直接答案:如果团队主要在 AWS 控制台、CLI、基础设施和应用现代化流程中工作,先试 Amazon Q Developer;如果代码、Issue、Pull Request、Review 和异步代理任务都围绕 GitHub 运转,先试 GitHub Copilot。两者都能补全、聊天、修改代码和做代码审查,不能再用“一个懂 AWS、一个只会通用补全”的旧印象选型。真正的差异在身份与管理、代理工作流、计费单位、数据使用、公开代码引用、代码审查覆盖面,以及团队能否为生成改动建立验证与回滚门禁。
本文依据 AWS 与 GitHub 的官方变更记录、价格、额度、IDE、Agent、代码审查、公开代码引用、数据使用与组织策略资料,于 2026 年 7 月 19 日复核。两家的模型、预览功能、额度和价格变化很快;本文不维护永久模型榜单。本站没有运行两款工具的盲测、延迟或生产效率基准,因此不会把厂商功能清单改写成“准确率 85%”“毫秒级”或“提升几倍”的本站实测结论。
codewhisperer 前缀,是向后兼容的遗留名称,不代表 CodeWhisperer 仍是独立现行产品。
CodeWhisperer 和 Amazon Q Developer 是什么关系?
Amazon Q Developer 变更日志记录:2024 年 4 月 30 日 Amazon Q Developer 正式可用,CodeWhisperer 成为其中一部分。迁移后的产品不只提供代码建议,还覆盖 IDE/CLI 聊天、代理式编码、代码转换、代码审查和 AWS 控制台辅助等能力。把 2026 年的新功能写成“CodeWhisperer 3.0”会制造不存在的产品版本。
Amazon Q Developer 权限参考仍列出 codewhisperer:GenerateRecommendations、codewhisperer:SendTelemetryEvent 等前缀,并明确说明这是并入 Amazon Q Developer 的旧服务名称。排查 IAM 或 CloudTrail 时要理解这层兼容关系,不能因为看到旧前缀就安装过时扩展。

| 看到的名称 | 现在怎样理解 | 正确动作 | 不要推断 |
|---|---|---|---|
| Amazon CodeWhisperer | 历史产品与能力名称 | 迁移或使用 Amazon Q Developer | 存在独立“2026 版” |
| Amazon Q Developer | 当前开发者助手产品 | 按 Free/Pro、身份和环境配置 | 等同于 Amazon Q Business |
codewhisperer:* |
兼容遗留权限/API 前缀 | 按官方权限表做最小授权 | 旧插件仍应继续使用 |
| GitHub Copilot | GitHub 的 AI 开发产品体系 | 按个人/组织计划与仓库策略配置 | 只有 IDE 代码补全 |
想深入 Q Business 与 Q Developer 的产品、价格和数据差异,可先读站内Amazon Q Business 与 Developer 选型指南;本文只比较开发者场景。
两款工具当前分别覆盖哪些工作流?
Amazon Q Developer IDE 功能表按 VS Code、JetBrains、Eclipse 和 Visual Studio 区分聊天、代理式编码、MCP、上下文、内联建议、转换与代码审查等能力。功能并非所有 IDE 完全相同;安装前应核对团队实际版本和语言。安装文档还列出了最低 IDE 版本与 Builder ID、Identity Center 等登录方式。
GitHub Copilot 当前覆盖 GitHub.com、IDE、CLI、代码审查、云代理和第三方代理。Copilot 计划说明会按 Free、Pro、Pro+、Max、Business 与 Enterprise 区分功能与额度;快速入门说明个人用户可先从 Free 开始。功能出现在价格页,不代表组织策略、仓库权限或所在环境已经启用。
| 任务 | Amazon Q Developer | GitHub Copilot | 试点应验证 |
|---|---|---|---|
| 内联补全 | 支持,多语言质量不同 | 支持,可按计划/模型/策略变化 | 接受后能否通过测试与审查 |
| IDE 聊天与修改 | 支持上下文与代理式编码 | 支持 chat/agent/edit 工作流 | 上下文范围、误改和回滚 |
| CLI | Q Developer CLI | Copilot CLI | 命令执行前的确认与凭证边界 |
| 代码审查 | IDE/项目审查;GitHub 集成有预览能力 | GitHub、IDE、CLI 等多入口 | 漏报、误报、费用和人工复核 |
| 应用现代化 | Java/.NET 等转换有单独额度与前置条件 | 计划页列出 Java/.NET 现代化能力 | 编译、测试、行为和迁移回滚 |
| AWS 资源辅助 | AWS 控制台与权限语境更直接 | 可通过仓库、代理和工具接入上下文 | 能否限制读取与代执行权限 |
2026 年价格与额度怎样比较?
Amazon Q Developer 价格页在复核日列出 Free 与 Pro:Free 为有限月度 agentic requests,Pro 为每用户每月 19 美元并提供更高额度、Identity Center 管理能力和 IP indemnity 等。AWS 当前额度页把 Pro 的 agentic requests 表述为每用户每月 10,000 次推理调用,约等于 1,000 次用户输入;转换代码行数有另一套额度。不要把“推理调用”与“用户发送一条消息”当成一比一。
GitHub Copilot 当前价格页在复核日列出个人 Free、Pro 10 美元、Pro+ 39 美元、Max 100 美元每用户每月,并用 GitHub AI Credits 计量 chat、agent、review、CLI 等功能;代码补全和 next edit 在付费计划中的计量方式与代理任务不同。组织层的Business/Enterprise 计费文档列出每用户每月 19/39 美元和组织共享额度。价格、促销、税费和超额策略会变化,采购时必须重新打开官方页。
| 层级 | 复核日公开价格 | 关键计量 | 容易漏算 |
|---|---|---|---|
| Q Developer Free | 0 美元,有限额度 | agentic request 与功能限额 | 内容用于服务改进的默认边界 |
| Q Developer Pro | 19 美元/用户/月 | agentic 推理、转换代码行等 | Identity Center、账户与管理配置 |
| Copilot Free | 0 美元 | 补全、chat/agent 有限额度 | 个人数据训练设置和模型限制 |
| Copilot Pro/Pro+/Max | 10/39/100 美元/用户/月 | AI Credits、模型和功能额度 | 超额预算、代理长任务与 review |
| Copilot Business/Enterprise | 19/39 美元/用户/月 | 席位、共享 Credits 与策略 | 无席位 review、Actions 分钟和超额 |
采购比较应计算“每个通过审查并合入的任务成本”:席位 + Credits/额度 + CI + Actions + 返工 + 安全复核 + 管理。通用的模型 API 预算方法见站内模型 API 成本、限流与部署指南,但编程助手还要把代码审查和 CI 成本加入。
Agent 能做什么,权限风险在哪里?
Agent 与代码补全的风险等级不同。补全通常给出候选文本;代理可能读取多文件、编辑、运行命令、调用 MCP、创建提交或 PR。Amazon Q Developer 的功能和 IDE 支持按官方表变化;GitHub Copilot cloud agent 可被分配 Issue 或任务并创建 PR,个人用户可在Copilot 个人策略限制仓库访问。第三方代理和 MCP 还会增加新的责任主体和数据路径。
Amazon Q 的 q:PassRequest 权限说明尤其值得注意:当身份同时有某个 AWS API 权限和 q:PassRequest 时,Q 可代表身份调用相应 API。应通过显式允许/拒绝和 Region 条件缩小范围,不能把管理员角色直接交给代理。通用智能体权限设计可参考站内AI 智能体与自动化治理指南。
| 能力级别 | 典型动作 | 主要风险 | 最低控制 |
|---|---|---|---|
| 建议 | 内联补全、解释、聊天 | 错误代码、敏感上下文、许可 | 不自动接受,测试和 review |
| 编辑 | 跨文件修改、重构、测试 | 误改、范围扩张、隐藏副作用 | 干净分支、diff 上限、可撤销 |
| 执行 | 命令、构建、测试、MCP | 凭证泄露、供应链、破坏性命令 | 沙箱、只读默认、命令批准 |
| 外发 | 提交、PR、评论、云 API | 越权发布、费用和外部影响 | 分离写权限、人工批准、审计 |
代码审查和安全扫描谁更好?
不能只数“发现了多少问题”。Amazon Q Developer 代码审查结合生成式 AI 与规则检测,可覆盖 SAST、secrets、IaC、代码质量、部署风险和软件成分等类别;文档也说明扫描会过滤不支持的语言、测试和部分第三方代码,并有输入和源代码大小限额。未扫描到不等于安全。
GitHub Copilot code review可在 GitHub、IDE、CLI 等环境工作,PR 场景还能结合仓库上下文和代理能力;官方明确要求用户验证建议,不能保证发现所有问题。某些文件类型被排除,代理上下文可能使用 GitHub Actions,review 还会消耗 AI Credits,并可能产生 Actions 分钟。两边都不能替代 SAST、依赖扫描、secret scanning、测试和人工审查。
| 评估维度 | 怎样测 | 不能用的捷径 |
|---|---|---|
| 真实阳性 | 在已知缺陷的冻结提交上统计可复现发现 | 只展示一条成功建议 |
| 误报 | 记录开发者确认与处置时间 | 发现越多就越好 |
| 覆盖 | 语言、文件类型、依赖、IaC、测试和生成文件 | 把未扫描文件算作无问题 |
| 修复 | 补丁能否编译、测试并避免回归 | 点击应用即算修复 |
| 成本 | 席位、Credits、Actions、CI 与人工复核 | 只比较月费 |
AI 生成代码的通用交付门禁见站内AI 编程工具与代码交付指南;工具报告只是一份输入,最终责任仍在提交者与审查者。
公开代码引用和许可证怎样比较?
Amazon Q Developer 代码引用说明,当建议与公开代码相似时,Reference Log 可显示来源信息;多数 IDE 默认开启显示引用,企业管理员可选择不向用户显示带引用的建议。它是风险识别工具,不是自动完成许可证兼容判断。
GitHub Copilot code referencing会把潜在建议及周围约 150 个字符与公开仓库索引比较,并按“与公开代码匹配的建议”策略丢弃或提供引用。支持环境和功能会变化。引用存在时,开发者仍需查看完整许可证、版本、通知、专利与组织政策;无引用也不构成原创或无侵权保证。
| 检查 | 应保存 | 责任人 | 阻断条件 |
|---|---|---|---|
| 引用提示 | 工具、时间、建议、来源和策略状态 | 开发者 | 来源不可访问或许可证未知 |
| 许可证 | 许可证文本、版本、通知和修改 | 法务/开源治理 | 与项目分发方式不兼容 |
| 依赖 | 包、版本、锁文件、SBOM 与漏洞 | 安全/平台 | 恶意或不可接受风险 |
| 提交 | 人工修改、测试、审查和批准 | 代码所有者 | 无法解释或验证生成改动 |
两家的数据会不会用于训练?
不能回答成统一的“会”或“不会”。Amazon Q Developer 服务改进说明称,Free tier 的问题、响应和生成代码等内容可能用于改进、调试或模型训练,可按环境退出;Q Developer Pro 和 Q Business 内容不用于服务改进。Free 的 IDE/CLI、AWS 控制台等环境退出方式不同,组织应验证实际设置,而不是只写一条采购条款。
GitHub 的个人 Copilot 数据设置说明,自 2026 年 4 月 24 日起,Free、Pro、Pro+、Max 个人计划的 inputs、outputs、代码片段和相关上下文可能用于训练和改进,个人可以退出;Business 与 Enterprise 客户数据不会用于训练,除非客户授权。访问入口、保留、遥测、反馈、滥用防护和训练是不同处理目的,退出训练不等于零日志或零处理。
| 场景 | 训练/改进边界 | 组织动作 |
|---|---|---|
| Q Developer Free | 部分内容可能用于服务改进;可退出 | 验证 IDE/CLI 或组织退出设置 |
| Q Developer Pro | 内容不用于服务改进 | 核对身份、订阅、Region 与日志 |
| Copilot 个人计划 | 自 2026-04-24 起交互可能用于训练;可退出 | 逐账号检查训练设置 |
| Copilot Business/Enterprise | 不用于训练,除非客户授权 | 集中策略、DPA、模型与功能控制 |
两家都会为提供服务处理上下文。不要把密钥、生产数据、客户记录或未公开代码无差别交给工具。应按仓库和文件类型设置允许范围,检查代理、MCP、网页搜索、反馈、日志与第三方模型路径。关于数据流与本地/云端边界,可参考站内基础模型与生成式 AI 选型指南。
个人开发者和团队分别怎么选?
个人试用可以从两家的 Free 层开始,但不要用免费额度下的一次体验推断团队计划。团队还需要身份生命周期、席位回收、仓库策略、模型/预览开关、使用报告、预算、数据设置、IP 条款和离职撤权。Q Developer Pro 倾向用 Identity Center 与 AWS 账户管理;Copilot Business/Enterprise 则围绕 GitHub 组织/企业和仓库策略管理。
| 画像 | 先试哪个 | 原因 | 第二候选 |
|---|---|---|---|
| AWS 运维/云开发者 | Q Developer | 控制台、CLI、AWS 上下文与权限更直接 | Copilot 用于 GitHub 协作与代理 |
| GitHub 原生产品团队 | Copilot | Issue、PR、Review、Agent 与策略同平台 | Q Developer 用于 AWS 专项任务 |
| 个人多语言开发者 | 两者 Free 并行小试 | 实际语言、IDE 与任务差异大 | 按成功任务成本升级 |
| 严格组织治理 | 同时做管理面 PoC | 身份、数据、审计、IP 与预算比补全更关键 | 允许按仓库分层使用 |
| 应用现代化项目 | 以真实迁移样本对比 | 语言、版本、代码行额度和验证链决定结果 | 不要从功能名称直接采购 |
已有 Copilot 与 Cursor 比较需求,可读站内GitHub Copilot 和 Cursor 选型指南。不同工具可以分层共存,但必须避免同一仓库同时启用多个不受管代理写入,导致责任和费用都无法追踪。
怎样做一轮可复现的两周试点?
公平试点不要求大团队,但必须固定变量。选择同一份脱敏仓库、同一 IDE 版本、同一权限、同一组任务和同一审查标准;随机化工具顺序,保存 prompts、上下文、diff、命令、运行时间、额度、错误和人工修改。评审者不知道输出来自哪款工具,能减少品牌偏见。

| 任务组 | 固定输入 | 评分 | 必须记录 |
|---|---|---|---|
| 补全 | 10 个小函数与测试 | 正确、完整、可读、修改量 | 接受/拒绝和最终 diff |
| 缺陷修复 | 已知根因与失败测试 | 是否修根因、回归、解释 | 命令、测试、失败重试 |
| 跨文件功能 | Issue、验收标准、仓库 | 范围、架构、测试与文档 | 上下文、工具调用和人工介入 |
| 代码审查 | 带已知问题的冻结 PR | 真阳性、误报、遗漏、修复质量 | 每条 finding 与处置 |
| AWS/IaC | 同一 Lambda/CDK/Terraform 任务 | 权限、错误处理、部署与回滚 | 云调用和实际费用 |
指标至少包含任务通过率、首轮通过率、人工修改分钟、CI 次数、严重问题、误报处置、额度/Credits、席位和退出成本。工作流长任务与重试设计可参考站内AI 工作流可靠性与自动化指南。
团队上线前需要哪些门禁?
| 门禁 | 必须确认 | 不通过时 |
|---|---|---|
| 身份 | 个人/组织账号、SSO、MFA、席位和离职回收 | 不得接触私有仓库 |
| 仓库 | 允许仓库、分支保护、CODEOWNERS 与敏感文件排除 | 保持只读或沙箱 |
| 代理 | 命令、MCP、网络、AWS API、提交与 PR 权限 | 关闭代执行和外发 |
| 数据 | 训练退出、保留、日志、第三方模型和反馈 | 禁止敏感数据进入 |
| 代码 | 测试、SAST、依赖、secret、许可和人工 review | 禁止合并 |
| 成本 | 席位、额度/Credits、CI/Actions、预算与告警 | 限制模型或代理任务 |
| 退出 | 撤权、卸载、删除配置、导出日志与回滚 | 不得全量推广 |
AWS 权限侧应参考Q Developer IAM/SCP 最佳实践,从托管策略逐步收紧到任务所需权限;GitHub 组织侧应参考Copilot 组织策略控制功能、模型、代理和预览。两边都要验证策略实际生效,而不是只保存配置截图。
采购决策记录应该写什么,怎样避免工具锁定?
试点结束后不要只写“开发者更喜欢 A”。决策记录应把适用范围、排除范围、事实日期、版本、计划、指标、未解决风险、预算和复审时间放在一起。例如,允许 Q Developer 处理 AWS IaC 仓库,不代表它自动获得生产 AWS 账户写权限;允许 Copilot 在应用仓库创建 PR,也不代表它可以访问安全仓库、发布包或组织机密。按仓库和任务分层授权,比全公司只选一个“冠军”更接近真实风险。
还要提前设计退出。代码本身通常留在 Git 仓库,但自定义指令、规则、代理配置、MCP、组织策略、使用报告和经验可能锁在不同平台。迁移前应导出允许导出的配置与审计记录,列出无法导出的部分,并验证取消席位、撤销 OAuth/SSO、删除本地扩展、清理凭证、关闭代理、移除仓库应用和停止额外计费。没有退出演练的“可随时更换”,只是未经验证的假设。
| 决策记录字段 | 示例证据 | 复审触发 |
|---|---|---|
| 允许范围 | 仓库、语言、IDE、角色、任务和数据等级 | 新仓库、新模型或代理能力 |
| 计划与价格 | 合同、席位、Credits/额度、超额和税费 | 价格页、促销或计量方式变化 |
| 质量结果 | 冻结任务集、盲评、测试、误报与返工 | 模型更新或质量连续下降 |
| 安全与数据 | 训练退出、日志、权限、MCP、引用和 DPA | 政策、第三方或数据路径变化 |
| 运营责任 | 管理员、代码所有者、值班、事件和回滚 | 组织重组或人员离职 |
| 退出方案 | 撤权、导出、卸载、删除、账单和替代流程 | 续约前或重大事故后 |
建议把决策有效期限定为三个月或一个主要版本周期。2026 年 GitHub 已改变个人计划、AI Credits 和数据训练边界,AWS 也持续调整 Q Developer 的模型、转换与额度;去年通过的表格不能自动延续到今年。每次复审应重新打开两家的官方价格、计划、数据和变更记录,检查试点任务是否仍代表团队当前工作,并抽查实际策略、账单和审计日志是否与书面决策一致。
常见问题
CodeWhisperer 还能继续用吗?
旧能力和部分权限名称仍可能存在,但当前产品入口是 Amazon Q Developer。应按官方迁移和安装文档更新扩展、身份与策略,不要寻找虚构的 CodeWhisperer 2026 独立版本。
Amazon Q Developer 一定更适合写 AWS 代码吗?
它在 AWS 上下文、控制台、CLI 和权限体系有直接整合,但“更适合”仍需用团队真实仓库验证。生成的 IAM、网络和基础设施代码不能直接生产使用,必须经过最小权限、部署测试与回滚审查。
GitHub Copilot 一定更适合所有通用编程吗?
不能这样概括。语言、IDE、模型、仓库上下文、计划、代理与任务都会影响结果。应比较同一任务的通过率、人工修改和全链路成本,而不是引用通用宣传数字。
两款工具可以同时采购吗?
可以按角色或仓库分层,但要明确唯一责任链。避免多个代理同时写同一分支;统一测试、review、数据、预算和撤权策略,并检查重复席位与重复功能是否有价值。
关闭训练数据使用后,代码就完全不会被处理或保存吗?
不是。训练/服务改进只是处理目的之一,服务提供、遥测、日志、反馈、安全、计费和滥用防护可能有不同规则。应按计划、入口、功能和合同逐项核对。
代码引用功能能保证没有开源许可风险吗?
不能。它能提示部分与公开代码相似的建议,但匹配范围、环境和策略有限。开发者与组织仍需检查完整许可证、依赖、通知、专利、分发方式和项目政策。
来源与复核记录
本文主要依据 AWS 官方的 Q Developer 变更日志、价格页、额度页、IDE 功能、代码审查、代码引用、服务改进与安全责任,以及 GitHub 官方的 Copilot 价格与隐私说明、计划说明、代码建议、代码引用、代码审查和个人数据策略整理。
编辑复核与纠错记录:本文由兰塞 AI 编辑流程于 2026 年 7 月 19 日复核。旧稿把已并入 Q Developer 的 CodeWhisperer 当作 2026 独立产品,并虚构准确率、延迟和“实际测试”。新版删除所有无证据胜负和绝对安全结论,增加价格/额度、Agent 权限、代码审查、公开代码引用、数据训练退出、组织管理和可复现试点。本站的来源、更新与纠错原则见关于本站与编辑规范。
