GitHub Copilot 預設用你的程式碼訓練 AI——4 月 24 日前必須主動退出

GitHub 日前宣布一項引發軒然大波的隱私政策異動：自 2026 年 4 月 24 日起，平台將預設收集 Copilot 免費版、Pro 及 Pro+ 訂閱用戶的互動資料，用於訓練與改善旗下 AI 模型。這項改變翻轉了過去的預設值——此前 GitHub 須取得用戶明確同意才能動用相關資料；如今，沉默即視為授權。

政策變更透過 3 月 25 日的隱私聲明與服務條款更新悄然揭露，並給予用戶 30 天緩衝期。然而許多開發者坦言，是在 Changelog 公告發布後才注意到這項重大異動，而非收到任何醒目的直接通知。

究竟收集哪些資料？

根據 GitHub 官方說明，訓練資料涵蓋廣泛的開發者行為記錄。當用戶接受、修改或拒絕 Copilot 的程式碼建議時，這個決策及其周邊脈絡都將成為訓練素材。收集範疇包含：

• 顯示給用戶並被接受或修改的程式碼片段
• 游標前後的程式碼上下文，包含周邊行數、註解與檔案名稱
• 儲存庫結構與專案導覽模式
• Copilot Chat 對話記錄，包含提示詞與 AI 回覆
• 用戶對建議的評分回饋（讚或倒讚）

GitHub 表示，目的是持續優化 Copilot 的精準度與情境理解能力。這些能力不僅驅動程式碼補全，也愈來愈廣泛應用於 GitHub Actions 自動化、程式碼審查摘要與安全掃描等功能。

值得注意的是，Copilot Business 與 Enterprise 版本用戶明確排除在外——這兩個企業級方案受獨立資料處理協議規範，享有更嚴格的治理保護。新政策的適用對象，是龐大的個人開發者與小型團隊用戶群——也正是最可能對此毫不知情的族群。

如何退出？

退出機制存在，但需要主動操作。用戶須前往 github.com/settings/copilot/features，在「Privacy（隱私）」區段關閉「Allow GitHub to use my data for AI model training（允許 GitHub 使用我的資料訓練 AI 模型）」選項。

此前已就「產品改善」用途選擇退出的用戶，其設定將被保留，無需重新操作。但其餘所有未主動表態的用戶，4 月 24 日後將自動成為訓練資料的提供者。

開發者社群強烈反彈

消息一出，GitHub 社群討論串在數天內累積超過 117 個倒讚，並引來數百則憤怒留言。抗議聲浪主要集中在三大面向。

企業機密外洩疑慮。 許多開發者以個人 Pro 帳號使用 Copilot，卻在公司私有儲存庫上進行開發。這些程式碼可能編碼了商業邏輯、身份驗證機制、安全架構或專有演算法，受僱傭合約或保密協議保護。即便資料經過匿名處理，相關互動流入微軟的 AI 訓練管道，仍可能觸犯雇主的資料治理政策。

智慧財產法律不確定性。 美國與歐盟法院目前仍在審理以受版權保護程式碼訓練 AI 模型是否構成侵權。在法律尚未明朗之際，開發者擔心自己在毫不知情的情況下捲入法律灰色地帶。多位知名開源社群維護者已公開呼籲 GitHub 改採「預設退出、主動加入（opt-in）」模式，認為現行做法顛覆了合理的知情同意預期。

模型行為可重複性疑慮。 若今日的提示詞互動影響了明日的模型行為，其效果難以稽核與追溯。依賴 Copilot 輸出一致性的受監管場景開發者——例如金融合規程式碼或醫療器材軟體——面臨新一層的不確定風險。

GitHub 的立場與商業邏輯

GitHub 在官方聲明中指出，Copilot 的精準度與情境理解能力之所以持續進步，正是得益於真實用戶互動資料所形成的回饋迴路。在合成資料成本高昂、模型效果有限的現況下，真實場景資料是維持競爭力的核心要素。

商業壓力同樣不可忽視。截至 2026 年初，GitHub Copilot 雖以逾 470 萬付費用戶維持市場領先地位，但 Cursor 估值已飆升至 500 億美元，Claude Code 與 Google Gemini CLI 也積極搶食市佔。蒐集高品質的真實開發者工作流程資料，已成為程式碼助理競爭的核心賽局。

更廣泛的產業趨勢

GitHub 的做法套用了一個熟悉的劇本。LinkedIn、X 與 Slack（後來撤回政策）在過去兩年相繼嘗試類似操作，軌跡如出一轍：改變預設值、提供退出選項、承受初期反彈、大致按計畫推進。

讓這次爭議更加敏感的，是所涉資料的特殊性。原始碼不同於社群媒體貼文或搜尋記錄，它往往編碼了企業耗費龐大資源保護的商業智慧與競爭優勢。開發者在處理金融 API 時隨手接受一條 Copilot 建議，其隱私期待與刻意上傳公開資料集截然不同。

觀察人士也指出，GitHub 全球約 1.5 億名已註冊開發者，構成任何競爭對手都難以複製的結構性資料優勢。4 月 24 日的政策改變，本質上是微軟試圖將這項優勢轉化為護城河的戰略行動。

開發者現在該怎麼做

立即行動：若你使用 Copilot 免費版、Pro 或 Pro+，請在 4 月 24 日前登入設定頁面確認退出狀態。

若你在企業環境工作，請確認組織使用的 Copilot 訂閱層級。Business 與 Enterprise 方案不受新政策影響；但若團隊成員以個人帳號進行公司開發，則需逐一退出，或考慮升級至 Business 方案。建議同步知會法務或資安團隊，評估現行工作流程是否符合公司資料治理規範。

對個人或開源專案的開發者而言，是否退出或許見仁見智——但在 GitHub 提供更透明的訓練資料使用說明之前，謹慎退出仍是更安全的選擇。

GitHub 目前沒有改採 opt-in 預設的跡象。在沒有顯著監管壓力或企業用戶大規模出走的情況下，政策轉向的可能性微乎其微。

截止期限：2026 年 4 月 24 日。請立即檢查你的設定。