2024.09.18

GitHub Copilot のセキュリティリスクの調査

記事の目次をとじる

dotenvのシークレットをGitHub Copilotに読み込ませないにはどんな設定が必要か
どの場合にソースコードが保持され、トレーニングに使われるのか
Github Copilotのライフサイクル
それでも特定のファイルに対して収集すらしてほしくないとき
最後に

GitHub Copilotを導入するためにシークレットはどのように扱われるか気になりましたので、GitHub Copilotを使っている友人とやり取りしたときに調べた情報をまとめました。今回の調査対象はソースコードのデータで個人データについては除外します。

dotenvのシークレットをGitHub Copilotに読み込ませないにはどんな設定が必要か

これは僕が一番最初に思った疑問で、 GitHub Copilot もしくは GitHub Copilot Chat が自分の現在扱っているソースコードと親和性の高い提案をしてくるのは、何らかの形で既存のソースコードを入力データとしてgithubに保持されると思った次第です。

まず GitHub Copilot のホームページを確認すると以下のような記述（日本語に要約）がされています。

・GitHubの公開（public）リポジトリにあるコードを含む、公開されているソースからの自然言語テキストとソースコードでトレーニングされている。
・エディタ内カーソルの直前と直後の行、他のファイルやリポジトリのURL、ファイルパスなどの情報は送信され、提案を生成する。
・Chatはアクティブなドキュメント内のコード、選択されたコード、フレームワーク、言語、依存関係などの情報は送信され、提案を生成する。
・GitHubは、Copilot BusinessまたはEnterpriseのデータをモデルのトレーニングに使用しません。
・Copilot BusinessまたはEnterpriseのプロンプトと提案は保持されない。

GitHub Copilot · Your AI pair programmer

つまり収集（collect）されるデータの対象は大きく分け２つありまして、

１．公開されているリポジトリ
２．現在作業中のソースコード

一番目についてはGithubであれば訓練データに使われたくないソースコードはプライベートにすればいいですし、他のリポジトリサービスでもインターネットに公開されていなければGithubに収集されることはないので問題ないとして、

二番目について、ソースコードがどのように収集されるかはおおよそわかりましたが、新たにいくつか質問が浮かびます。

どの場合にソースコードが保持され、トレーニングに使われるのか

Github Copilotは三つのプランがあります。

https://github.com/features/copilot/plans より

Github Copilotがエディター上で現在作業を進めている場所に正確な提案をするには、もちらんリポジトリがパブリックなのかプライベートなのか、プランが何かに関係なく、作業最中のコードの周りを読み取る必要があります。それはいいとして重要なのはそこで収集されたデータが保持されるかどうか、Github Copilotモデルの訓練に使われるかどうかであること。

まず訓練に使われるかどうかについて上に書いていた通り、BusinessとEnterpriseのデータは保持せず、モデルのトレーニングに使用しませんと公式が明言しています。

ではIndividualプランはどうでしょう。

Copilotのソースコードを調査した方（copilot-explorer | Hacky repo to see what the Copilot extension sends to the server (thakkarparth007.github.io)）からはっきりと説明されているのは、カーソルの位置に提案がされると、それが承認もしくは却下にかかわらず、30秒後にその周りに対して「コードの断片」といわれているものを作成して保持される。これはどう使われるか定かではないが、おそらくトレーニングに使われるだろう。

ただこれも現在では救済があって、GithubからCopilotの設定で、Allow…improvementsのチェックを外せば収集されなくなるはずです。