Copilot的数据政策变更：AI时代的开源思考

近日，GitHub 宣布更新 Copilot 隐私政策：从 2026 年 4 月 24 日起，将默认使用 Copilot Free、Pro 和 Pro+ 用户的交互数据（包括输入提示、输出建议、代码片段及相关上下文）来训练和改进 AI 模型。除非用户主动在设置中 opt-out——关闭"允许 GitHub 使用我的数据进行 AI 模型训练"选项——否则数据将被用于模型训练。Copilot Business 和 Enterprise 企业用户则不受此次变更影响。这一政策调整迅速引发开发者社区讨论，许多人担忧自己的代码交互数据在不知情下成为微软 AI 的"免费燃料"。

在当前法律和许可证框架下，AI 模型在训练时可以较为自由地爬取和学习 MIT、BSD 等宽松许可证的项目，因为这些协议对使用、修改和衍生几乎无额外限制，仅需保留基本版权声明即可。对于 Apache 2.0 许可证的项目，AI 应至少在生成的代码注释中保留原始署名和来源提及，以尊重其"保留 NOTICE 文件和修改说明"的要求。比如，你用了一段来自 Apache 项目的代码，AI 生成的新代码里应该加一行注释说明原始来源。

对于 GPL 系列（强 Copyleft 协议），情况更复杂——如果训练导致生成实质性衍生代码，可能需要考虑开源义务。但这里有个实际操作中的困境：GPL 的"传染性"条款要求衍生作品必须以相同许可证开源，这在传统软件开发中容易界定，但 AI 模型的训练过程本身不产生"可见代码"，所以 GPL 条款的适用存在争议。这更多依赖 AI 提供商的合规自律。现实中，大多数开发者在复用开源代码时往往忽略完整标注，何况是 AI 模型？但正因为 AI 是规模化"学习"工具，我们更有理由从训练源头强化版权尊重机制。例如，通过提示工程或后处理，让 AI 在输出时自动添加来源注释。这不仅能减少潜在纠纷，还能培养整个生态的版权意识。

我自己的大部分项目采用 BSD-2-Clause 许可证（而非 BSD-3-Clause），其高度包容性让我欢迎 AI 爬取和学习——BSD 协议的海纳百川精神，本就鼓励广泛使用与创新。对于我使用 Apache 2.0 的项目，我的态度则更谨慎：AI 至少应在注释中浅浅提及原始来源和许可证，这既是基本尊重，也能避免后期合规风险。

目前看来，现有的开源许可证对 AI 训练这一新场景准备不足。MIT/BSD 等宽松协议在 AI 时代显得"过于友好"，而 Apache 和 GPL 则缺乏针对机器学习的明确条款。我认为，在不久的未来，各大开源基金会和社区很可能针对 AI 训练进行一次系统性更新，例如新增"AI 训练授权"子条款、要求模型输出时强制保留归属信息，或引入"训练时脱敏+溯源"机制。

更让我不满的是：微软一方面使用（包括免费用户在内的）大量开发者交互数据来训练 Copilot，提升模型能力；另一方面，Copilot 免费额度和功能限制依然较为吝啬。Copilot Free 每月仅 2000 次代码补全请求，而 Copilot Pro 定价为每月 10 美元。这相当于让普通开发者在不知情或默认同意下成为"免费劳工"，却未获得对等的回报。这样的商业模式是否公平，值得开发者深思。微软历史上确实多次"毁灭"过优秀产品——从诺基亚、Windows Phone，到如今的 GitHub 生态。但历史也告诉我们，技术变革往往伴随阵痛。未来尚未定型，我们不必一味悲观否定。

开发者可以积极行动起来：立即检查并 opt-out Copilot 数据训练设置——在 VS Code 中打开 Settings，搜索 Copilot，找到"Allow GitHub to use my data for AI model training"并取消勾选；在开源项目中明确添加"禁止用于 AI 训练"的声明（尽管法律效力待验证）；支持更注重隐私和版权的替代 AI 编码工具；参与开源许可证的更新讨论，推动社区制定 AI 友好规则。开源精神的本质是共享与互惠，而非单向索取。希望 GitHub 和微软在追求 AI 进步的同时，能更多倾听开发者声音，让生态真正实现共赢。