本篇文章更新時間:2026/03/28
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知或向一介資男的 LINE 社群反應。
如果本站內容對你有幫助,歡迎贊助支持 。
內容目錄
GitHub 新政策引爆爭議:當「私有」不再等於私密
Copilot 使用者的互動資料將成為訓練素材,為何大家會這麼生氣?
編輯前言:這起事件源自 Hacker News 的討論串:If you don't opt out by Apr 24 GitHub will train on your private repos。雖然標題有些誤導,但它精準點燃了大家對「AI 時代的資料主權」深層焦慮。
核心觀點 (Key Takeaways)
- GitHub 並非直接訓練「你的私有 repo 本體」,而是訓練你與 Copilot 的「互動資料」。
- 爭議核心不是技術,而是 將原本 opt-in 的資料使用模式改成 opt-out,需要使用者手動拒絕。
- 許多開發者因此質疑 Microsoft/GitHub 的可信度,並重新思考自架 Git 服務或遷移至替代方案。
深入解析
這場爭論的源頭,是 GitHub 更新了 Copilot 資料使用條款。重點在於:
“Allow GitHub to collect and use my Inputs, Outputs, and associated context to train and improve AI models.”
這裡的 Inputs / Outputs / Associated context,實務上就是:
- 你送給 Copilot 的程式碼片段
- Copilot 在你的 private repo 裡讀到的上下文
- 你接受、修改或拒絕的建議
- 檔名、 repo 結構、游標位置附近的程式碼
換句話說,只要你在 私有 repo 中啟動或觸發 Copilot,你的程式碼就可能被納入訓練資料。GitHub 強調:不會直接抓整個 private repo,但會訓練你在 Copilot 使用流程中所提供的內容。
爭議點卻不在技術細節,而在:
- 政策原本是 opt-in(需使用者同意)
- 新政策改為 opt-out(使用者不拒絕就視為同意)
- GitHub 的設定界面語意含糊,例如開關描述為「You will have access to this feature」
- 很多人甚至無法找到 opt-out 設定,或被企業授權覆蓋
更有多人指出,Copilot 的功能已滲透 GitHub UI,例如:
- 自動產生 commit message
- 介面上無處不在的 Copilot Chat 按鈕
- 部分功能默默預設啟用
這使得使用者無從確定自己是否「已經使用 Copilot」。
子議題觀察
1. 這是一場「信任」危機,而不是「技術」問題
許多人強調,即使 GitHub 沒說謊,企業本質上會被誘因推動,未來也可能修改政策。一位留言者寫道:
“If your data is stored in a database a company can read, eventually they will use it for AI training.”
2. 自架 Git 與去 GitHub 化正在加速
越來越多開發者開始評估:
- Forgejo / Gitea / GitLab 自架
- 小型 VPS 自行維運
- 將敏感專案完全轉到離線 repo
有人甚至表示「開始理解 Linux 錫箔帽族」,因為他們的疑慮正一一成真。
3. 法規角度(GDPR)也被提出
許多歐洲開發者指出:
- opt-out 不符合 GDPR 的「明確同意」標準
- repo 內容通常含有個資(姓名、email、文件、評論等)
這帶來真實的法律風險。
筆者心得與啟發
這篇討論讓我最有感的不是「GitHub 做錯了什麼」,而是 AI 時代的根本問題:資料最後一定會被用來訓練模型,只差在什麼時候、用什麼名目。
我看到的不只是 Copilot 的政策轉彎,而是整個產業的必然趨勢:
- opt-in 正在全面被 opt-out 取代
- 私有與公開的界線越來越模糊
- 雲端服務從便利變成潛在風險
身為開發者,我認為真正該做的是提升自己的資料主權:
- 對真正敏感的專案,要考慮離線 / 自架
- 不要假設任何 SaaS 會永遠維持友善政策
- 讀者應盡快檢查自己的 GitHub Copilot 設定(不管你是否使用它)
換句話說:
如果你的程式碼真的是資產,那你就不能把它交給不受你控制的地方。
GitHub 這次事件不是終點,而是提醒我們——AI 時代的開發環境將不再是中立工具,而是具有明確商業動機的資料管線。能否保護好自己的資料,將成為每位開發者必備的能力。