Copilot è uno strumento a supporto degli sviluppatori, che si è sviluppato molto negli ultimi mesi, e risulta estremamente comodo per scrivere codice, che sia per implementare un proof of concept, sviluppare una nuova funzionalità, risolvere un bug o semplicemente avere code-completion e velocizzare la scrittura. Tuttavia, proprio per fornire del codice quanto più in linea possibile con l'esistente, viene inviato il contesto, che potrebbe essere uno snippet di codice, uno o più file, o l'intero workspace.

Si introduce, quindi, un problema relativo alla sicurezza e protezione di alcuni dati sensibili: secret, file di configurazione con variabili d'ambiente, algoritmi protetti da segreto industriale e così via, sono solo alcuni esempi di software che vogliamo nascondere a GitHub Copilot per evitare il training e la diffusione di informazioni riservate. Per fare questo, dobbiamo entrare nei settings, Copilot e quindi "Content Exclusion".

A questo punto possiamo inserire tutti i pattern per escludere i contenuti che vogliamo nascondere:

# Ignora il file secrets
- "secrets.json"

# Ignora tutti i file il cui nome inizia per "secret"
- "secret*"

# Ignora i file con estensione .env
- "*.env"

La stessa cosa può essere fatta anche a livello di organizzazione, oltre che a livello di repository, per escludere "oggetti più complessi" sparsi su più repository:

"*":
  - "**/.env"

# Nel repository "aspitalia" all'interno della stessa organizzazione
# ignora i file della cartella /secrets
aspitalia:
  - "/secrets/**"