导语:
截至 2026 年 3 月 29 日,数字治理圈这周最值得严肃对待的一条消息,是 GitHub 在 3 月 25 日更新了 Privacy Statement 和 Terms of Service,明确从 2026 年 4 月 24 日开始,Copilot Free、Pro、Pro+ 用户的输入、输出、代码片段和相关上下文会被用于训练和改进 AI 模型,除非用户选择 opt out;Business 和 Enterprise 用户不受这条更新影响。单看这条说明,很多人会把它理解成一次法务通知。但如果你是企业治理负责人,这其实是在逼你立刻回答三个问题:员工到底在用哪个计划、哪些仓库被个人账号触达、组织有没有能力证明自己的边界没有被穿透。
1. 这不是“隐私政策阅读理解”,而是资产边界检查
很多企业过去默认一个前提:只要买了 Business 或 Enterprise,AI 训练数据这件事就算解决了。问题在于,现实中的开发组织往往并不干净。有人在公司电脑上登录个人账号,有人用个人 VS Code 插件,有人把外包仓库同步到个人空间,有人为了试模型在私有代码上开 Free 或 Pro。
一旦 4 月 24 日这个时间点到来,真正要紧的就不是“条款写了什么”,而是“组织能不能确认谁在什么边界里工作”。如果连这一点都说不清,所谓的数据治理就只剩一份采购合同。
2. 一套更现实的治理框架
我建议把 Copilot 治理拆成三层。
第一层,身份层。
区分个人订阅、企业订阅、承包商账号、实验账号。没有账号分层,后面的策略全是空谈。
第二层,代码层。
哪些仓库允许个人账号访问,哪些只能走企业身份,哪些必须断开本地个人插件。要把代码资产和账号边界连起来。
第三层,证据层。
3 月 25 日新增的 used_copilot_coding_agent 指标,以及 3 月 26 日在 Issues/Projects 中显示的 agent session,都可以成为审计证据的一部分。治理最怕“大家都说没用,但没人拿得出报表”。
3. 推荐的落地流程
第一步,盘点账号现实,不要先写制度。
先把组织里实际存在的 Copilot 使用方式找出来:IDE、PR 评论、issue 指派、Jira 集成、CLI、网页 Chat。很多隐患都藏在“这也算用 Copilot?”的灰区里。
第二步,给仓库做边界标记。
高敏仓库默认只允许企业身份;中敏仓库允许企业身份与白名单实验账号;低敏仓库可开放更大范围,但依然要留日志。
第三步,补一条“个人订阅不得触达公司代码”的技术检查。
这条规则不能只写在手册里,至少要通过 IDE 登录态检查、代码托管访问控制、终端设备审计三种方式做交叉验证。
第四步,建立 opt out 和例外流程。
如果组织里确实存在个人计划试验场景,必须明确什么情况下允许、谁批准、怎么退出、怎么隔离数据。
第五步,形成月度证据。
拉出账号计划类型、仓库敏感级别、agent 使用情况、PR 触发记录、issue/project session 记录。没有证据,合规就永远停留在口头保证。
4. 两个容易被忽略的误区
一个误区是“Business 和 Enterprise 不受影响,所以我们没事”。前提是组织真的能保证所有相关工作都发生在那条边界内。
另一个误区是把 opt out 当成最终方案。opt out 只是个人层面的控制,不是组织级治理模型。成熟组织需要的是默认边界,而不是靠每个人自己记得去点设置。
5. 建议本周就做的动作
- 核实员工和外包团队的 Copilot 计划类型。
- 为高敏仓库补一轮个人账号接触面排查。
- 在内部规范里明确 4 月 24 日前后的使用边界。
- 把
used_copilot_coding_agent报表纳入治理例会。 - 对试点团队建立例外审批和退出机制。
6. 结语
数字治理最怕一种假象:制度写得很完整,但边界全靠信任。GitHub 这次关于训练数据的条款更新,把这个问题摆到了桌面上。接下来真正成熟的企业不会只转发公告,而会趁 4 月 24 日前这段窗口,查清账号、仓库和 agent 使用证据,把 Copilot 的使用边界做成能审计、能解释、能收口的规则。
参考资料
- GitHub Changelog: Updates to our Privacy Statement and Terms of Service: How we use your data
https://github.blog/changelog/2026-03-25-updates-to-our-privacy-statement-and-terms-of-service-how-we-use-your-data/ - GitHub Changelog: Copilot usage metrics now identify active Copilot coding agent users
https://github.blog/changelog/2026-03-25-copilot-usage-metrics-now-identify-active-copilot-coding-agent-users/ - GitHub Changelog: Agent activity in GitHub Issues and Projects
https://github.blog/changelog/2026-03-26-agent-activity-in-github-issues-and-projects/
