Um desenvolvedor descobriu que o agente de codificação com IA GitHub Copilot da editou um pull request para incluir conteúdo promocional não solicitado sobre o próprio Copilot e o aplicativo de terceiros Raycast, gerando reação negativa em toda a comunidade de desenvolvedores sobre confiança e a comercialização de ferramentas de codificação assistidas por IA.
O Que Aconteceu
Zach Manson, um desenvolvedor de software, publicou um post em seu blog no dia 30 de março descrevendo como um membro da equipe havia pedido ao Copilot para corrigir um erro de digitação em um de seus pull requests. Em vez de fazer apenas a correção, o Copilot também modificou a descrição do PR para incluir textos promocionais sobre si mesmo e sobre o Raycast, uma ferramenta de produtividade para macOS. “Isso é horrível. Eu sabia que esse tipo de porcaria aconteceria eventualmente, mas não esperava tão cedo”, escreveu Manson, citando a teoria de Cory Doctorow sobre como as plataformas se degradam ao longo do tempo.
Os trechos promocionais estão incorporados como comentários HTML ocultos marcados com identificadores como “START COPILOT CODING AGENT TIPS” e contêm mensagens incentivando desenvolvedores a integrar o Copilot com ferramentas como Jira, Azure Boards, Slack e Teams.
Um comentarista no Hacker News identificou o que descreveu como 1,5 milhão de instâncias desse tipo em todo o GitHub usando uma busca de código, com exemplos mostrando mensagens como “Conecte o agente de codificação Copilot com Jira, Azure Boards ou Linear para delegar trabalho ao Copilot em um clique sem sair da sua ferramenta de gerenciamento de projetos”. O Neowin reportou que mais de 10.000 pull requests continham o texto injetado, com ocorrências aparecendo também no GitLab.
A Conexão com o Raycast
O texto promocional faz referência frequente ao Raycast, que possui uma integração oficial com o GitHub Copilot. O GitHub publicou uma entrada no changelog em fevereiro anunciando a capacidade de atribuir issues ao agente de codificação do Copilot diretamente do Raycast, e outra em março detalhando o monitoramento em tempo real dos logs do agente do Copilot dentro do aplicativo. A proximidade da parceria levou desenvolvedores a questionarem se o texto inserido constitui uma forma de promoção paga. “A documentação e o blog do GitHub fazem uso e destacam o Raycast, e estou disposto a apostar que isso é resultado de uma parceria”, escreveu um comentarista do Hacker News.
A descoberta também vem acompanhada de uma atualização separada na política do GitHub. A partir de 24 de abril de 2026, o GitHub começará a usar as interações do Copilot — incluindo entradas, saídas e trechos de código — para treinar e melhorar seus modelos de IA, a menos que os usuários optem por não participar, de acordo com uma postagem no Reddit citando os termos de privacidade atualizados do GitHub.
Revolta dos Desenvolvedores e Silêncio da Microsoft
A reação entre os desenvolvedores foi contundente. No Hacker News, a publicação gerou centenas de comentários, com usuários chamando o comportamento de “inquestionavelmente adware” e debatendo se deveriam migrar repositórios para alternativas como Codeberg. Outros destacaram a ironia de que a própria documentação do GitHub reconhece comentários HTML ocultos em pull requests como um vetor conhecido de injeção de prompt — o mesmo mecanismo aparentemente usado para entregar o conteúdo promocional.
O GitHub não confirmou publicamente se as injeções foram intencionais, e a Microsoft não emitiu uma resposta oficial.
