Central de confiança do GitHub Copilot

O GitHub Copilot transmite dados para o locatário do Azure do GitHub para gerar sugestões, incluindo dados contextuais sobre código e arquivo sendo editados (“prompts”) e dados sobre as ações do usuário (“dados de engajamento de usuário”). Os dados transmitidos são criptografados tanto em trânsito como em repouso. Os dados relacionados ao Copilot são criptografados usando TLS (segurança de camada de transporte); para qualquer tipo de dado, retemos em repouso usando a criptografia de dados do Microsoft Azure (padrões FIPS Publication 140-2).

• Auditorias e certificações: os relatórios de conformidade estão disponíveis para GitHub Copilot Business e Copilot Enterprise. Mais especificamente, o GitHub publicou um relatório SOC 2 Tipo 1 para o Copilot Business (que inclui o preenchimento de código no ambiente de desenvolvimento integrado, o bate-papo no ambiente de desenvolvimento integrado, na CLI e na plataforma móvel). Esse relatório Tipo 1 demonstra que o Copilot Business tem os controles necessários para garantir a proteção da segurança do serviço. Incluiremos o Copilot Business e o Copilot Enterprise em nosso próximo relatório SOC 2 Tipo 2, que será publicado no fim de 2024 e vai abranger o período entre 1.º de abril e 30 de setembro de 2024.

• Além disso, agora o Copilot Business e Copilot Enterprise estão incluídos no escopo do Information Security Management System do GitHub, conforme indicado em nosso certificado ISO 27001 atualizado em 9 de maio de 2024. Essa certificação demonstra que o Copilot Business e Copilot Enterprise são desenvolvidos e operados com os mesmos processos e padrões de segurança que o restante dos produtos do GitHub.

• Teste de penetração externa: mediante um contrato de não divulgação, o GitHub pode fornecer aos atuais clientes Enterprise um relatório de teste de aplicação e penetração de terceiros com base em uma avaliação realizada no GitHub Copilot for Business. Além disso, o GitHub Copilot está no escopo do programa Bug Bounty do GitHub.

• Você pode ajudar usando o GitHub Copilot e compartilhando feedback no fórum de feedback. Pedimos também que você relate incidentes, como conteúdo ofensivo, vulnerabilidades de código ou informações pessoais aparentes na geração de código, diretamente para copilot-safety@github.com para que possamos aprimorar nossas medidas de proteção. O GitHub leva a segurança muito a sério, e estamos comprometidos em continuar sempre fazendo melhorias. 

• O Copilot está incluído no programa GitHub Bug Bounty. Os envios do Copilot passam por triagem e são processados por meio de fluxos de trabalho existentes de caça a bugs.

• À medida que as sugestões são geradas e antes de serem devolvidas ao usuário, o Copilot aplica um sistema de prevenção de vulnerabilidades baseado em IA que bloqueia padrões de codificação inseguras em tempo real para tornar as sugestões do Copilot mais seguras. Nosso modelo tem como alvo os padrões de codificação vulneráveis mais comuns, incluindo credenciais codificadas, injeções de SQL e injeções de caminho.

• O sistema aproveita LLMs para aproximar o comportamento de ferramentas de análise estática e pode até detectar padrões vulneráveis em fragmentos incompletos de código. Isso significa que padrões de codificação inseguras podem ser rapidamente bloqueados e substituídos por sugestões alternativas. 

• A melhor maneira de construir software é através do ciclo de vida de desenvolvimento de software (SDLC). GitHub oferece soluções para auxiliar em outros aspectos de segurança em todo o SDLC, incluindo varredura de código (SAST), verificação de segredo e gerenciamento de dependência (SCA). Recomendamos ativar recursos como proteção de branch para garantir que o código seja mesclado em sua base de código somente depois de passar nos testes exigidos e na revisão por pares.

• Proxies para filtragem, como solicitações externas de PII, contém um prompt composto por código no arquivo atualmente editado e arquivos relacionados. Em caso de desistência da solicitação, o Copilot não poderá fornecer uma conclusão e pode exibir uma mensagem de erro. Se a solicitação for modificada por meio da operação de um filtro de proxy que remove informações pessoais ou conteúdo ou código questionável, o Copilot pode processar a solicitação normalmente.

• Ambientes com tecnologia de air-gap. O GitHub Copilot for Business exige uma conexão ativa com a Internet entre o IDE do usuário e o serviço de proxy do GitHub Copilot. Como resultado, ele não funciona em ambientes com air-gap.

Embora nossos experimentos tenham mostrado que o GitHub Copilot sugere código de qualidade igual ou superior a de uma desenvolvedor médio, não podemos garantir que o código não terá bugs. Da mesma forma que programadores, o Copilot também pode sugerir código inseguro. Recomendamos tomar as mesmas medidas de precaução que você usa com código escrito pelos seus engenheiros (linting, varredura de código, verificação de IP etc.).

• Práticas recomendadas gerais de segurança corporativa: Microsoft security development lifecycle practices (Práticas de ciclo de vida de desenvolvimento de segurança da Microsoft)

• Práticas de desenvolvimento de software seguro

• Segurança no GitHub

• Produtos de segurança da Microsoft

• Segurança geral em casa 

• Como evitar acesso não autorizado 

O GitHub Copilot processa dados pessoais com base na maneira como o Copilot é acessado e usado: seja por meio de github.com, aplicação móvel, extensões ou uma das diversas extensões de IDE (ambientes de desenvolvimento integrado), ou por meio de recursos como as sugestões para a CLI (interface de linha de comando), preenchimento automático de código em IDE ou bate-papo personalizado em GitHub.com. Os tipos de dados pessoais processados podem incluir:

• Dados de engajamento do usuário: isso inclui identificadores de pseudônimo capturados nas interações do usuário com o Copilot, como sugestões de preenchimento aceitas ou descartadas, mensagens de erro, logs de sistema e métricas de utilização de produto. 

• Prompts: trata-se das entradas de bate-papo ou código (além do contexto) enviadas para que a IA do Copilot gere sugestões. 

• Sugestões: trata-se das linhas de código ou respostas de bate-papo geradas por IA e apresentadas aos usuários com base nos prompts deles. 

• Dados de feedback: abrangem o feedback em tempo real do usuário, inclusive reações (p. ex., aprovações/desaprovações) e comentários opcionais, juntamente com o feedback de tíquetes de suporte. 

A maneira como o GitHub usa os dados do Copilot dependerá de como o usuário acessa o Copilot e com qual finalidade. Os usuários podem acessar o GitHub Copilot usando a Web, extensões, aplicações móveis e diversos IDEs (ambientes de desenvolvimento integrado). Em geral, o GitHub usa dados pessoais para:

• Entregar, manter e atualizar os serviços de acordo com a configuração e o uso do cliente, a fim de garantir experiências e recomendações personalizadas

• Solucionar problemas, o que envolve prevenir, detectar, resolver e mitigar problemas, inclusive incidentes de segurança e problemas relacionados a produtos, mediante a solução de bugs de software e a manutenção da funcionalidade e da atualidade dos serviços on-line

• Aprimorar a produtividade, confiabilidade, eficácia, qualidade, privacidade, acessibilidade e segurança do usuário ao manter o serviço atual e operacional

Tais práticas estão descritas no Contrato de proteção de dados (DPA) do GitHub, que detalha nossos compromissos de manuseio de dados com nossos clientes controladores de dados. 

Mediante a autorização do cliente, o GitHub também usa dados pessoais específicos sob o DPA para os seguintes fins:

• Gerenciamento de cobrança e de contas

• Para resolver e satisfazer obrigações legais 

• Para detecção, prevenção e proteção contra irregularidades, varredura de vírus e varreduras para a detecção de violações dos termos de serviço

• Para gerar resumos de relatórios para o cálculo de comissões de funcionários e incentivos de parceiros

• Para produzir relatórios agregados para uso interno e planejamento estratégico, abrangendo áreas como previsão, análise de receita, planejamento de capacidade e estratégia de produto

Para obter mais detalhes sobre as atividades de processamento de dados do GitHub enquanto controlador, especialmente para clientes do Copilot Individual, consulte a Declaração de privacidade do GitHub.

Processador de dados

O GitHub atua principalmente como um processador de dados, fornecendo os serviços do Copilot Business e Enterprise. Nesse sentido, o GitHub usa dados pessoais em nome de nossos clientes (os controladores de dados):

• Para entregar, manter e atualizar os serviços de acordo com a configuração e o uso do cliente, a fim de garantir experiências e recomendações personalizadas

• Para solucionar problemas, o que envolve prevenir, detectar, resolver e mitigar problemas, inclusive incidentes de segurança e problemas relacionados a produtos, mediante a solução de bugs de software e a manutenção da funcionalidade e da atualidade dos serviços on-line

• Para aprimorar a produtividade, confiabilidade, eficácia, qualidade, privacidade, acessibilidade e segurança do usuário ao manter o serviço atual e operacional

Os compromissos de manuseio de dados para o Copilot Business e o Copilot Enterprise estão descritos no Contrato de proteção de dados (DPA) do GitHub. 

Controlador de dados

Após a autorização por meio de um DPA, o GitHub também poderá processar alguns dados pessoais como controlador de dados. Segue a lista completa das respectivas finalidades: 

• Para gerenciamento de cobrança e de contas

• Para gerar resumos de relatórios para o cálculo de comissões de funcionários e incentivos de parceiros

• Para resolver e satisfazer obrigações legais 

• Para detecção, prevenção e proteção contra irregularidades, varredura de vírus e varreduras para a detecção de violações dos termos de serviço

• Para produzir relatórios agregados para uso interno e planejamento estratégico, abrangendo áreas como previsão, análise de receita, planejamento de capacidade e estratégia de produto

Os detalhes sobre os dados exatos envolvidos dependem do método e da finalidade do acesso. Os usuários podem acessar o GitHub Copilot usando a Web, extensões, aplicações móveis, diversos IDEs (ambientes de desenvolvimento integrado), além de recursos como bate-papo em CLI (interface de linha de comando), preenchimento automático de código em IDE ou bate-papo personalizado em GitHub.com. Para obter mais informações sobre o processamento de dados do GitHub enquanto controlador de dados (p. ex., clientes do Copilot Individual), consulte a Declaração de privacidade do GitHub.

Sim. O GitHub e os clientes podem celebrar um Contrato de proteção de dados compatível com o RGPD e leis semelhantes.

Não. O GitHub não usa dados do Copilot Business nem do Enterprise no treinamento de seus modelos. 

A retenção ou não e o período de tal retenção dos dados do Copilot pelo GitHub dependerá de como o usuário do Copilot acessa o serviço e com qual finalidade. As configurações padrão para os clientes do Copilot Business e Enterprise são as seguintes: 

Acesso por meio do IDE para preenchimentos automáticos de bate-papo e código:

• Prompts e sugestões: sem retenção.

• Dados de engajamento de usuário: retidos por dois anos.

• Dados de feedback: armazenados pelo tempo necessário para a finalidade planejada.

Todos os outros dados de acesso e uso do GitHub Copilot:

• Prompts e sugestões: retenção por 28 dias.

• Dados de engajamento de usuário: retidos por dois anos.

• Dados de feedback: armazenados pelo tempo necessário para a finalidade planejada.

Não. O GitHub Copilot não submete pessoas a decisões significativas com base exclusivamente em processamento automatizado.

Sim. O GitHub compartilha dados com terceiros que atuam como nossos subprocessadores (conforme definido no RGPD) de operações auxiliares. Qualquer subprocessador para o qual o GitHub transfira dados pessoais terá firmado acordos por escrito com o GitHub que não terão proteções inferiores ao Contrato de proteção de dados do GitHub. Todos os subprocessadores terceirizados estão listados em https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors

Não, o GitHub Copilot gera sugestões usando determinação probabilística.

• Quando pensamos em problemas de código aberto e propriedade intelectual, é essencial entender como o GitHub Copilot realmente funciona. Os modelos de IA que criam sugestões do Copilot podem ser treinamos com código público, mas não contêm código. Quando eles geram uma sugestão, não estão “copiando e colando” de alguma base de código.  

• Para gerar uma sugestão de código, a extensão do Copilot começa examinando o código em seu editor_,_ concentrando-se nas linhas imediatamente antes e depois do seu cursor, mas também em informações que incluem outros arquivos abertos em seu editor e os URLs dos repositórios ou caminhos de arquivo, tudo para identificar o contexto relevante. Essa informação é enviada ao modelo do Copilot para fazer uma determinação probabilística do que provavelmente virá a seguir e gerar sugestões.  

• Para gerar uma sugestão de bate-papo no editor de código, a extensão do Copilot cria um prompt contextual combinando seu prompt ao contexto adicional, incluindo o arquivo de código aberto no documento ativo, o código selecionado, além de informações gerais do espaço de trabalho, como frameworks, linguagens de programação e dependências. Essa informação é enviada ao modelo do Copilot para fazer uma determinação probabilística do que provavelmente virá a seguir e gerar sugestões.

• Para gerar uma sugestão de bate-papo em GitHub.com (p. ex., para fornecer uma resposta a uma pergunta feita em seu prompt de bate-papo), o Copilot cria um prompt contextual combinando seu prompt ao contexto adicional, incluindo prompts anteriores, as páginas abertas em GitHub.com, assim como o contexto recuperado da sua base de código ou da pesquisa do Bing. Essa informação é enviada ao modelo do Copilot para fazer uma determinação probabilística do que provavelmente virá a seguir e gerar sugestões. 

As principais considerações de propriedade intelectual para o GitHub Copilot estão relacionadas a direitos autorais. O modelo que alimenta o Copilot é treinado com uma ampla coleção de código publicamente acessível, que pode incluir código com direitos autorais, e as sugestões do Copilot (em raras instâncias) podem parecer com o código no qual seu modelo foi treinado. Veja a seguir algumas informações básicas que você deve saber sobre essas considerações:

• A lei de direitos autorais permite o uso de trabalhos protegidos por direitos autorais para treinar modelos de IA: países de todo o mundo têm disposições em suas leis de direitos autorais que permitem que máquinas aprendam, entendam, extraiam padrões e fatos de materiais protegidos, incluindo código de software. Por exemplo, a União Europeia, o Japão e Singapura têm disposições claras que permitem o aprendizado de máquina para desenvolver modelos de IA. Outros países, como Canadá, Índia e Estados Unidos, também permitem esse treinamento, de acordo com disposições de uso justo/negociação justa. O modelo de IA do GitHub Copilot foi treinado para usar o código de repositórios públicos do GitHub, que são publicamente acessíveis e dento do escopo de uso de direitos autorais permissíveis.

• E o risco de direitos autorais em sugestões? Em raras situações (menos de 1% baseado na pesquisa do GitHub), as sugestões do GitHub podem corresponder a exemplos de código usado para treinar o modelo de IA do GitHub. Novamente, o Copilot não “procura” ou “copia e cola” código, mas usa o contexto proveniente do espaço de trabalho de um usuário para sintetizar e gerar uma sugestão. Nossa experiência mostra que sugestões com correspondências normalmente ocorrem em duas situações: (i) quando há pouco ou nenhum contexto no editor de código para o modelo do Copilot sintetizar ou (ii) quando uma sugestão com correspondências representa uma abordagem ou método comum. Se uma sugestão de código corresponder a um código existente, há um risco ao usar essa sugestão, que poderia resultar em processos de violações de direitos autorais, o que pode depender da quantidade e da natureza do código usado, além do contexto de seu uso. De várias formas, é o mesmo risco que advém do uso de código do qual o desenvolvedor não sabe a origem, como copiar código de uma fonte online ou reutilizar código de uma biblioteca. É por isso que organizações e desenvolvedores responsáveis recomendam que usuários apliquem políticas de varredura de código para identificar e avaliar possível código com correspondências.

Quando um desenvolvedor usa código disponibilizado sob uma licença de software de código aberto, ele pode ter que atender a requisitos de licença, como atribuir o autor do código, divulgar o código-fonte que faz uso de código-fonte aberto ou distribuir o código sob determinadas licenças.  Se esses requisitos não forem atendidos, o proprietário do código poderá fazer reivindicações, incluindo violação de direitos autorais ou violação da licença de código aberto aplicável. 

• Uma sugestão que corresponda ao código aciona automaticamente considerações de direitos autorais ou de código aberto? Não. A existência do código correspondente não determina por si só se as preocupações e o seu risco jurídico existem. Se e quando essas considerações serão aplicadas depende de muitos fatores, incluindo a quantidade e a natureza do código-fonte aberto usado e a licença de código-fonte aberto específica aplicável a esse código. Como acontece com qualquer código que não tenha sido criado por seus desenvolvedores, a decisão sobre quando, quanto e em qual contexto usar qualquer código é algo que sua organização precisa tomar com base nas políticas e em consulta com o setor e os prestadores de serviços jurídicos. Todas as organizações devem manter políticas e procedimentos apropriados para garantir que estas questões de licenciamento sejam devidamente abordadas, conforme descrito abaixo. ​ 

Discutir todas as possíveis preocupações e medidas de proteção em torno do código aberto está além do escopo deste documento. No entanto, se sua organização usa o GitHub Copilot, você provavelmente já está desenvolvendo código, políticas e procedimentos em torno de código aberto. Você deve aplicá-los igualmente ao código sugerido pelo Copilot.

• Cada organização é responsável por definir suas políticas e procedimentos de código aberto. 

Sim, o GitHub Copilot inclui um filtro de referência de código opcional para detectar e eliminar certas sugestões que correspondam ao código público no GitHub.

• O GitHub criou um filtro de detecção de duplicação para detectar e eliminar sugestões que contenham segmentos de código com correspondência superior a um determinado comprimento em relação ao código público no GitHub. O administrador da sua empresa pode habilitar esse filtro e aplicá-lo a todas as organizações dentro de sua empresa. Como alternativa, o administrador pode conceder o controle a organizações específicas. 

• Quando o filtro estiver habilitado, o Copilot vai verificar as sugestões de código em busca de correspondências integrais ou parciais de aproximadamente 65 lexemas ou mais (em média, 150 caracteres) no código público do GitHub. Se houver uma correspondência, a sugestão não será mostrada ao usuário.

Além dos filtros de saída irrelevante, nociva e ofensiva, o GitHub Copilot também verificar as saídas em busca de código vulnerável.

Sim, o GitHub Copilot está apresentando um recurso de referência de código para ajudar os usuários a encontrar e revisar licenças de código aberto potencialmente relevantes. O recurso de referência de código está atualmente em versão prévia.

• Se uma sugestão corresponder ao código disponível publicamente no GitHub, mantenha a coerência com as políticas e os procedimentos de código aberto da sua organização. Uma medida prudente e responsável deve incluir a investigação das informações disponíveis para determinar se uma sugestão deve ser usada.

• O recurso de referência de código do GitHub Copilot identifica sugestões que contêm correspondências exatas ou próximas ao código público. Quando uma correspondência é localizada, o Copilot fornece um alerta que inclui links para repositórios para qualquer código correspondente, juntamente com quaisquer informações disponíveis sobre licenças de software aplicáveis, e registra essas informações. Os usuários do Copilot podem revisar essas informações para determinar se as sugestões aplicáveis são adequadas para uso e se medidas adicionais podem ser necessárias para utilizá-las.

• Os usuários do Copilot também podem usar esse recurso como uma ferramenta de aprendizagem. Usando as informações fornecidas pelo recurso de referência de código, um desenvolvedor pode encontrar inspiração em outras bases de código, descobrir documentação e quase certamente ganhar confiança de que esse fragmento é apropriado para uso em seu projeto. O profissional pode assumir uma dependência, fornecer atribuições quando apropriado ou possivelmente até buscar outra estratégia de implementação. Ao ajudar os desenvolvedores a entender o contexto comunitário de seu código de uma maneira que também preserve o fluxo do desenvolvedor, acreditamos que o Copilot continuará a oferecer inovação responsável e verdadeira felicidade no teclado.

Não. O Copilot é uma ferramenta destinada a tornar os desenvolvedores mais eficientes. Ele não se destina a substituir os desenvolvedores, que devem continuar a aplicar os mesmos tipos de medidas de proteção e diligências que aplicariam em relação a qualquer código de terceiros de origem desconhecida.

• O produto é denominado “Copilot” e não “Autopilot”, e não se destina a gerar sugestões sem supervisão. Você deve usar exatamente os mesmos tipos de medidas de proteção e diligência com as sugestões do Copilot que usaria com qualquer código de terceiros.

• A identificação das práticas recomendadas para uso de código de terceiros está além do escopo desta seção. Dito isso, quaisquer que sejam as práticas que sua organização usa atualmente, testes rigorosos de funcionalidade, verificação de código, testes de segurança etc, você deve continuar essas políticas com as sugestões do Copilot. Além disso, você deve confirmar que seu editor ou editor de código não compile ou execute automaticamente o código gerado antes de revisá-lo.

Não exatamente. Os usuários do GitHub Copilot devem alinhar o uso do Copilot com suas respectivas tolerâncias de risco. 

• Conforme observado acima, o GitHub Copilot não se destina a substituir os desenvolvedores, ou suas habilidades e julgamentos individuais, e não se destina a automatizar totalmente o processo de desenvolvimento de código. Os mesmos riscos que se aplicam ao uso de qualquer código de terceiros se aplicam ao uso das sugestões do Copilot. 

• Dependendo do seu caso de uso específico, considere implementar as proteções discutidas acima. É sua responsabilidade avaliar o que é apropriado para a situação e implementar as medidas de proteção apropriadas. 

Você tem direito à indenização de IP do GitHub pelas sugestões não modificadas quando a filtragem do Copilot estiver habilitada. Se você optar por ativar esse recurso, a responsabilidade dos direitos autorais será nossa, e não de nossos clientes. Como parte de nosso compromisso contínuo com a IA responsável, o GitHub e a Microsoft estendem nosso suporte de indenização e proteção de IP aos nossos clientes que estão capacitando suas equipes com o GitHub Copilot. Detalhes aqui.

O GitHub Copilot oferece sugestões com base no contexto em que você está trabalhando em seu editor de código. Isso requer a transferência temporária de uma cópia efêmera de vários elementos desse contexto para servidores do GitHub.

• As ferramentas de IA generativa fornecem respostas para algo genericamente chamado de “prompt”. No caso do GitHub Copilot, o prompt é composto de vários elementos do seu editor de código. Isso pode incluir conteúdo de arquivo tanto no arquivo que você está editando, como arquivos ao redor ou relacionados de um projeto. Os prompts também podem incluir URLs de repositórios ou caminhos de arquivos para identificar o contexto relevante. Os comentários e o código junto com o contexto são então usados para sintetizar e sugerir linhas de código individuais e funções inteiras. 

• O prompt precisa ser transferido para os servidores do GitHub para processamento. Os dados transmitidos são criptografados, tanto em trânsito como em repouso. 

• O Copilot interage com seu modelo, que é hospedado no serviço do Azure da Microsoft, para gerar sugestões. Essas sugestões são transmitidas de volta ao usuário. Conforme indicado acima, as sugestões são criptografadas em trânsito e em repouso. 

• Os prompts são transmitidos exclusivamente em tempo real para retornar sugestões. Caso esteja usando a extensão do Copilot no editor de código, seu prompt, sua sugestão e o contexto auxiliar serão descartados. Caso esteja usando o Copilot fora do editor de código, seu prompt, sua sugestão e o contexto auxiliar serão armazenados por 28 dias.

Após ter fornecido sugestões, a extensão GitHub Copilot no editor de código não vai reter seus prompts para nenhuma finalidade, a menos que você seja um assinante do Copilot Individual e tenha permitido que o GitHub retenha seus prompts e sugestões. 

• Conforme observado acima, o Copilot transfere conteúdo do seu editor de código para os servidores do GitHub para fins de avaliação do contexto e fornecimento de sugestões. A cópia transferida é puramente efêmera e, logo após o Copilot fornecer sugestões, a cópia é excluída. Não é usado para nenhum outro propósito. 

As ofertas do GitHub Copilot fora da extensão do editor de código (p. ex., na CLI), retêm seus prompts e sugestões a fim de fornecer o serviço. Para obter mais informações, consulte a seção Privacidade.

Não. O GitHub não usa dados do Copilot Business nem do Enterprise no treinamento do modelo do GitHub.

Não determinamos se uma sugestão pode ser propriedade, mas temos certeza de que o GitHub não reivindica a propriedade de uma sugestão.

• A propriedade de uma sugestão gerada por um modelo de IA depende de muitos fatores (por exemplo, a lei de propriedade intelectual do país em questão, a extensão da sugestão, até que ponto a sugestão é considerada “funcional” em vez de expressiva etc.).

• Se uma sugestão puder ser de propriedade de alguém, nossos termos são claros: o GitHub não reivindica propriedade.

• Em certos casos, é possível que o Copilot produza sugestões semelhantes para diferentes usuários. ​ Por exemplo, dois usuários não relacionados que iniciam novos arquivos para codificar o algoritmo quicksort em Java provavelmente receberão a mesma sugestão. A possibilidade de fornecer sugestões semelhantes a vários utilizadores é uma parte comum dos sistemas de IA generativa. Não obstante, o GitHub não reivindica a posse.

A integração de sistemas mais inteligentes tem o potencial de promover grandes mudanças na experiência do desenvolvedor. Não esperamos que o GitHub Copilot substitua os desenvolvedores. Em vez disso, esperamos que o GitHub Copilot seja um parceiro para os desenvolvedores ao ampliar a capacidade deles e viabilizar uma maior produtividade, a redução de tarefas manuais e ajudar a manter o foco no trabalho de maior interesse.

Pesquisas prévias sobre IA generativa e o GitHub Copilot especificamente descobriram que essas ferramentas têm potencial para derrubar barreiras de entrada e permitir que mais pessoas se tornem desenvolvedores de software. O GitHub viabiliza programas para expandir o acesso ao Copilot (incluindo disponibilizá-lo gratuitamente para estudantes) e outras ferramentas para desenvolvedores, uma iniciativa para ajudar quem tem interesse em ingressar no setor.

Avanços na produtividade de desenvolvedores não são novidade. Embora a IA possa alterar seu fluxo de trabalho, a história contém vários exemplos de como os trabalhos evoluem e se adaptam, geralmente criando mais oportunidades no processo. Compiladores, linguagens de programação de alto nível, software de código aberto e IDEs: a lista de avanços que mudaram a forma de trabalho dos desenvolvedores é longa e está em contínua expansão. Os dados mostram que, com o tempo, essas ferramentas diminuíram os custos de desenvolvimento de software e aumentaram drasticamente a demanda por software e desenvolvedores. O resultado: de acordo com o US Bureau of Labor Statistics (Departamento de Estatísticas de Trabalho dos EUA), nunca houve tantos desenvolvedores como hoje, e a remuneração também melhorou (mesmo após o cálculo perante a inflação).

No GitHub, nossa missão é acelerar o progresso humano por meio da colaboração entre desenvolvedores. Acreditamos que pessoas com deficiências devem se beneficiar e colaborar com a criação desse progresso. 

Nosso objetivo é empoderar desenvolvedores com deficiência a criar no GitHub. Ao fazer isso, aumentamos coletivamente o acesso à tecnologia para todas as pessoas com deficiência. Isso inclui acesso ao nosso auxiliar de programação por IA, o GitHub Copilot, que aumenta a produtividade e alegra os desenvolvedores.

Ao desenvolver produtos que incluem o GitHub Copilot, levamos em consideração padrões líderes globais de acessibilidade, que incluem:

• Web Content Accessibility Guidelines (WCAG)

• U.S. Section 508 

• EN 301 549

Além dos padrões de acessibilidade, o desenvolvimento e a melhoria iterativa dos nossos produtos são orientados pelas experiências vividas pelas pessoas com deficiência da nossa comunidade. Temos reuniões internas em horário comercial sobre acessibilidade que fornecem feedback direto aos designers e desenvolvedores.

A acessibilidade também está integrada em nossos processos de desenvolvimento por meio de listas de verificação de design, linting, inspeção de código, verificação automatizada de acessibilidade e testes manuais. O GitHub Copilot for Visual Studio and Visual Studio Code aproveita os recursos de acessibilidade nativos desses Ambientes de Desenvolvimento Integrados.

Nossas auditorias internas de acessibilidade são realizadas pelos testadores certificados pelo Trusted Tester Program do Departamento de Segurança Nacional dos EUA. O Trusted Tester Program cria uma abordagem comum de testes, incluindo testes de código e baseados em inspeção de UIs, para determinar a conformidade com a acessibilidade de software e websites e com padrões de acessibilidade Nosso processo de auditoria interno também inclui testes realizados por pessoas com deficiência.

• Acesse accessibility.github.com para ver nossa declaração de acessibilidade e relatórios de conformidade com a acessibilidade 

• Confira o log de alterações para acessibilidade para ver as melhorias mais recentes

• Confira as demonstrações de acessibilidade de produtos em nossa playlist de acessibilidade no YouTube

• Veja as notícias mais recentes no blog de acessibilidade do GitHub

• Faça uma pergunta na página de discussões da comunidade sobre acessibilidade

• Relate um problema em support.github.com