超過 150 萬個 GitHub PR 被 Copilot 植入廣告

背景

隨著生成式人工智慧的運算成本居高不下，微軟旗下的 GitHub Copilot 近期被發現開始在開發者的拉取請求（Pull Request, PR）中植入廣告訊息。根據報導，超過 150 萬個 PR 遭到了這類行銷內容的入侵，內容涵蓋了 Raycast 擴充功能、Slack 與 Teams 的整合工具，以及各類 IDE 的推廣資訊。

社群觀點

在 Hacker News 的討論中，開發者對於這種在專業工作流程中強行置入廣告的行為感到極度反感。許多留言者指出，這不僅是專業精神的缺失，更是一種對開發者信任的背叛。有網友諷刺地表示，這就像是早期 iPhone 郵件末尾自動附帶的「從我的 iPhone 傳送」，本質上就是一種未經許可的廣告。更有開發者利用 Copilot 詢問其對「AI 代理在 PR 中植入廣告」的看法，諷刺的是，Copilot 自身的回答也認為這會引發嚴重的負面反應，甚至可能導致產品的終結。

然而，討論中也出現了另一種關於「透明度」的辯論。部分開發者認為，雖然廣告令人厭惡，但 AI 工具在 PR 或提交訊息（Commit Message）中留下標記，其實具有重要的參考價值。例如 Claude Code 會自動將自己列為共同作者，這能讓專案管理人員或審閱者一眼識別出哪些代碼是由 AI 生成的，進而採取不同的審核標準。支持者認為，這種標記不應被視為懶惰，而是一種負責任的透明化做法，有助於追蹤 AI 生成代碼的品質與來源。

不過，這種透明化也引發了法律與職業保障方面的憂慮。有留言者擔心，若在代碼庫中明確標註 AI 的參與，未來若發生版權訴訟，可能會讓公司面臨法律風險。此外，從現實的職業角度來看，如果主管在 GitHub 上看到大量提交都歸功於 AI 工具，可能會產生開發者可以被輕易取代或裁撤的錯覺。這種對於 AI 介入程度的揭露，在法律風險與職業安全之間形成了一種微妙的拉鋸。

針對此次風波，GitHub 的產品經理 Tim Rogers 已在討論串中做出回應。他承認團隊原本的初衷是為了幫助開發者學習如何使用 AI 代理，但事後反思這確實是一個錯誤的判斷。目前 GitHub 已全面禁用 PR 中的產品提示功能，並承諾未來不會再發生類似情況。儘管如此，社群中仍存在不信任的聲音，認為微軟這類大型企業的承諾往往只是暫時的妥協，未來仍可能以其他形式捲土重來。

延伸閱讀

• GitHub 產品經理 Tim Rogers 針對此事件的正式回應與討論串（HN 連結：https://news.ycombinator.com/item?id=47570269）。
• Claude Code 官方文件關於歸屬設定（Attribution Setting）的說明，介紹如何調整或關閉自動生成的標記資訊。