GitHub、開発者の反発を受けてCopilotのプルリクエストへの広告挿入機能を無効化

GitHubは、GitHub Copilotがプルリクエストにプロモーションメッセージを挿入することを可能にしていた論争の的となる機能を無効化しました。この変更は、開発者がCopilotがRaycastのようなサードパーティツールの広告と思われるものをPRの説明やコメントに追加していることを発見した後に実施されました。

何が起きたのか

オーストラリアの開発者Zach Mansonは、同僚がCopilotに自身のプルリクエストのタイプミスを修正するよう依頼した後、Copilotが生産性アプリRaycastの採用を促すメッセージを追加しているのを発見したと報告しました。そのメモには「Raycastを使って、macOSまたはWindowsマシンのどこからでもCopilotコーディングエージェントを素早く立ち上げましょう」と書かれており、稲妻の絵文字とインストールリンクが添えられていました。

Mansonは当初、これはトレーニングデータの汚染や新しいプロンプトインジェクションかもしれないと考えましたが、調査の結果、同じヒントが追加されたPRが11,400件以上あり、すべてCopilotによって追加されたように見えることが明らかになりました。Copilotを呼び出すコードブロックをPRコードで検索すると、さまざまなヒントが挿入されている多数の例が見つかりました。

GitHubの対応

GitHubの開発者関係担当副社長Martin Woodwardは、Copilotが自身が作成したPRにヒントを挿入することは新しい行動ではなかったが、作成していないPRに触れることを許可したのは最近の変更であり、「不快になった」と説明しました。GitHubのCopilot担当主任プロダクトマネージャーTim Rogersは、Hacker Newsでこの機能は「開発者がワークフローでエージェントを活用する新しい方法を学ぶのを助けることを意図していた」と述べましたが、「人間が書いたPRを本人の知らないうちにCopilotに変更させることは誤った判断だった」と認めました。

GitHubは現在、Copilotによって作成された、または触れられたプルリクエストにおけるこれらのヒントを無効化しています。この決定は、問題が月曜日に注目を集めた後、GitHubが同日の午後までに対応するという迅速な対応となりました。

開発者の反応

Mansonは、GitHub Copilot Review統合が他のユーザーの説明やコメントを編集する能力を持っていることに驚きを表明し、「その能力の正当な使用例を思いつきません」と述べました。彼は、GitHubがAIモデルを実験しているのを見て驚かなかった一方で、Copilotによって自身のPRにまるで自分が書いたかのようにRaycastの広告が挿入されたのを見て「非常に不快に感じた」と指摘しました。

この出来事は、特に変更内容にプロモーションコンテンツが含まれる場合、AIツールが明確な同意メカニズムなしに開発者の作業を変更することに関する継続的な緊張関係を浮き彫りにしています。