GitHub Copilot transformiert die Entwicklungserfahrung. Der Agent basiert auf führender KI-Technologie und liefert kontextbasierte Hilfestellung im gesamten Softwareentwicklungslebenszyklus – von Inline-Vorschlägen und Chatunterstützung in integrierten Entwicklungsumgebungen bis hin zu Codeerläuterungen und Antworten zu Dokumenten in GitHub und mehr. Mit GitHub Copilot als Ergänzung in ihrem Workflow können Entwickler:innen sich voll und ganz auf Wertschöpfung, Innovation und die eigene Zufriedenheit konzentrieren.

GitHub Copilot setzt Zeit und Energie frei für Problemlösung und Zusammenarbeit. Entwickler:innen müssen dank des Agenten weniger Zeit auf Standard- und Boilerplate-Programmierung verwenden. Entwickler:innen, die GitHub Copilot nutzen, sind nach eigenen Angaben bis zu 75 % zufriedener mit ihrem Job und bis zu 55 % produktiver beim Schreiben von Code, ohne Abstriche bei der Qualität. Das Ergebnis sind motivierte Entwicklungsteams, die schneller gute Software liefern können.

GitHub Copilot lässt sich mit vielen führenden Editoren integrieren, darunter Visual Studio Code, Visual Studio, integrierten Entwicklungsumgebungen von JetBrains und Neovim. Anders als andere KI-Coding-Assistenten ist Copilot nativ in GitHub implementiert. Mittlerweile verzeichnet GitHub Copilot Millionen von Einzelbenutzer:innen sowie Zehntausende Unternehmenskunden und ist das weltweit am meisten genutzte KI-basierte Entwicklungstool. Der Assistent gilt bei Entwickler:innen als Wettbewerbsvorteil und hat einen hervorragenden Ruf.

GitHub Copilot Free ist eine neue kostenlose Preisstufe mit eingeschränktem Funktionsumfang, gedacht für einzelne Entwickler:innen. Benutzer:innen mit einem Copilot Business- oder Copilot Enterprise-Arbeitsplatz können diesen Plan nicht nutzen. Benutzer:innen mit Zugriff auf Copilot Pro über ein kostenpflichtiges Abonnement, ein Probeabonnement, eine vorhandene verifizierte Open-Source-Software oder ein verifiziertes Studierenden-, Lehrkräfte- oder MVP-Konto können wahlweise auf den Free-Plan umstellen. 

GitHub Copilot wird in allen Sprachen trainiert, die in öffentlichen Repositorys Verwendung finden. Die Qualität der Vorschläge in einer gegebenen Sprache kann von der Menge und der Vielfalt an Trainingsdaten abhängen, die für die Sprache verfügbar sind. JavaScript beispielsweise ist in öffentlichen Repositorys sehr häufig zu finden und gehört damit zu den Sprachen, für die GitHub Copilot die besten Vorschläge liefern kann. Für Sprachen, die seltener in den öffentlichen Repositorys vertreten sind, macht Copilot unter Umständen weniger Vorschläge oder weniger stabile Vorschläge.

GitHub Copilot ist als Erweiterung in Visual Studio Code, Visual Studio, Vim, Neovim, der JetBrains-Suite von integrierten Entwicklungsumgebungen und Azure Data Studio verfügbar. Während die Funktion für Inline-Vorschläge in allen diesen Erweiterungen genutzt werden kann, lässt sich die Chatfunktion derzeit nur in Visual Studio Code, JetBrains und Visual Studio verwenden. GitHub Copilot wird auch in Terminals (über die GitHub-CLI) und als Chatintegration in Windows Terminal Canary unterstützt. In GitHub Copilot Enterprise ist GitHub Copilot nativ in github.com integriert. GitHub Copilot in GitHub Mobile wird in allen Plänen unterstützt. GitHub Mobile für Copilot Pro und Copilot Business hat Zugriff auf Bing und kann Codesuchen in den öffentlichen Repositorys durchführen. Copilot Enterprise in GitHub Mobile bietet umfassenderen Benutzerzugriff auf das Wissen der Organisation.

Nein. GitHub Copilot nutzt Wahrscheinlichkeitsberechnung, um Vorschläge zu generieren.

• Gerade im Hinblick auf geistiges Eigentum und Open Source ist es essenziell, sich vor Augen zu führen, wie GitHub Copilot konkret funktioniert. Die KI-Modelle, mit deren Hilfe GitHub Copilot seine Vorschläge generiert, werden zwar mit öffentlichem Code trainiert, enthalten selbst jedoch keinerlei Code. Beim Generieren von Vorschlägen wird also nicht einfach aus einer Codebasis kopiert.

• Stattdessen passiert Folgendes: GitHub Copilot untersucht als Erstes den Code im Editor. Dabei konzentriert sich die Erweiterung auf die Zeilen direkt vor und direkt hinter dem Cursor, nutzt aber auch andere im Editor geöffnete Dateien sowie Repository-URLs oder Dateipfade, um relevanten Kontext zu identifizieren. Die erhobenen Informationen werden dann an das Modell von GitHub Copilot gesendet, das durch Wahrscheinlichkeitsberechnung ermittelt, welcher Code wahrscheinlich folgen wird, und entsprechende Vorschläge generiert.

• Für Chatvorschläge im Code-Editor erstellt die GitHub Copilot-Erweiterung einen kontextbasierten Prompt. Dazu wird der Benutzer:innenprompt mit zusätzlichem Kontext kombiniert, zum Beispiel der gerade im aktiven Dokument geöffneten Codedatei, dem gerade ausgewählten Code und allgemeinen Informationen zum Arbeitsbereich wie Frameworks, Sprachen und Abhängigkeiten. Die erhobenen Informationen werden dann an das Modell von GitHub Copilot gesendet, das durch Wahrscheinlichkeitsberechnung ermittelt, welcher Code wahrscheinlich folgen wird, und entsprechende Vorschläge generiert.

• Für Chatvorschläge auf github.com, etwa Antworten auf Prompts im Chat, erstellt GitHub Copilot ebenfalls einen kontextbasierten Prompt durch Kombination des eingegebenen Prompts mit zusätzlichem Kontext. Dieser zusätzliche Kontext umfasst beispielsweise vorherige Prompts, die gerade geöffneten Seiten auf github.com sowie Kontext aus der Codebasis oder einer Bing-Suche. Die erhobenen Informationen werden dann an das Modell von GitHub Copilot gesendet, das durch Wahrscheinlichkeitsberechnung ermittelt, welcher Code wahrscheinlich folgen wird, und entsprechende Vorschläge generiert. 

GitHub Copilot bietet verschiedene Pläne für Organisationen und einen Plan für einzelne Entwickler:innen. In allen Plänen sind Inline-Vorschläge und Chatunterstützung inbegriffen. Die Hauptunterschiede zwischen den Plänen für Organisationen und dem Plan für einzelne Entwickler:innen betreffen das Lizenzmanagement, das Richtlinienmanagement und die Freistellung von Schutzrechtsverletzungen.

Organisationen können zwischen GitHub Copilot Business und GitHub Copilot Enterprise wählen. GitHub Copilot Business umfasst im Wesentlichen die Nutzung von GitHub Copilot in der Programmierumgebung – also in der integrierten Entwicklungsumgebung, in der CLI und über GitHub Mobile. GitHub Copilot Enterprise umfasst den gesamten Leistungsumfang von GitHub Copilot Business. Zusätzlich ermöglicht der Plan Organisationen eine individuelle Anpassung von GitHub Copilot und Integration mit github.com als Chatschnittstelle, über die Entwickler:innen auf der gesamten Plattform mit Copilot interagieren können. GitHub Copilot Enterprise kann die Codebasis der Organisation indexieren und sich ein umfassenderes Verständnis des vorhandenen Wissens verschaffen. Das Ergebnis sind besser abgestimmte Vorschläge und Zugriff auf optimierte, kundenspezifische private Modelle für Inline-Vorschläge.

GitHub Copilot Individual ist für einzelne Entwickler:innen, freiberuflich Tätige, Studierende, Lehrkräfte und Open-Source-Maintainer gedacht. Der Plan umfasst den gesamten Leistungsumfang von GitHub Copilot Business mit Ausnahme der auf Organisationen zugeschnittenen Funktionen für Lizenzmanagement und Richtlinienmanagement und der Freistellung von Schutzrechtsverletzungen.

GitHub Copilot arbeitet mit generativen KI-Modellen, die von GitHub, OpenAI und Microsoft entwickelt wurden. Für das Training wurden Texte in natürlicher Sprache und Quellcode aus öffentlich verfügbaren Quellen herangezogen, darunter auch Code in öffentlichen Repositorys auf GitHub. Ab dem 24. April kann GitHub auch Interaktionen von Benutzer:innen mit einem GitHub Copilot Free-, GitHub Copilot Pro- oder GitHub Copilot Pro+-Abonnement – einschließlich Eingaben, Ausgaben, Codeausschnitten und zugehörigem Kontext – zum Trainieren und Verbessern unserer KI-Modelle verwenden, sofern sie sich nicht dagegen entschieden haben. So können wir intelligentere, kontextbezogene Coding-Assistenten für eine größere Bandbreite an Programmieraufgaben entwickeln, die auf realen Entwicklungsmustern basieren. Die Benutzer:innen wurden 30 Tage vor Inkrafttreten der Änderung benachrichtigt und können in ihren GitHub Konto-Einstellungen jederzeit die Verwendung ihrer Daten für Trainingszwecke deaktivieren.

GitHub Copilot Autofix liefert kontextbasierte Erläuterungen und Codevorschläge, mit denen Schwachstellen im Code korrigiert werden können. Die Funktion ist in GitHub Advanced Security enthalten.

GitHub Copilot ist optional. Für den Zugriff ist eine explizite Aktivierung erforderlich. Die Nutzung kann direkt im Editor konfiguriert werden, der Assistent lässt sich also jederzeit aktivieren oder deaktivieren. Außerdem kann genau festgelegt werden, für welche Dateitypen GitHub Copilot aktiv ist.

Der Zugriff auf Copilot Business und Enterprise wird vom GitHub-Administrationsteam des Unternehmens verwaltet. Das Team kann den Zugriff auf Previewfunktionen und Modelle regeln und GitHub Copilot-Richtlinien für die Organisation festlegen. Darüber hinaus kann in der Firewall des Unternehmens der Zugriff auf Copilot Business erlaubt und/oder der Zugriff auf Copilot Pro oder Free gesperrt werden. Weitere Details finden sich in der Dokumentation.

GitHub Copilot bietet verschiedene Pläne für Organisationen und einen Plan für einzelne Entwickler:innen. In allen Plänen sind Codevervollständigung und Chatunterstützung inbegriffen. Die Hauptunterschiede zwischen den Plänen für Organisationen und dem Plan für einzelne Entwickler:innen betreffen das Lizenzmanagement, das Richtlinienmanagement und die Freistellung von Schutzrechtsverletzungen.

Organisationen können zwischen GitHub Copilot Business und GitHub Copilot Enterprise wählen. GitHub Copilot Business umfasst im Wesentlichen die Nutzung von GitHub Copilot in der Programmierumgebung – also in der integrierten Entwicklungsumgebung, in der CLI und über GitHub Mobile. GitHub Copilot Enterprise umfasst den gesamten Leistungsumfang von GitHub Copilot Business. Zusätzlich ermöglicht der Plan Organisationen eine individuelle Anpassung von Copilot und Integration mit github.com als Chatschnittstelle, über die Entwickler:innen auf der gesamten Plattform mit Copilot interagieren können. GitHub Copilot Enterprise kann die Codebasis der Organisation indexieren und sich ein umfassenderes Verständnis des vorhandenen Wissens verschaffen. Das Ergebnis sind besser abgestimmte Vorschläge und Zugriff auf optimierte, kundenspezifische private Modelle für die Codevervollständigung.

GitHub Copilot Pro ist für einzelne Entwickler:innen, freiberuflich Tätige, Studierende, Lehrkräfte und Open-Source-Maintainer gedacht. Der Plan umfasst den gesamten Leistungsumfang von GitHub Copilot Business mit Ausnahme der auf Organisationen zugeschnittenen Funktionen für Lizenzmanagement und Richtlinienmanagement und der Freistellung von Schutzrechtsverletzungen.

Eine Free-Lizenz kann über die Copilot-Einstellungen oder direkt auf der Copilot-Marketingseite auf Pro hochgestuft werden.

GitHub Copilot Free ist auf 2 000 Vervollständigungen und 50 Chatanfragen begrenzt (einschließlich Copilot Edits).

GitHub Copilot Autofix liefert kontextbasierte Erläuterungen und Codevorschläge, mit denen Schwachstellen im Code korrigiert werden können. Die Funktion ist in GitHub Advanced Security enthalten und für alle öffentlichen Repositorys verfügbar.

Organisationen können jetzt Copilot Code Review für alle Pull Requests auf github.com aktivieren – einschließlich aller Pull Requests von Benutzer:innen, denen keine Copilot-Lizenz zugewiesen ist.

So lassen sich die Qualität und die umfassenden Analysefunktionen von Copilot Code Review auf alle Pull Requests anwenden, unabhängig davon, wer sie geschrieben hat. Alle Pull Requests sind abgedeckt und können geprüft werden.

Damit diese Funktion genutzt werden kann, muss das Administrationsteam des Unternehmens bzw. der Organisation zuerst Copilot und dann zwei bestimmte Richtlinien aktivieren.

Hinweis: Diese Funktion wird nicht für Copilot Code Review in VS Code oder anderen integrierten Entwicklungsumgebungen unterstützt.

Nutzung durch nicht lizenzierte Benutzer:innen wird direkt mit der Organisation als "Premium-Requests" (PRUs) abgerechnet, mit dem standardmäßigen Multiplikator für Copilot Code Review. Durch dieses flexible Modell können sämtliche Review-Funktionen für alle PRs genutzt werden, ohne dass ein vollständiger Copilot-Arbeitsplatz für Beitragende erworben werden muss, die nicht zum Entwicklungsteam gehören und daher Copilot möglicherweise gar nicht benötigen. Nutzung durch vorhandene lizenzierte Benutzer:innen wird wie gewohnt mit deren inbegriffenem monatlichen Kontingent verrechnet.

Nein. Diese Funktion ist standardmäßig deaktiviert und kann vom Administrationsteam des Unternehmens aktiviert oder deaktiviert werden. Dazu müssen zwei separate Richtlinien aktiviert werden: 

1. Bezahlte Nutzung von Premium-Requests, damit dem Unternehmen Premium-Requests in Rechnung gestellt werden können, die über das im Plan inbegriffene Nutzungskontingent hinausgehen

2. Mitgliedern mit einer Copilot Lizenz die Nutzung von Copilot Code Review auf github.com erlauben, eine neue Richtlinie für Copilot Code Review

Wir empfehlen Administrationsteams die Einrichtung von Budgets, um die Ausgaben für Produkte mit verbrauchseinheitenbasierter Abrechnung zu kontrollieren. Das ist besonders allen anzuraten, bei denen die Richtlinie "Bezahlte Nutzung von Premium-Requests" bisher noch nicht aktiviert war. Die Nutzung von Premium-Requests kann im Abrechnungs-Dashboard verfolgt werden, um die Ausgaben zu überwachen und zu kontrollieren.

Welche persönlichen Daten GitHub Copilot verarbeitet, hängt davon ab, wie auf Copilot zugegriffen wird: über github.com, die mobile App oder Erweiterungen oder über eine unterstützte integrierte Entwicklungsumgebung. Auch wie Copilot verwendet wird, spielt eine Rolle: ob für Vorschläge in der Befehlszeile (CLI), für Codevervollständigung in einer integrierten Entwicklungsumgebung oder für personalisierte Unterhaltungen auf github.com. Folgende Arten von persönlichen Daten können verarbeitet werden:

• User-Engagement-Daten: Diese Daten umfassen pseudonyme Identifikatoren, die während Benutzer:inneninteraktionen mit Copilot erfasst werden, zum Beispiel akzeptierte oder abgelehnte Vervollständigungen, Fehlermeldungen, Systemprotokolle und Kennzahlen zur Produktnutzung. 

• Prompts: Hierzu zählen Eingaben im Chat oder Code sowie Kontextinformationen, die an die KI von Copilot gesendet werden, damit sie Vorschläge generiert. 

• Vorschläge: Das sind die KI-generierten Codezeilen oder Chatantworten, die Benutzer:innen nach einem Prompt erhalten. 

• Feedbackdaten: Diese Daten umfassen Echtzeit-Feedback von Benutzer:innen, darunter Reaktionen (z. B. Gute-Antwort-/Schlechte-Antwort-Reaktionen) und optionale Kommentare sowie Feedback aus Support-Tickets.

Nein, GitHub verwendet weder die Daten aus GitHub Copilot Business noch die Daten aus Copilot Enterprise für das Training seines Modells. 

Das hängt davon ab, wie und zu welchem Zweck Entwickler:innen auf Copilot zugreifen. Der Zugriff auf GitHub Copilot ist über das Internet möglich, über Erweiterungen, mobile Apps und Computerterminals sowie über verschiedene integrierte Entwicklungsumgebungen (IDE, Integrated Development Environments). Im Allgemeinen verwendet GitHub persönliche Daten für folgende Zwecke:

• Bereitstellung, Wartung und Aktualisierung der Dienste gemäß der Konfiguration und Nutzung durch Kund:innen, um eine personalisierte Erfahrung und personalisierte Empfehlungen zu gewährleisten

• Troubleshooting, also die Vermeidung, Erkennung, Behebung und Eindämmung von Problemen (einschließlich produktbezogener Probleme und Sicherheitsvorfällen) durch die Korrektur von Softwarefehlern und die Aufrechterhaltung der Funktionsfähigkeit und Aktualität der Onlinedienste

• Verbesserung der Benutzer:innenproduktivität, Zuverlässigkeit, Effektivität und Qualität, des Datenschutzes, der Zugänglichkeit und der Sicherheit durch Gewährleistung der Betriebsfähigkeit des Dienstes und die Implementierung von Aktualisierungen

Diese Praktiken werden im Data Protection Agreement (DPA) von GitHub erläutert. Es definiert die Pflichten, die sich GitHub hinsichtlich der Datenverarbeitung gegenüber seinen Kund:innen (Datenverantwortliche) auferlegt. GitHub verwendet mit Kundenzustimmung und gemäß dem DPA außerdem bestimmte persönliche Daten für die folgenden Zwecke:

• Abrechnung und Kontomanagement

• Einhaltung und Erfüllung gesetzlicher Verpflichtungen

• Missbrauchserkennung, Missbrauchsvermeidung und Schutz vor Missbrauch, Virenscans und Prüfungen auf Verstöße gegen die Nutzungsbedingungen

• Erstellung von Übersichtsberichten zur Berechnung von Mitarbeitendenprovisionen und Partner:innen-Incentives

• Erstellung von Übersichtsberichten für die interne Verwendung und strategische Planung, unter anderem mit Prognosen, Umsatzanalysen, Kapazitätsplanung und Produktstrategie.

GitHub nutzt die GitHub-Copilot-Daten von Einzelabonnent:innen für alle oben beschriebenen betrieblichen Zwecke, die für Business-/Enterprise-Abonnent:innen gelten.

Außerdem gilt nur für Einzelabonnent:innen: GitHub darf Interaktionsdaten von GitHub Copilot – einschließlich Prompts (Eingaben), Vorschlägen (Ausgaben) und während GitHub-Copilot-Sitzungen generierten Code-Snippets – zum Trainieren und Verbessern von KI-Modellen verwenden. Dieses Training trägt dazu bei, die Code-Vorschläge für alle GitHub Copilot-Benutzer:innen zu verbessern.

Einzelabonnent:innen können jederzeit über die Opt-out-Funktion verhindern, dass ihre Daten für das Training von KI-Modellen verwendet werden https://github.com/settings/copilot/features.

Weitere Informationen zu den Datenverarbeitungsaktivitäten von GitHub als Verantwortlicher, insbesondere für Benutzer:innen von GitHub Copilot Free, GitHub Copilot Pro und GitHub Copilot Pro, findest du in den Nutzungsbedingungen von GitHub und im GitHub Privacy Statement.

Ob GitHub Daten aus Copilot speichert und für wie lange, hängt davon ab, wie und für welchen Zweck auf Copilot zugegriffen wird. Standardmäßig gelten folgende Einstellungen für Copilot Business und Enterprise: 

Zugriff über eine integrierte Entwicklungsumgebung für Chats und Codevervollständigungen:

• Prompts und Vorschläge: keine Speicherung

• User-Engagement-Daten: Speicherung für zwei Jahre

• Feedbackdaten: Speicherung so lange, wie es für den intendierten Zweck erforderlich ist

Sonstige Zugriffs- und Verwendungsmethoden für GitHub Copilot:

• Prompts und Vorschläge: Speicherung für 28 Tage

• User-Engagement-Daten: Speicherung für zwei Jahre

• Feedbackdaten: Speicherung so lange, wie es für den intendierten Zweck erforderlich ist

Die Speicherung von Prompts und Vorschlägen ist notwendig, um die Chatfunktion von Copilot auf github.com, Copilot Mobile und Copilot in der CLI bereitstellen zu können. Alle diese Funktionen arbeiten nur effektiv, wenn sie den Thread-Verlauf heranziehen können, um ihre Antworten zu optimieren. Das Copilot-Modell benötigt Zugriff auf die bisherigen Interaktionen, um korrekte und relevante Vorschläge machen zu können. 

Ja. GitHub und die Kund:innen können eine Datenschutzvereinbarung abschließen, in der die Einhaltung der DSGVO und ähnlicher Gesetze festgeschrieben wird.

Wir haben bei der Entwicklung von GitHub Copilot größten Wert auf Datenschutz gelegt. Dennoch können wir angesichts der weitreichenden Definition des Konzepts persönlicher Daten in der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union nicht garantieren, dass die Ausgabe von Copilot niemals solche Daten enthalten wird. Das große Sprachmodell (LLM, Large Language Model), mit dem GitHub Copilot arbeitet, wurde mit öffentlichem Code trainiert. In unseren Tests ist es vereinzelt vorgekommen, dass das Tool Vorschläge generiert hat, die persönlichen Daten ähnelten. In der Regel wurden diese Vorschläge synthetisiert und hatten keinen Bezug zu realen Personen. 

Der Zugriff auf persönliche Daten in Copilot, ihre Änderung und ihre Löschung werden im GitHub Privacy Statement geregelt.

Im Hinblick auf das geistige Eigentum ist bei der Nutzung von GitHub Copilot vor allem der Bereich des Urheberrechts relevant. Das zugrunde liegende Modell in Copilot wird mit einer breiten Palette von öffentlich zugänglichem Code trainiert, der auch urheberrechtlich geschützten Code umfassen kann. In seltenen Fällen besteht daher die Möglichkeit, dass die Vorschläge von Copilot Code ähneln, mit dem das Modell trainiert wurde. Folgendes ist dabei wichtig:

Das Urheberrecht erlaubt das Trainieren von KI-Modellen mit urheberrechtlich geschützten Werken. Länder auf der ganzen Welt haben in ihren Urheberrechtsgesetzen festgeschrieben, dass Maschinen aus urheberrechtlich geschütztem Material lernen und es auswerten dürfen sowie Muster und Fakten daraus extrahieren dürfen – einschließlich Softwarecode. Beispielsweise existieren sowohl in der Europäischen Union als auch in Japan und Singapur ausdrückliche Bestimmungen, die den Einsatz von maschinellem Lernen bei der Entwicklung von KI-Modellen zulassen. Andere Länder, darunter Kanada, Indien und die USA, erlauben ein solches Training ebenfalls im Rahmen ihrer Fair-Use- und Fair-Dealing-Bestimmungen. Das KI-Modell von GitHub Copilot wurde mit Code aus den öffentlichen Repositorys von GitHub trainiert, die öffentlich zugänglich sind. Damit bewegt sich das Training hier im Rahmen der zulässigen urheberrechtlichen Nutzung.

Wie ist nun das urheberrechtliche Risiko bei Vorschlägen einzuschätzen? In seltenen Fällen (weniger als 1 % laut GitHub-Daten) können Vorschläge von GitHub mit Codebeispielen übereinstimmen, die für das Training des KI-Modells von GitHub verwendet wurden. Wir möchten an dieser Stelle noch einmal betonen, dass Copilot nicht nach Code sucht und auch kein Copy-and-Paste-Verfahren nutzt. Stattdessen analysiert das Tool den Kontext des Benutzerarbeitsbereichs, um einen Vorschlag zu synthetisieren und zu generieren.

Unserer Erfahrung nach sind hauptsächlich in zwei Szenarien Vorschläge zu beobachten, die Übereinstimmungen mit Trainingscode aufweisen: 1) wenn das Modell von Copilot im Code-Editor wenig oder gar keinen Kontext für die Synthetisierung findet oder 2) wenn der übereinstimmende Vorschlag eine gängige Strategie oder Methode darstellt. Wenn ein Codevorschlag mit vorhandenem Code übereinstimmt, besteht das Risiko, dass eine Verwendung des Vorschlags zu Ansprüchen wegen Urheberrechtsverletzungen führen könnte. Hier würde es darauf ankommen, wie viel von dem Code verwendet wird, um welche Art Code es sich handelt und in welchem Kontext der Code verwendet wird. In vielerlei Hinsicht handelt es sich um das gleiche Risiko, das Entwickler:innen jedes Mal eingehen, wenn sie Code verwenden, den sie nicht selbst entwickelt haben – beispielsweise Code aus einer Onlinequelle oder aus einer Bibliothek. Aus diesem Grund empfehlen verantwortungsvolle Organisationen und Entwickler:innen die Verwendung von Code-Scanning-Richtlinien, um potenziell übereinstimmenden Code zu identifizieren und zu evaluieren.

In Copilot lässt sich festlegen, ob Codevervollständigungen vorgeschlagen werden dürfen, die Übereinstimmungen mit öffentlich verfügbarem Code auf github.com aufweisen. Weitere Informationen haben wir unter "Configuring GitHub Copilot settings on GitHub.com" (Konfigurieren der Einstellungen von GitHub Copilot auf github.com) zusammengestellt. Wenn Vorschläge erlaubt sind, die mit öffentlichem Code übereinstimmen, kann GitHub Copilot nach dem Akzeptieren der Vorschläge Details zu dem übereinstimmenden Code liefern. Übereinstimmender Code bedeutet nicht zwangsläufig eine Urheberrechtsverletzung. Schlussendlich müssen Entwickler:innen selbst unter Berücksichtigung der konkreten Umstände entscheiden, ob sie einen Vorschlag verwenden, in welchem Umfang und gegenüber wem eine Urheberbenennungspflicht besteht und welche anderen Lizenzauflagen zu erfüllen sind.

Ja. GitHub Copilot umfasst einen optionalen Filter zur Codereferenzierung, der Vorschläge mit Übereinstimmungen in öffentlichem Code auf GitHub erkennt und unterdrückt.

• GitHub hat einen Filter zur Erkennung von Duplikaten entwickelt. Er erkennt und unterdrückt Vorschläge mit Codesegmenten, die eine bestimmte Länge überschreiten und mit öffentlichem Code auf GitHub übereinstimmen. Dieser Filter kann vom Administrationsteam des Unternehmens aktiviert und auf sämtliche Organisationen des Unternehmens angewendet werden. Alternativ kann die Kontrolle über den Filter auch auf die Organisationen selbst übertragen werden. 

• Wenn der Filter aktiviert ist, überprüft GitHub Copilot Code-Vorschläge auf Übereinstimmungen oder nahezu übereinstimmende Stellen mit öffentlichem Code auf GitHub mit mindestens 65 Lexemen (durchschnittlich 150 Zeichen). Wird eine Übereinstimmung gefunden, wird der Vorschlag nicht angezeigt.

• Neben der Filterung von themenfremden, schädlichen und anstößigen Inhalten prüft GitHub Copilot die Ausgabe auch auf angreifbaren Code.

Ja. GitHub Copilot testet derzeit als Preview eine Funktion zur Codereferenzierung als zusätzliches Tool, das Entwickler:innen bei der Identifizierung und Evaluierung potenziell relevanter Open-Source-Lizenzen unterstützt. Die Codereferenzierung ist derzeit in Visual Studio Code verfügbar. Die Funktion durchsucht alle öffentlichen GitHub-Repositorys nach Code, der mit dem jeweiligen Copilot-Vorschlag übereinstimmt. Wird solcher Code gefunden, werden die zugehörigen Informationen im Protokoll der Copilot-Konsole angezeigt. Unter anderem wird vermerkt, wo der übereinstimmende Code gefunden wurde und welchen Lizenzen er unterliegt. Auch ein Deep-Link wird im Protokoll hinterlegt. Dieser Deep-Link führt zu einer navigierbaren Seite auf github.com, auf der Beispiele des übereinstimmenden Codes und die entsprechenden Repository-Lizenzen aufgeführt sind. Dort ist dann ersichtlich, in wie vielen Repositorys der Code liegt. Die Funktion berücksichtigt dabei auch Repositorys ohne Lizenzen und verlinkt auf diese Repositorys. Die Entwickler:innen können die Informationen prüfen und entscheiden, ob die Copilot-Vorschläge verwendet werden können und ob für die Verwendung weitere Maßnahmen notwendig sind.

GitHub trifft keine Aussage dazu, ob ein gegebener Vorschlag schutzfähig ist. Gleichzeitig wird klargestellt, dass GitHub keinen Anspruch auf Rechtsinhaberschaft für den Vorschlag erhebt. Ob ein von einem KI-Modell generierter Vorschlag schutzfähig ist, hängt von vielen verschiedenen Faktoren ab (z. B. vom Immaterialgüterrecht des jeweiligen Landes, von der Länge des Vorschlags oder davon, inwieweit der Vorschlag als reine "Funktionalität" statt als individuelle Ausdrucksform einzustufen ist).

• Wenn ein Vorschlag schutzfähig ist, gilt ganz klar: GitHub erhebt keinen Anspruch auf Rechtsinhaberschaft.

• GitHub erhebt für keinen Vorschlag einen Anspruch auf Rechtsinhaberschaft. Manchmal kann es vorkommen, dass Copilot verschiedenen Benutzer:innen ähnliche Vorschläge anzeigt. Zum Beispiel würden zwei Benutzer:innen, die unabhängig voneinander neue Dateien zur Programmierung des Quicksort-Algorithmus in Java anlegen, wahrscheinlich jeweils den gleichen Vorschlag erhalten. Die Möglichkeit, dass verschiedenen Benutzer:innen ähnliche Vorschläge angezeigt werden, gehört zur regulären Funktionsweise generativer KI-Systeme.

Öffentlicher Code kann unsichere Codemuster, Codefehler oder Verweise auf veraltete APIs oder Idiome enthalten. Wenn GitHub Copilot solche Daten bei der Synthetisierung von Codevorschlägen heranzieht, können die Codevorschläge ebenfalls diese unerwünschten Muster enthalten. Copilot verfügt über Filter, die unsichere Codemuster in Copilot-Vorschlägen erkennen und sie entweder blockieren oder die Entwickler:innen benachrichtigen. Diese Filter suchen nach den häufigsten Mustern von angreifbarem Code, zum Beispiel nach hartcodierten Anmeldeinformationen, eingeschleusten SQL-Befehlen und eingeschleusten Pfaden. Daneben haben wir in den letzten Jahren Tools wie GitHub Advanced Security, GitHub Actions, Dependabot und CodeQL für Open-Source-Projekte bereitgestellt, mit denen sich die Codequalität verbessern lässt. Es versteht sich von selbst, dass GitHub Copilot immer zusammen mit rigorosen Test- und Überprüfungspraktiken sowie Sicherheits-Tools eingesetzt werden sollte und dass Entwickler:innen immer ihren eigenen gesunden Menschenverstand nutzen sollten.

Nein. Copilot ist ein Tool, mit dem wir Entwickler:innen helfen möchten, effizienter zu werden. Es ist nicht dazu gedacht, die Entwickler:innen zu ersetzen. Sie sollten bei der Verwendung von Copilot die gleichen Sicherheitsvorkehrungen und die gleiche Sorgfalt an den Tag legen wie bei der Verwendung jedes anderen Fremdcodes unbekannter Herkunft.

• Es ist kein Zufall, dass unser Tool "Copilot" heißt statt "Autopilot". Es ist nicht zur unbeaufsichtigten Generierung von Code gedacht. Bei der Verwendung der Copilot-Vorschläge sollten dieselben Sicherheitsvorkehrungen und dieselbe Sorgfalt zum Tragen kommen wie bei der Verwendung jedes anderen fremden Codes.

• Es würde an dieser Stelle zu weit führen, auf Best Practices für den Umgang mit Fremdcode einzugehen. Dennoch sei gesagt: Alle Praktiken, die aktuell im Unternehmen eingesetzt werden – etwa strenge funktionale Tests, Code Scanning oder Sicherheitstests – sollten auch auf die Vorschläge von Copilot angewendet werden. Außerdem sollte sichergestellt werden, dass der verwendete Code-Editor oder Editor generierten Code nicht automatisch kompiliert oder ausführt, bevor er durch Menschen überprüft werden kann.

Nicht unbedingt. Die Verwendung von GitHub Copilot sollte immer auf die eigene Risikotoleranz abgestimmt werden.

• Wie bereits erwähnt, soll GitHub Copilot weder die Entwickler:innen noch ihre individuellen Fähigkeiten und ihr Urteil ersetzen. Eine vollständige Automatisierung der Codeentwicklung ist nicht das Ziel. Die Verwendung der Copilot-Vorschläge unterliegt den gleichen Risiken wie die Verwendung von sonstigem Fremdcode.

• Je nach dem spezifischen Anwendungsfall sollten die oben diskutierten Sicherheitsmaßnahmen in Betracht gezogen werden. Es liegt in der Verantwortung der einzelnen Entwickler:innen, zu entscheiden, was im jeweiligen Szenario angebracht ist, und die entsprechenden Sicherheitsvorkehrungen zu implementieren.

• Solange die Filterfunktion von Copilot aktiviert ist, haben Benutzer:innen für unveränderte Vorschläge gegenüber GitHub einen Anspruch auf die Freistellung von Schutzrechtsverletzungen. Wenn die Funktion aktiviert ist, liegt die Verantwortung für die Einhaltung von Urheberrechten also bei GitHub, nicht bei den Benutzer:innen. GitHub und Microsoft haben sich zu einer verantwortungsvollen Verwendung von KI verpflichtet. Wir weiten unsere Freistellung von Schutzrechtsverletzungen und unseren Schutz auf unsere Kund:innen aus, die ihren Teams GitHub Copilot zur Verfügung stellen. Weitere Details findest du im Copyright Commitment von Microsoft Copilot (Urheberrechtszusicherung von Microsoft Copilot).

Wir möchten sicherstellen, dass GitHub Copilot für alle zugänglich ist, und testen derzeit intern, wie barrierefrei der Agent für Entwickler:innen mit Behinderungen ist. Für Feedback zur Barrierefreiheit von GitHub Copilot steht unser Feedback-Forum zur Verfügung.

GitHub Copilot umfasst Filter, die anstößige Begriffe und Formulierungen in Prompts blockieren und so die Synthetisierung von Vorschlägen in sensiblen Kontexten unterbinden. Wir sind kontinuierlich darum bemüht, dieses Filtersystem zu verbessern, damit anstößige Inhalte noch effektiver erkannt und entfernt werden. Sollten dennoch anstößige Inhalte generiert werden, bitten wir um direkte Meldung an copilot-safety@github.com. Das hilft uns, unsere Sicherheitsvorkehrungen weiter zu verbessern. GitHub nimmt dieses Thema sehr ernst und bemüht sich fortlaufend, die Generierung solcher Inhalte zu verhindern.

Da die meisten öffentlichen Quellen auf Englisch sind, funktioniert GitHub Copilot wahrscheinlich weniger effektiv, wenn Prompts in natürlicher Sprache nicht auf Englisch formuliert werden und/oder Grammatikfehler enthalten. Die Dienstqualität kann für Entwickler:innen mit anderen Muttersprachen als Englisch daher schlechter sein.