Copilot insertó anuncios en mi Pull Request

MS siendo MS.

Comentarios en Hacker News

• Este “anuncio” en realidad no es nuevo. Parece que MS no lo considera publicidad, sino un “tip”
  No está claro si el equipo de Raycast ya sabía de esto. Si se revisan PRs de ejemplo y resultados de búsqueda, Copilot venía agregando automáticamente frases como “(emoji) (tip)” desde su lanzamiento en mayo de 2025.
  Incluía textos como “Conecta Jira, Azure Boards y Linear para delegar tareas con Copilot”. En la práctica, parece publicidad. Al parecer, solo MS lo llama tip

  • Soy parte del equipo de Raycast y nosotros también nos enteramos de esto por aquí
  • Parece que MS lleva mucho tiempo experimentando con cuánto puede abusar de sus usuarios. Windows es el ejemplo más claro: está lleno de anuncios, rastreo y ventanas emergentes. Pero ahora las cosas están cambiando porque Apple por fin ofrece competencia real
  • Si Copilot mete anuncios en un PR, imagina qué podría meter dentro del codebase. Es la misma empresa que pone anuncios en el menú Inicio y los vuelve a insertar con cada actualización
  • Que haya 1.5 millones de PRs se refiere a PRs creados por Copilot. El problema es que Copilot modifica después PRs hechos por personas para meter publicidad. Que eso pase sin el consentimiento del autor es un problema
  • Es parecido a cuando el plan “sin anuncios” de Disney Plus te muestra anuncios de Hulu. Seguro en los términos del servicio definieron que “los anuncios propios no son anuncios”

• Soy Tim, del equipo de Copilot Coding Agent. Ya desactivamos la función de “tips” que aparecía en PRs creados o modificados por Copilot
  La intención original era ayudar a los desarrolladores a sacar más provecho de Copilot, pero después de escuchar los comentarios creemos que fue un mal criterio. No volveremos a hacer algo así

  • Gracias, pero eso no era un tip, era publicidad. “Ahorra tiempo con atajos de teclado” es un tip; “prueba otro producto” es un anuncio
  • MS lleva décadas repitiendo conductas hostiles hacia sus usuarios. Cuesta creer qué tan precisa será la promesa de “no lo volveremos a hacer”
  • Nunca querría este tipo de inserciones. Inyectar contenido fuera del contexto de la sesión hace que en entornos corporativos te bloqueen de inmediato. Que nadie dentro del equipo se haya opuesto es todavía más preocupante
  • La parte de que “Copilot también puede modificar PRs donde se le menciona” es un agujero de seguridad todavía más grave. GitHub dejó de ser confiable y hasta pienso que quizá habrá que hacer fork de npm o de VS Code
  • Imagínate que insertaran en tu texto algo como “¡Tomates en oferta en Contoso!”. Eso es exactamente lo que está pasando. Cuesta creer la excusa de que “solo era un tip”

• El verdadero problema es otro. Si se ve el cambio en la política de privacidad de GitHub, se agregó una sección sobre funciones de IA
  Básicamente permite que GitHub y sus socios usen datos de entrada (prompt) y salida (output) para entrenar modelos de IA.
  Creo que simplemente no se debería usar Copilot

  • OpenAI, Anthropic, Google y los demás también entrenan con los datos de la misma manera
  • Se puede desactivar en la página de configuración apagando la opción “Allow GitHub to use my data for AI model training”

• No fui el único que vio esto. Ya hay muchos PRs parecidos

  • Interesante. Me hace preguntarme cuánto tiempo más GitHub seguirá siendo una plataforma sostenible. Quien recuerde SourceForge debería sentirse inquieto
  • Por la frase “START COPILOT CODING AGENT TIP”, queda claro que esto lo insertó Copilot y no Raycast
  • Es un caos total. Parece una distopía donde a una persona agonizando dentro de un ataúd le aparece enfrente un anuncio de “Toma Diet Fanta”

• La publicidad molesta, pero al menos es bueno que MS haya decidido parar
  Aun así, sí me parece bien que un agente de IA se agregue como coautor (co-author) en el mensaje del commit.
  Sirve como señal para distinguir entre código escrito directamente por una persona y código generado por IA.
  Yo también dejo esa marca en commits escritos por Claude. Todavía estoy aprendiendo a trabajar con IA para programar, así que esa transparencia importa

  • Personalmente no creo que eso signifique mucho. La calidad del código no depende de quién lo escribió. Tanto perdonarlo como rechazarlo por decir “lo escribió Claude” es inapropiado
  • Robar código con copyright y subirlo como si fuera propio no es una habilidad (skill)
  • Suena ingenuo creer que el objetivo de la IA sea “generar código de calidad”
  • En proyectos hobby, mientras haya intervención humana, un PR hecho con IA puede estar bien. Una frase como “Escrito con ayuda de Copilot” me parece una forma útil de transparencia

• Dicen que GitHub ya desactivó esta función
  Según un tuit oficial, originalmente Copilot agregaba tips de producto en los PRs que generaba, pero cuando pasó a poder modificar también otros PRs, eso causó el problema y lo apagaron por completo

  • Qué bueno que lo desactivaron, pero decir “lo desactivamos gracias a los comentarios” suena a “si nadie se hubiera quejado, habríamos seguido”
  • Si aceptamos sin cuestionar eufemismos corporativos gigantes como “tips de producto”, la enshittification solo va a empeorar

• A mí, en cambio, sí me gustan estos anuncios y la marca de coautor de Claude
  Me permiten detectar de inmediato un “PR hecho con flojera y copiar/pegar”. Los PRs generados por IA deberían estar claramente marcados
  No estoy en contra de las herramientas de IA para programar, pero sí quiero saber quién escribió realmente el código

  • No es un “self-own”, es una divulgación honesta. Hacer pasar como propio algo escrito por IA es lo realmente deshonesto
  • Yo también configuro el código escrito con ChatGPT con ChatGPT como autor (author) y conmigo como committer. La transparencia importa
  • Incluso en repositorios personales dejo la línea Co-Authored-By de Claude. Luego ayuda a rastrear mejor la calidad o las características lógicas de ese código
  • Yo también publiqué una app escrita por Claude y no sentí ninguna necesidad de ocultarlo. De hecho, me parece mejor marcarlo con honestidad
  • Ese comportamiento se puede ajustar en la configuración de attribution de .claude/settings.json. Yo lo uso sin emojis

• Esto es inserción no autorizada de publicidad haciéndose pasar por el desarrollador. No es como un cliente de correo que lo agrega en un borrador; va dentro del mensaje real. Dudo que eso sea legal

  • Este tipo de conducta debería volverse ilegal. En elecciones, sobre todo en primarias, hay que votar por candidatos que no sean incumbentes

• Le pregunté a Copilot: “¿Cómo reaccionarían los desarrolladores si una IA mete anuncios en un PR?”
  Respondió: “colapso de confianza, poco profesional, preocupaciones de seguridad, caída del producto”. A veces la IA sí acierta

  • Me pregunto a cuál Copilot se lo preguntó
  • Me recordó los anuncios en el MOTD al iniciar sesión en Ubuntu. Eso también me molestaba muchísimo
  • En realidad, quizá se parece más a una firma tipo “Sent from my iPhone” que a un “anuncio” propiamente dicho

• No entiendo por qué Copilot haría esto. Si quieren mostrar publicidad, ¿por qué no hacen simplemente un espacio para anuncios? ¿La infraestructura de GitHub es tan inestable que tienen que modificar el cuerpo del PR?

  • No está claro que esto haya venido realmente de MS Copilot. Algo así también se puede insertar mediante prompt injection
  • Según este hilo, parece un problema relacionado con Raycast. Como también apareció en GitLab, eso me hace pensarlo aún más
  • Si ponen anuncios en github.com, herramientas como gh CLI no los mostrarían, así que quizá por eso lo metieron en el cuerpo del PR.
    Además, como el blog oficial de GitHub también promocionó Raycast, lo de esta vez suena bastante plausible