?
- 您是否需要审计日志?
- 您是否需要集中式策略管理?
在此之后,再根据使用量与功能访问进行优化。
要进一步提升团队的技术能力并为官方认证做准备,请探索以下进阶学习路径: