Copilot が私の Pull Request に広告を挿入した

MSはやっぱりMSだね。

Hacker News の反応

• この「広告」は実は新しいものではない。MS はこれを広告ではなく 「ヒント」 だと考えているようだ
  Raycast チームがこれを把握していたのかは分からない。例の PR や 検索結果 を見ると、Copilot は 2025年5月のリリース以降、こうした「(絵文字) (tip)」文言を自動で追加してきたようだ。
  「Jira、Azure Boards、Linear と連携して Copilot に作業を委任しよう」といった文句が入る。実質的には広告に見える。MS だけがこれをヒントと呼んでいるようだ

  • Raycast チームの者だが、私たちもこれをここで初めて知った
  • MS は長い間、ユーザーをどこまで 乱用 できるか実験してきたように思える。Windows がその代表だ。広告、追跡、ポップアップだらけだ。だが今は Apple が本当の競争相手になり、状況が変わりつつある
  • Copilot が PR に広告を入れるくらいなら、コードベースの中に何を入れられるか想像してみてほしい。スタートメニューに広告を入れ、アップデートのたびにまた差し込むあの会社だ
  • 150万件の PR があるというのは、Copilot が作成した PR のことだ。問題は Copilot が 人間の作った PR を事後的に改変 して広告を入れる点だ。作者の同意なしにこんなことが起きるのは問題だ
  • Disney Plus の「広告なし」プランが Hulu の広告を見せるのと似ている。たぶん利用規約で「自社広告は広告ではない」と定義しているのだろう

• Copilot Coding Agent チームの Tim です。Copilot が作成した PR や修正した PR に入っていた「ヒント」機能を 無効化 しました
  もともとは開発者が Copilot をよりうまく活用できるよう助ける意図でしたが、フィードバックを受けて判断が誤っていたと考えています。今後このようなことは二度としません

  • ありがとう。でもこれはヒントではなく 広告 だった。「キーボードショートカットで時間を節約しましょう」はヒントで、「別の製品も使ってみましょう」は広告だ
  • MS は何十年もユーザーに不親切な振る舞いを繰り返してきた。「もう二度としない」という言葉がどこまで正確か疑わしい
  • こういう挿入は絶対に望まない。セッション文脈外の内容を注入すれば企業環境では即 ブロック される。チーム内で誰も反対しなかったことのほうがさらに問題だ
  • 「Copilot が言及された PR も修正できる」という点のほうが大きなセキュリティホールだ。GitHub を信頼できなくなったし、npm や VS Code を fork しないといけないかも とすら思う
  • 「Contoso でトマト割引中！」みたいな文句が自分の文章に差し込まれるところを想像してほしい。それが今起きていることだ。「ただのヒントだった」という説明は信じがたい

• 本当の問題は別にある。GitHub のプライバシーポリシー変更 を見ると、AI 機能に関するセクションが追加されている
  基本的に 入力(prompt) と出力(output) データを GitHub と提携先が AI モデル学習に利用できるよう許可する内容だ。
  Copilot 自体を使うべきではないと思う

  • OpenAI、Anthropic、Google などもみな同じやり方でデータを学習に使っている
  • 設定ページ で「Allow GitHub to use my data for AI model training」オプションをオフにして無効化できる

• 自分だけがこれを見たわけではない。似た PR はすでにたくさんある

  • 興味深い。GitHub があとどれだけ 持続可能なプラットフォーム でいられるのか疑問だ。SourceForge を覚えている人なら不安になるだろう
  • 「START COPILOT CODING AGENT TIP」という文言がある以上、これは Raycast ではなく Copilot が挿入したのは確実だ
  • 完全なカオスだ。まるで棺の中で死にかけている人の顔の前に「Diet Fanta を飲もう」という広告が浮かんでいるディストピアみたいだ

• 広告はうっとうしいが、MS がやめることにしたのは幸いだ
  それでも AI エージェントがコミットメッセージに共同作成者(co-author) として自分を追加するのは良いと思う。
  人が直接書いたコードと AI が生成したコードを区別できるシグナルになるからだ。
  私も Claude が書いたコミットにはその表示を残している。AI コーディングはまだ学習中なので、こうした透明性は重要だ

  • 個人的にはそれにあまり意味はないと思う。コード品質は誰が書いたかとは無関係だ。「Claude が書いた」ことを理由に甘く見るのも、拒絶するのも不適切だ
  • 著作権のあるコードを盗んで自分のもののように上げるのは 技能(skill) ではない
  • 「高品質なコード生成」が AI の目標だと信じるのはナイーブに聞こえる
  • 趣味プロジェクトなら、人が介在している限り AI PR も構わない。「Copilot の支援で作成」みたいな文言は透明性があって良い

• GitHub はすでにこの機能を 無効化 したとのことだ
  公式ツイート によれば、もともと Copilot が作成した PR には製品ヒントを入れていたが、Copilot が他の PR も修正できるようになって問題が生じ、完全にオフにしたという

  • オフになってよかったが、「フィードバックのおかげで無効化した」という言い方は、「不満がなければ続けていた」ようにも聞こえて不快だ
  • 「製品ヒント」のような巨大企業的な婉曲表現をそのまま受け入れると エンシッティフィケーション(enshittification) がさらに進む

• 自分はむしろこういう広告や Claude の共同作成者表記が好きだ
  それを見ると「怠惰にコピペした PR」だとすぐ分かる。AI 生成 PR は明確に 表示されるべきだ
  AI コーディングツール自体には反対しないが、実際に誰がコードを書いたのかは知る必要がある

  • 「self-own」ではなく 正直な開示 だ。AI が書いたものを自分の名前で出すほうがむしろ不誠実だ
  • 私も ChatGPT で書いたコードは author を ChatGPT、committer を自分に設定している。透明性は重要だ
  • 個人リポジトリでも Claude の Co-Authored-By 行を残している。後から見返したとき、そのコードの品質や論理的特性を追いやすい
  • 私も Claude が書いたアプリを公開したが、わざわざ隠す理由はないと感じた。むしろ正直に表示したほうがいい
  • .claude/settings.json の attribution 設定 でこの動作を調整できる。私は絵文字は外して使っている

• これは開発者になりすました 無断の広告挿入 だ。メールソフトのように下書きへ入れるのではなく、実際のメッセージ本文に入っている。合法なのか疑わしい

  • こうした行為は 違法化 されるべきだ。選挙では特に予備選で現職議員ではない候補に投票すべきだ

• Copilot に「AI が PR に広告を入れたら開発者はどう反応するか」と聞いたところ、
  「信頼の崩壊、非専門的、セキュリティ上の懸念、製品の没落」と答えた。たまには AI が正しいこともある

  • どの Copilot に聞いたのか気になる
  • Ubuntu のログイン時に出る MOTD 広告を思い出した。あれも本当にいらだった
  • 実際には「広告」というより「Sent from my iPhone」みたいな署名文に近いと見ることもできる

• Copilot がなぜこんなことをするのか分からない。広告を見せたいなら、ただ 広告枠 を作ればいいのではないか。PR 本文を修正しなければならないほど GitHub のインフラは不安定なのか？

  • これが本当に MS Copilot から来たものかは確実ではない。プロンプトインジェクション でもこうした広告を挿入できる
  • このスレッド を見ると Raycast 関連の問題に見える。GitLab にも出ているのでさらにそう思う
  • もし github.com 上に広告を出しても gh CLI のようなツールでは見えないので、PR 本文に入れたのかもしれない。
    しかも GitHub 公式ブログ でも Raycast を宣伝していたので、今回の件も十分ありそうだ