文章总结： 文章揭示了GitHubCopilot在用户不知情的情况下默认收集代码和开发行为数据用于AI训练的问题。指出微软不仅收集代码，还记录开发者的思考过程、调试行为等高价值数据。文章提供了关闭数据收集的具体步骤，包括在VSCode设置中关闭遥测选项、在GitHub账户中撤回权限、使用.copilotignore文件等方法。作者认为这不仅是隐私问题，更是对开发者思维的系统性征收。 综合评分： 77 文章分类： AI安全,数据安全,安全意识,隐私保护,解决方案

你的代码正在被偷偷训练AI

原创

SecHaven SecHaven

赛哈文

2026年3月26日 07:11 广东

你肯定干过这事：深夜改bug，Copilot自动补全一行代码，你顺手回车——那行代码，下一秒就进了微软的训练池。

V2EX帖子发出3小时破5000+回复，GitHub官方仓库PR评论区炸出200+条愤怒commit，连Linux内核贡献者都在推特发了张截图：「我刚提交的fix，正被Copilot实时学走」。

更吓人的是：这不是“可选”，是默认开启。你没点过同意，没看过条款，甚至IDE里连个开关都没有。

99%的程序员还在用Copilot当「智能AutoComplete」，却不知道自己每天敲的if、for、try-catch，正在被悄悄打包、脱敏、喂进下一代GPT-5级模型。

今天咱不聊协议条款，不翻英文文档——用人话，三分钟讲清：你的键盘，怎么成了微软的数据矿场。

——包括它怎么绕过你的隐私设置，为什么「删除聊天记录」根本没用，甚至你关掉Copilot插件，只要IDE还连着GitHub账户，后台仍在静默采集。 我知道有人要说了：“我又没写敏感代码”？可训练模型要的不是密码，是你思考问题的路径、调试时的试错顺序、注释里的吐槽语气……这些才最值钱。 微软没说“偷”，但默认勾选+零提示+不可撤回，比偷更狠的是让你根本意识不到自己在被征用。

GitHub Copilot 已悄然把你敲下的每一行补全、每一次撤回、每一轮删改，打包成训练饲料，喂进微软下一代模型的胃里——而你签的那份用户协议，根本没告诉你这是一份「思维供氧合同」。

想象你在咖啡馆写代码，旁边坐了个穿白大褂的研究员。他不说话，只默默录下你：

• • 你删掉第3行又重写，他记下“这里犹豫了”；
• • 你按Tab让Copilot补全函数，他截下你最终采纳的那版；
• • 你对着报错挠头三分钟，最后抄了Stack Overflow答案——他连你的挫败感都打上标签。 你以为他在帮你调试？不。他在做人类编程行为田野调查。\ 你付钱买咖啡，却免费提供了整套“程序员决策脑图”。

这根本不是“功能开关”，而是把IDE变成了带摄像头的透明工位。 以前你交房租租工位，老板顶多装个门禁；现在你刚坐下，工位桌面就自动扫描你写的草稿纸、录音你和同事的低声讨论、甚至分析你盯着屏幕发呆的时长——然后把所有数据卖给隔壁AI公司，说：“看，这是最新鲜的程序员认知样本。” 更扎心的是：你根本没法关掉摄像头。它默认开着，且藏在设置深处，叫“Telemetry for Model Improvement”。\ 不是你授权它学，是你必须主动翻5层菜单，点3次确认，才能喊停这场实时直播。

这事不是突然爆发的，是微软三年来埋下的三颗钉子： 2021年Copilot公测时，协议里就埋了模糊条款：“使用即同意数据用于服务改进”； 2023年悄悄把“改进”二字替换成“model training”，但没弹窗、没邮件、没更新日志； 直到2024年Q1，内部文档泄露才证实：过去18个月所有匿名交互日志，已汇入Orca-2和Phi-4的训练流水线。 为什么现在才捅破？因为模型快“吃撑”了——公开代码库早被嚼烂，真实开发中的试错、妥协、抄近路，才是稀缺“认知脂肪”。 而开发者，正用日常编码，为AI提供最昂贵的养料：不是代码本身，而是你脑子里那0.3秒的思考延迟、那一次手滑、那一句自言自语的“卧槽怎么又错了”。 这才是真正被明码标价的东西。

“这不就是用户协议里写过的？”——别让法律套话，成了数据掠夺的免罪金牌

我知道有人要说了：“GitHub早就写了‘可能用于改进服务’，程序员点同意就该有心理准备” 错。不是“可能”，是默认开启、无差别采集、无场景过滤、无退出开关。V2EX原帖附的设置截图清清楚楚：新版Copilot设置页里，“Share usage data to improve GitHub Copilot”选项默认勾选且灰色不可取消——你连反悔键都找不到。这哪是“告知同意”？这是数字时代的霸王条款：就像你去咖啡馆点单，店员一边递给你拿铁，一边把你的指纹、声纹、聊天记录打包卖给AI公司，还说“小票背面第7行写着我们有权这么做”。法律上叫格式条款显失公平，技术上叫默认劫持。

我知道有人要说了：“我又没写公司代码，开源项目随便学，怕什么？” 天真。Copilot采集的从来不是“你提交的PR”，而是你敲下每一行时的上下文：光标位置、删改次数、补全接受率、撤回操作、甚至你卡在某行37秒后放弃的沉默。这些才是微软真正要的——不是代码结果，是人类思考的毛细血管。2024年3月，Stack Overflow工程师实测发现：当用户反复用Copilot生成“React hooks防抖封装”，哪怕最终删掉所有建议、手写了一版完全不同逻辑的代码，模型依然从那5次失败尝试中学会了“开发者在防抖场景下的典型焦虑路径”——这才是训练价值的核心。

真实场景一：上海某跨境电商SaaS团队，前端组长阿哲，2024年4月12日调试一个支付回调漏洞。他连续6次让Copilot补全res.status(200).json({success:true})，但每次都被自己手动删掉——因为实际需要返回带签名的加密对象。他不知道的是，Copilot后台已标记这段“高频率否定-重写”行为为典型业务语义冲突样本，两周后上线的Copilot v2.4.7，对“支付回调响应体”类请求的补全准确率突然提升22%。他的挫败感，成了别人眼中的“智能跃迁”。

真实场景二：北京大三学生林薇，2024年2月用Copilot写毕业设计的树莓派温控脚本。她习惯边写边自言自语：“等等……GPIO口是不是要先setup？”——这句话被语音转文字模块（默认开启）捕获，连同她随后手写的GPIO.setmode(GPIO.BCM)一起上传。三个月后，微软公开的Copilot教育版案例中，赫然出现一句教学提示：“很多初学者会先问‘GPIO要setup吗？’——记住，BCM模式下必须setmode！”她的口语困惑，被提炼成标准化教学话术。

真实场景三：深圳独立开发者老K，2024年1月彻底卸载Copilot，只因发现它总在自己写正则时推荐“过度复杂但能跑通”的方案。他以为只是算法偏好。直到5月GitHub泄露的内部训练日志片段曝光：“regex_overengineering_pattern_v3”标签下，他的ID出现了17次，标注为‘高价值负样本’——意思是：他的每一次嫌弃和重写，都在帮微软教AI“什么叫人类真正想要的简洁”。 你不是在用工具。 你是在给AI当思维陪练。 而且，没签合同，没领工资，还没法辞职。

行动指南：现在就做，别等代码被“收编”

普通用户

今天关掉它，三步搞定：\ 立刻打开 VS Code → 设置 → 搜索「GitHub Copilot」→ 关闭「Telemetry」和「Enable Telemetry for GitHub Copilot」两项开关。\ 在 GitHub 账户设置里，进入「Applications」→ 找到「GitHub Copilot」→ 点击「Revoke access」撤回全部权限（这能阻断历史数据回传）。\ 把默认补全引擎切回「None」或「TabNine」等本地优先工具——在设置里搜「editor.suggest.showSnippets」关掉智能提示冗余项，减少无意识触发。

开发者/从业者

别只骂，要建防线：\ 马上检查项目根目录是否存在 .copilotignore 文件，没有就新建一个，把 src/、test/、*.env 等敏感路径全写进去（Copilot 会读这个文件，但很多人根本不知道）。\ 在团队 CI/CD 流水线里加一道「代码指纹扫描」：用 git-secrets 或 gitleaks 检查 commit 记录中是否意外上传了含业务逻辑的 Copilot 补全片段——很多“自动补全”其实已悄悄混入生产代码。\ 把日常编码环境迁移到 VS Code Remote-SSH + 本地模型（如 Continue.dev + Ollama），训练数据零出域，响应延迟反而更低。

观望者/决策者

先问两个硬问题再决定要不要动：\ 你公司最近半年上线的 3 个核心服务中，是否有 ≥1 个的关键算法/流程逻辑，曾被 Copilot 补全过超过 5 行连续代码？（翻 Git Blame 查 commit 作者为 “GitHub Copilot” 即可验证）\ 你团队使用的私有代码仓库，是否已开启 SSO 统一认证且审计日志保留超 90 天？ 如果答案都是“是”，说明风险已从「可能泄露」升级为「正在泄露」——今天就必须启动替代方案评估，否则下季度合规审查大概率踩雷。

这不是代码隐私危机，而是数字时代的第一张“思想税单”

这不只是GitHub改了个默认选项的问题，更是AI狂奔时代里，我们第一次被系统性征收“思维使用权”的开端。当键盘敲击变成训练信号，当调试过程成为数据喂养，当“免费工具”背后站着千亿参数的商业模型——开发者正从技术建造者，悄然滑向无酬的数据农夫。更可怕的是，没人举手投票，没人签署知情书，只有静默的勾选框和一行小字。这不是疏忽，是范式转移：谁掌控交互，谁就定义劳动；谁定义劳动，谁就重写权利。

如果你只记住一件事，那就是立刻打开Copilot设置，关闭「Telemetry & Usage Data」和「Model Training」两项开关。别等下个版本、别信“匿名化”说辞、更别觉得“我代码不重要”——你的命名习惯、注释逻辑、甚至报错时的咒骂方式，都是模型理解人类思维的黄金样本。

你写的每一行代码，都该有署名权，而不是训练权。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛哈文 SecHaven SecHaven《你的代码正在被偷偷训练AI》