AI工具箱

Amazon Q Developer vs GitHub Copilot:价格、Agent、数据与团队选型

CodeWhisperer已并入AmazonQDeveloper。本文基于AWS与GitHub当前官方资料,比较价格、额度、IDE、Agent、代码审查、公开代码引用、数据使用、组织管理与可复现团队试点。

根据AWS工作负载、GitHub协作、个人或组织管理、数据政策和代理任务选择Amazon Q Developer或GitHub Copilot的路线图

直接答案:如果团队主要在 AWS 控制台、CLI、基础设施和应用现代化流程中工作,先试 Amazon Q Developer;如果代码、Issue、Pull Request、Review 和异步代理任务都围绕 GitHub 运转,先试 GitHub Copilot。两者都能补全、聊天、修改代码和做代码审查,不能再用“一个懂 AWS、一个只会通用补全”的旧印象选型。真正的差异在身份与管理、代理工作流、计费单位、数据使用、公开代码引用、代码审查覆盖面,以及团队能否为生成改动建立验证与回滚门禁。

本文依据 AWS 与 GitHub 的官方变更记录、价格、额度、IDE、Agent、代码审查、公开代码引用、数据使用与组织策略资料,于 2026 年 7 月 19 日复核。两家的模型、预览功能、额度和价格变化很快;本文不维护永久模型榜单。本站没有运行两款工具的盲测、延迟或生产效率基准,因此不会把厂商功能清单改写成“准确率 85%”“毫秒级”或“提升几倍”的本站实测结论。

先纠正名称:Amazon CodeWhisperer 已于 2024 年 4 月 30 日成为 Amazon Q Developer 的一部分。2026 年应搜索、安装和比较 Amazon Q Developer;部分权限和 API 仍出现 codewhisperer 前缀,是向后兼容的遗留名称,不代表 CodeWhisperer 仍是独立现行产品。
编辑更正:旧稿没有任何来源或测试记录,却声称响应为毫秒级、复杂请求等待 1–2 秒、准确率约 85%,并写出“无人能及、完美合规、可直接生产、不利用客户代码训练”等结论。新版全部撤回,改为官方事实对照、可复现试点方案和必须人工验证的上线门禁。
根据AWS工作负载、GitHub协作、个人或组织管理、数据政策和代理任务选择Amazon Q Developer或GitHub Copilot的路线图
产品适配取决于团队的代码与身份边界;月费只是全链路成本的一部分。图:兰塞 AI 编辑部原创。

CodeWhisperer 和 Amazon Q Developer 是什么关系?

Amazon Q Developer 变更日志记录:2024 年 4 月 30 日 Amazon Q Developer 正式可用,CodeWhisperer 成为其中一部分。迁移后的产品不只提供代码建议,还覆盖 IDE/CLI 聊天、代理式编码、代码转换、代码审查和 AWS 控制台辅助等能力。把 2026 年的新功能写成“CodeWhisperer 3.0”会制造不存在的产品版本。

Amazon Q Developer 权限参考仍列出 codewhisperer:GenerateRecommendationscodewhisperer:SendTelemetryEvent 等前缀,并明确说明这是并入 Amazon Q Developer 的旧服务名称。排查 IAM 或 CloudTrail 时要理解这层兼容关系,不能因为看到旧前缀就安装过时扩展。

说明Amazon CodeWhisperer在2024年并入Amazon Q Developer以及旧IAM和API前缀仍可能保留的关系图
产品名已合并,部分底层命名仍保留;用户入口与比较对象应使用 Amazon Q Developer。图:兰塞 AI 编辑部原创。
看到的名称 现在怎样理解 正确动作 不要推断
Amazon CodeWhisperer 历史产品与能力名称 迁移或使用 Amazon Q Developer 存在独立“2026 版”
Amazon Q Developer 当前开发者助手产品 按 Free/Pro、身份和环境配置 等同于 Amazon Q Business
codewhisperer:* 兼容遗留权限/API 前缀 按官方权限表做最小授权 旧插件仍应继续使用
GitHub Copilot GitHub 的 AI 开发产品体系 按个人/组织计划与仓库策略配置 只有 IDE 代码补全

想深入 Q Business 与 Q Developer 的产品、价格和数据差异,可先读站内Amazon Q Business 与 Developer 选型指南;本文只比较开发者场景。

两款工具当前分别覆盖哪些工作流?

Amazon Q Developer IDE 功能表按 VS Code、JetBrains、Eclipse 和 Visual Studio 区分聊天、代理式编码、MCP、上下文、内联建议、转换与代码审查等能力。功能并非所有 IDE 完全相同;安装前应核对团队实际版本和语言。安装文档还列出了最低 IDE 版本与 Builder ID、Identity Center 等登录方式。

GitHub Copilot 当前覆盖 GitHub.com、IDE、CLI、代码审查、云代理和第三方代理。Copilot 计划说明会按 Free、Pro、Pro+、Max、Business 与 Enterprise 区分功能与额度;快速入门说明个人用户可先从 Free 开始。功能出现在价格页,不代表组织策略、仓库权限或所在环境已经启用。

任务 Amazon Q Developer GitHub Copilot 试点应验证
内联补全 支持,多语言质量不同 支持,可按计划/模型/策略变化 接受后能否通过测试与审查
IDE 聊天与修改 支持上下文与代理式编码 支持 chat/agent/edit 工作流 上下文范围、误改和回滚
CLI Q Developer CLI Copilot CLI 命令执行前的确认与凭证边界
代码审查 IDE/项目审查;GitHub 集成有预览能力 GitHub、IDE、CLI 等多入口 漏报、误报、费用和人工复核
应用现代化 Java/.NET 等转换有单独额度与前置条件 计划页列出 Java/.NET 现代化能力 编译、测试、行为和迁移回滚
AWS 资源辅助 AWS 控制台与权限语境更直接 可通过仓库、代理和工具接入上下文 能否限制读取与代执行权限

2026 年价格与额度怎样比较?

Amazon Q Developer 价格页在复核日列出 Free 与 Pro:Free 为有限月度 agentic requests,Pro 为每用户每月 19 美元并提供更高额度、Identity Center 管理能力和 IP indemnity 等。AWS 当前额度页把 Pro 的 agentic requests 表述为每用户每月 10,000 次推理调用,约等于 1,000 次用户输入;转换代码行数有另一套额度。不要把“推理调用”与“用户发送一条消息”当成一比一。

GitHub Copilot 当前价格页在复核日列出个人 Free、Pro 10 美元、Pro+ 39 美元、Max 100 美元每用户每月,并用 GitHub AI Credits 计量 chat、agent、review、CLI 等功能;代码补全和 next edit 在付费计划中的计量方式与代理任务不同。组织层的Business/Enterprise 计费文档列出每用户每月 19/39 美元和组织共享额度。价格、促销、税费和超额策略会变化,采购时必须重新打开官方页。

层级 复核日公开价格 关键计量 容易漏算
Q Developer Free 0 美元,有限额度 agentic request 与功能限额 内容用于服务改进的默认边界
Q Developer Pro 19 美元/用户/月 agentic 推理、转换代码行等 Identity Center、账户与管理配置
Copilot Free 0 美元 补全、chat/agent 有限额度 个人数据训练设置和模型限制
Copilot Pro/Pro+/Max 10/39/100 美元/用户/月 AI Credits、模型和功能额度 超额预算、代理长任务与 review
Copilot Business/Enterprise 19/39 美元/用户/月 席位、共享 Credits 与策略 无席位 review、Actions 分钟和超额

采购比较应计算“每个通过审查并合入的任务成本”:席位 + Credits/额度 + CI + Actions + 返工 + 安全复核 + 管理。通用的模型 API 预算方法见站内模型 API 成本、限流与部署指南,但编程助手还要把代码审查和 CI 成本加入。

Agent 能做什么,权限风险在哪里?

Agent 与代码补全的风险等级不同。补全通常给出候选文本;代理可能读取多文件、编辑、运行命令、调用 MCP、创建提交或 PR。Amazon Q Developer 的功能和 IDE 支持按官方表变化;GitHub Copilot cloud agent 可被分配 Issue 或任务并创建 PR,个人用户可在Copilot 个人策略限制仓库访问。第三方代理和 MCP 还会增加新的责任主体和数据路径。

Amazon Q 的 q:PassRequest 权限说明尤其值得注意:当身份同时有某个 AWS API 权限和 q:PassRequest 时,Q 可代表身份调用相应 API。应通过显式允许/拒绝和 Region 条件缩小范围,不能把管理员角色直接交给代理。通用智能体权限设计可参考站内AI 智能体与自动化治理指南

能力级别 典型动作 主要风险 最低控制
建议 内联补全、解释、聊天 错误代码、敏感上下文、许可 不自动接受,测试和 review
编辑 跨文件修改、重构、测试 误改、范围扩张、隐藏副作用 干净分支、diff 上限、可撤销
执行 命令、构建、测试、MCP 凭证泄露、供应链、破坏性命令 沙箱、只读默认、命令批准
外发 提交、PR、评论、云 API 越权发布、费用和外部影响 分离写权限、人工批准、审计

代码审查和安全扫描谁更好?

不能只数“发现了多少问题”。Amazon Q Developer 代码审查结合生成式 AI 与规则检测,可覆盖 SAST、secrets、IaC、代码质量、部署风险和软件成分等类别;文档也说明扫描会过滤不支持的语言、测试和部分第三方代码,并有输入和源代码大小限额。未扫描到不等于安全。

GitHub Copilot code review可在 GitHub、IDE、CLI 等环境工作,PR 场景还能结合仓库上下文和代理能力;官方明确要求用户验证建议,不能保证发现所有问题。某些文件类型被排除,代理上下文可能使用 GitHub Actions,review 还会消耗 AI Credits,并可能产生 Actions 分钟。两边都不能替代 SAST、依赖扫描、secret scanning、测试和人工审查。

评估维度 怎样测 不能用的捷径
真实阳性 在已知缺陷的冻结提交上统计可复现发现 只展示一条成功建议
误报 记录开发者确认与处置时间 发现越多就越好
覆盖 语言、文件类型、依赖、IaC、测试和生成文件 把未扫描文件算作无问题
修复 补丁能否编译、测试并避免回归 点击应用即算修复
成本 席位、Credits、Actions、CI 与人工复核 只比较月费

AI 生成代码的通用交付门禁见站内AI 编程工具与代码交付指南;工具报告只是一份输入,最终责任仍在提交者与审查者。

公开代码引用和许可证怎样比较?

Amazon Q Developer 代码引用说明,当建议与公开代码相似时,Reference Log 可显示来源信息;多数 IDE 默认开启显示引用,企业管理员可选择不向用户显示带引用的建议。它是风险识别工具,不是自动完成许可证兼容判断。

GitHub Copilot code referencing会把潜在建议及周围约 150 个字符与公开仓库索引比较,并按“与公开代码匹配的建议”策略丢弃或提供引用。支持环境和功能会变化。引用存在时,开发者仍需查看完整许可证、版本、通知、专利与组织政策;无引用也不构成原创或无侵权保证。

检查 应保存 责任人 阻断条件
引用提示 工具、时间、建议、来源和策略状态 开发者 来源不可访问或许可证未知
许可证 许可证文本、版本、通知和修改 法务/开源治理 与项目分发方式不兼容
依赖 包、版本、锁文件、SBOM 与漏洞 安全/平台 恶意或不可接受风险
提交 人工修改、测试、审查和批准 代码所有者 无法解释或验证生成改动

两家的数据会不会用于训练?

不能回答成统一的“会”或“不会”。Amazon Q Developer 服务改进说明称,Free tier 的问题、响应和生成代码等内容可能用于改进、调试或模型训练,可按环境退出;Q Developer Pro 和 Q Business 内容不用于服务改进。Free 的 IDE/CLI、AWS 控制台等环境退出方式不同,组织应验证实际设置,而不是只写一条采购条款。

GitHub 的个人 Copilot 数据设置说明,自 2026 年 4 月 24 日起,Free、Pro、Pro+、Max 个人计划的 inputs、outputs、代码片段和相关上下文可能用于训练和改进,个人可以退出;Business 与 Enterprise 客户数据不会用于训练,除非客户授权。访问入口、保留、遥测、反馈、滥用防护和训练是不同处理目的,退出训练不等于零日志或零处理。

场景 训练/改进边界 组织动作
Q Developer Free 部分内容可能用于服务改进;可退出 验证 IDE/CLI 或组织退出设置
Q Developer Pro 内容不用于服务改进 核对身份、订阅、Region 与日志
Copilot 个人计划 自 2026-04-24 起交互可能用于训练;可退出 逐账号检查训练设置
Copilot Business/Enterprise 不用于训练,除非客户授权 集中策略、DPA、模型与功能控制

两家都会为提供服务处理上下文。不要把密钥、生产数据、客户记录或未公开代码无差别交给工具。应按仓库和文件类型设置允许范围,检查代理、MCP、网页搜索、反馈、日志与第三方模型路径。关于数据流与本地/云端边界,可参考站内基础模型与生成式 AI 选型指南

个人开发者和团队分别怎么选?

个人试用可以从两家的 Free 层开始,但不要用免费额度下的一次体验推断团队计划。团队还需要身份生命周期、席位回收、仓库策略、模型/预览开关、使用报告、预算、数据设置、IP 条款和离职撤权。Q Developer Pro 倾向用 Identity Center 与 AWS 账户管理;Copilot Business/Enterprise 则围绕 GitHub 组织/企业和仓库策略管理。

画像 先试哪个 原因 第二候选
AWS 运维/云开发者 Q Developer 控制台、CLI、AWS 上下文与权限更直接 Copilot 用于 GitHub 协作与代理
GitHub 原生产品团队 Copilot Issue、PR、Review、Agent 与策略同平台 Q Developer 用于 AWS 专项任务
个人多语言开发者 两者 Free 并行小试 实际语言、IDE 与任务差异大 按成功任务成本升级
严格组织治理 同时做管理面 PoC 身份、数据、审计、IP 与预算比补全更关键 允许按仓库分层使用
应用现代化项目 以真实迁移样本对比 语言、版本、代码行额度和验证链决定结果 不要从功能名称直接采购

已有 Copilot 与 Cursor 比较需求,可读站内GitHub Copilot 和 Cursor 选型指南。不同工具可以分层共存,但必须避免同一仓库同时启用多个不受管代理写入,导致责任和费用都无法追踪。

怎样做一轮可复现的两周试点?

公平试点不要求大团队,但必须固定变量。选择同一份脱敏仓库、同一 IDE 版本、同一权限、同一组任务和同一审查标准;随机化工具顺序,保存 prompts、上下文、diff、命令、运行时间、额度、错误和人工修改。评审者不知道输出来自哪款工具,能减少品牌偏见。

从固定任务集、最小权限、盲评、安全复核、成本统计到退出演练的Amazon Q Developer与GitHub Copilot团队试点流程图
试点需要比较合格结果与全链路成本,而不是比较谁生成的代码更多。图:兰塞 AI 编辑部原创。
任务组 固定输入 评分 必须记录
补全 10 个小函数与测试 正确、完整、可读、修改量 接受/拒绝和最终 diff
缺陷修复 已知根因与失败测试 是否修根因、回归、解释 命令、测试、失败重试
跨文件功能 Issue、验收标准、仓库 范围、架构、测试与文档 上下文、工具调用和人工介入
代码审查 带已知问题的冻结 PR 真阳性、误报、遗漏、修复质量 每条 finding 与处置
AWS/IaC 同一 Lambda/CDK/Terraform 任务 权限、错误处理、部署与回滚 云调用和实际费用

指标至少包含任务通过率、首轮通过率、人工修改分钟、CI 次数、严重问题、误报处置、额度/Credits、席位和退出成本。工作流长任务与重试设计可参考站内AI 工作流可靠性与自动化指南

团队上线前需要哪些门禁?

门禁 必须确认 不通过时
身份 个人/组织账号、SSO、MFA、席位和离职回收 不得接触私有仓库
仓库 允许仓库、分支保护、CODEOWNERS 与敏感文件排除 保持只读或沙箱
代理 命令、MCP、网络、AWS API、提交与 PR 权限 关闭代执行和外发
数据 训练退出、保留、日志、第三方模型和反馈 禁止敏感数据进入
代码 测试、SAST、依赖、secret、许可和人工 review 禁止合并
成本 席位、额度/Credits、CI/Actions、预算与告警 限制模型或代理任务
退出 撤权、卸载、删除配置、导出日志与回滚 不得全量推广

AWS 权限侧应参考Q Developer IAM/SCP 最佳实践,从托管策略逐步收紧到任务所需权限;GitHub 组织侧应参考Copilot 组织策略控制功能、模型、代理和预览。两边都要验证策略实际生效,而不是只保存配置截图。

采购决策记录应该写什么,怎样避免工具锁定?

试点结束后不要只写“开发者更喜欢 A”。决策记录应把适用范围、排除范围、事实日期、版本、计划、指标、未解决风险、预算和复审时间放在一起。例如,允许 Q Developer 处理 AWS IaC 仓库,不代表它自动获得生产 AWS 账户写权限;允许 Copilot 在应用仓库创建 PR,也不代表它可以访问安全仓库、发布包或组织机密。按仓库和任务分层授权,比全公司只选一个“冠军”更接近真实风险。

还要提前设计退出。代码本身通常留在 Git 仓库,但自定义指令、规则、代理配置、MCP、组织策略、使用报告和经验可能锁在不同平台。迁移前应导出允许导出的配置与审计记录,列出无法导出的部分,并验证取消席位、撤销 OAuth/SSO、删除本地扩展、清理凭证、关闭代理、移除仓库应用和停止额外计费。没有退出演练的“可随时更换”,只是未经验证的假设。

决策记录字段 示例证据 复审触发
允许范围 仓库、语言、IDE、角色、任务和数据等级 新仓库、新模型或代理能力
计划与价格 合同、席位、Credits/额度、超额和税费 价格页、促销或计量方式变化
质量结果 冻结任务集、盲评、测试、误报与返工 模型更新或质量连续下降
安全与数据 训练退出、日志、权限、MCP、引用和 DPA 政策、第三方或数据路径变化
运营责任 管理员、代码所有者、值班、事件和回滚 组织重组或人员离职
退出方案 撤权、导出、卸载、删除、账单和替代流程 续约前或重大事故后

建议把决策有效期限定为三个月或一个主要版本周期。2026 年 GitHub 已改变个人计划、AI Credits 和数据训练边界,AWS 也持续调整 Q Developer 的模型、转换与额度;去年通过的表格不能自动延续到今年。每次复审应重新打开两家的官方价格、计划、数据和变更记录,检查试点任务是否仍代表团队当前工作,并抽查实际策略、账单和审计日志是否与书面决策一致。

常见问题

CodeWhisperer 还能继续用吗?

旧能力和部分权限名称仍可能存在,但当前产品入口是 Amazon Q Developer。应按官方迁移和安装文档更新扩展、身份与策略,不要寻找虚构的 CodeWhisperer 2026 独立版本。

Amazon Q Developer 一定更适合写 AWS 代码吗?

它在 AWS 上下文、控制台、CLI 和权限体系有直接整合,但“更适合”仍需用团队真实仓库验证。生成的 IAM、网络和基础设施代码不能直接生产使用,必须经过最小权限、部署测试与回滚审查。

GitHub Copilot 一定更适合所有通用编程吗?

不能这样概括。语言、IDE、模型、仓库上下文、计划、代理与任务都会影响结果。应比较同一任务的通过率、人工修改和全链路成本,而不是引用通用宣传数字。

两款工具可以同时采购吗?

可以按角色或仓库分层,但要明确唯一责任链。避免多个代理同时写同一分支;统一测试、review、数据、预算和撤权策略,并检查重复席位与重复功能是否有价值。

关闭训练数据使用后,代码就完全不会被处理或保存吗?

不是。训练/服务改进只是处理目的之一,服务提供、遥测、日志、反馈、安全、计费和滥用防护可能有不同规则。应按计划、入口、功能和合同逐项核对。

代码引用功能能保证没有开源许可风险吗?

不能。它能提示部分与公开代码相似的建议,但匹配范围、环境和策略有限。开发者与组织仍需检查完整许可证、依赖、通知、专利、分发方式和项目政策。

来源与复核记录

本文主要依据 AWS 官方的 Q Developer 变更日志价格页额度页IDE 功能代码审查代码引用服务改进安全责任,以及 GitHub 官方的 Copilot 价格与隐私说明计划说明代码建议代码引用代码审查个人数据策略整理。

编辑复核与纠错记录:本文由兰塞 AI 编辑流程于 2026 年 7 月 19 日复核。旧稿把已并入 Q Developer 的 CodeWhisperer 当作 2026 独立产品,并虚构准确率、延迟和“实际测试”。新版删除所有无证据胜负和绝对安全结论,增加价格/额度、Agent 权限、代码审查、公开代码引用、数据训练退出、组织管理和可复现试点。本站的来源、更新与纠错原则见关于本站与编辑规范