Forstå begrensninger, og lær om personvern og .copilotignore.
En av de største misforståelsene rundt GitHub Copilot Business/Enterprise er at Microsoft bruker koden din til å trene opp sine offentlige AI-modeller. Dette stemmer ikke. Din kode, dine prompts, og din chat-historikk blir verken brukt som treningsdata eller delt utenfor organisasjonen. Dataene sendes kryptert til modellen for å generere svar, og kastes deretter.
Selv om koden ikke brukes til trening, vil du kanskje forhindre at Copilot i det hele tatt kan lese visse filer (f.eks. konfigurasjonsfiler med passord) slik at de ikke ved et uhell blir sendt som kontekst i en spørring.
Viktig advarsel: Mange tror de kan bruke en lokal .copilotignore-fil. Dette er en myte! GitHub Copilot støtter ikke .copilotignore.
Den offisielle og sikre metoden er Content Exclusion. Dette konfigureres i GitHubs web-grensesnitt av en administrator eller repo-eier under Settings > Copilot > Content Exclusion. Her legger du inn fnmatch-mønstre (som secrets/**/* eller application-dev.yml) for å blokkere tilgangen helt.
← Swipe for flere eksempler →
Scope creep
Agenten refaktorerer kode du ikke ba om, eller "forbedrer" ting utenfor oppgaven
Sirkulær atferd
Agenten prøver samme feilende tilnærming flere ganger uten å justere
Hallusinasjoner
Copilot kan finne på API-er, funksjoner eller biblioteker som ikke eksisterer
Prompt injection
Ondsinnet innhold i issues eller filer kan manipulere agentens oppførsel
Konteksttap
Lange chat-sesjoner kan føre til at Copilot "glemmer" tidligere kontekst
Over-engineering
Copilot kan generere unødvendig kompleks kode for enkle problemer
GitHub har bygget inn disse sikkerhetsprinsippene i Copilot coding agent:
Synlig kontekst
Kun synlig innhold sendes til agenten, usynlig Unicode/HTML fjernes
Begrenset tilgang
Agenten får ikke CI-hemmeligheter eller filer utenfor repo
Ingen irreversible endringer
Kun PR-er, aldri direkte commits til main
Sporbarhet
Alle handlinger attribueres til både bruker og agent
Firewall
Nettverkstilgang er begrenset, konfigurerbar per org
Autoriserte brukere
Kun brukere med write-tilgang kan tildele agenten issues