Estabelecer confiança no uso do GitHub Copilot

A integração de tecnologias emergentes em seu negócio certamente levantará algumas questões importantes. A seguir responderemos às perguntas mais comuns feitas por nossos clientes ao avaliar o GitHub Copilot para seus negócios.

Neste guia, você aprenderá:

• Como o GitHub implementa medidas de proteção técnicas e contratuais no GitHub Copilot. 

• Como navegar pelos termos contratuais de sua compra do GitHub Copilot, não importando sua forma de aquisição, diretamente ou por meio da Microsoft.

A melhor maneira de estabelecer confiança no GitHub Copilot é analisar nossa Central de Confiança para entender as medições que o GitHub implementou no GitHub Copilot.

Quais medidas de proteção estão em vigor?

O GitHub criou um filtro de detecção de duplicação para detectar e eliminar sugestões do GitHub Copilot que contenham trechos de código que correspondam ao código público no GitHub. O administrador de sua empresa pode optar por ativar esse filtro para todas as organizações da sua empresa ou transferir o controle para organizações individuais. 

Com o filtro definido como “Bloquear”, o GitHub Copilot compara as sugestões de lexemas com os lexemas indexados nos repositórios de código público no GitHub. Se uma sugestão contiver 65 ou mais lexemas (cerca de 150 caracteres) que correspondam a qualquer coisa nos repositórios públicos do GitHub, a sugestão não será mostrada ao usuário. Leia mais sobre o pipeline de dados do GitHub Copilot no próximo guia deste módulo.

Embora nossos experimentos tenham mostrado que o GitHub Copilot sugere código de qualidade igual ou superior à de um desenvolvedor médio, não podemos dar nenhuma garantia de que o código não terá bugs. Da mesma forma que programadores, o GitHub Copilot também pode sugerir código inseguro. Recomendamos tomar as mesmas medidas de precaução que você usa com código escrito pelos seus engenheiros, como linting, varredura de código, verificação de IP, revisão de pull request etc. 

Para nós, o GitHub Copilot representa o caminho mais rápido e seguro para aproveitar totalmente a IA para capacitar nossos desenvolvedores. Além das sugestões atuais serem melhores do que outras ofertas, seu roadmap de produto está alinhado com a direção que achamos que a tecnologia precisa tomar.

Alexander Hanl // PM para o CI/CD environment // CARIAD

Proteção contratual

O GitHub e a Microsoft oferecem indenização por seus produtos Copilot. Isso significa que ao usar o GitHub Copilot, você está respaldado por um compromisso contratual: se qualquer sugestão feita pelo GitHub Copilot for contestada como violação de direitos de propriedade intelectual (PI) de terceiros e você tiver ativado o filtro de detecção de duplicatas, nossos termos contratuais foram criados para proteger você. Essa indenização, detalhada em contratos como o Microsoft Business & Services Agreement (MBSA) (Contrato de Negócios e Serviços da Microsoft) e os Microsoft Product Terms (Termos de Produto da Microsoft) individuais, estende-se explicitamente aos resultados dos serviços de IA generativa da Microsoft e do GitHub, oferecendo uma camada de segurança que complementa as medições técnicas do GitHub Copilot.

Embora o risco básico de violação do GitHub Copilot já seja baixo, devido à natureza da tecnologia e à sua situação legal, nossa estratégia multicamadas reduz ainda mais esse risco. Esta estrutura é baseada em nossa confiança na conformidade do GitHub Copilot com as leis de propriedade intelectual e é um reflexo do nosso compromisso em proteger nossos clientes, enquanto você navega pelo emocionante cenário de desenvolvimento alimentado por IA.

Quem é o proprietário das saídas do GitHub Copilot?

O GitHub não reivindica a propriedade de uma sugestão produzida pelo GitHub Copilot. 

Quais termos jurídicos e contratos se aplicam ao meu negócio?

Os clientes do GitHub Copilot Business e do GitHub Copilot Enterprise têm direito à indenização de propriedade intelectual do GitHub pelas sugestões não modificadas do GitHub Copilot, quando a configuração do filtro de detecção de duplicatas estiver definida como “Bloquear”. Em outras palavras, se você ativar esse recurso, vamos defendê-lo contra a reivindicação de direitos autorais em um tribunal. 

Ao integrar o GitHub Copilot à sua organização, você navegará por um conjunto de termos contratuais que garantem a conformidade e a clareza no uso. Você precisará revisar os respectivos termos com base no seu canal de compra (através da Microsoft ou diretamente do GitHub). Compreender esses termos ajudará você a alinhar o uso do GitHub Copilot aos seus requisitos jurídicos e operacionais. Abaixo, fornecemos uma breve visão geral que o guiará pela identificação dos termos jurídicos mais relevantes para sua situação.

Sua pilha de contratos (os vários acordos jurídicos que cobrem as obrigações legais de cada parte) depende de sua rota de compra. Cada pilha tem sua ordem de precedência em caso de termos conflitantes:

• Compra através do GitHub: o Contrato do Cliente da GitHub (GCA) e os Termos Específicos do Produto do GitHub Copilot cobrem elementos críticos como propriedade de código e uso de dados. Os termos nesses documentos fazem parte da sua pilha de contratos no momento em que você começa a usar o GitHub Copilot. Familiarize-se com eles na página de Termos do Cliente da GitHub.

• Compra através da Microsoft: a compra através da Microsoft apresenta documentos como o Microsoft Business & Services Agreement (MBSA) ((Contrato de Negócios e Serviços da Microsoft), bem como os Microsoft Product Terms (Termos de Produto da Microsoft). Os termos de produto incluem termos que se aplicam a todos os serviços da Microsoft (Universal License Terms, ou Termos de Licença Universais) e termos de produtos específicos para o GitHub (Microsoft Product Terms for GitHub Offerings, ou Termos de Produto da Microsoft para Ofertas do GitHub). Os contratos da Microsoft descrevem o escopo da sua cobertura jurídica e obrigações ao usar o GitHub Copilot.

Sabemos que compreender os termos jurídicos que se aplicam à sua compra é vital para garantir um uso em conformidade e eficaz do GitHub Copilot, alinhando seus recursos de IA às estruturas jurídicas de sua empresa. Para obter mais informações sobre os vários documentos que podem ser aplicados à sua compra, acesse a Central de Confiança do GitHub Copilot. 

A seguir: como o GitHub Copilot lida com os dados

Agora que aprendemos sobre as medidas de proteção implementadas no GitHub Copilot, vamos analisar quais dados o GitHub Copilot coleta e como esses dados são usados, transferidos, armazenados e onde termina seu ciclo de vida.