Microsoft Copilot: Werbung in GitHub Pull-Requests

Veröffentlicht am 30. März 2026 von Günter Born

CopilotEigentlich wollte Microsoft ja AI-Slope reduzieren und Copilot zurückfahren. Aber "Überzeugungstäter" werden halt rückfällig. Auf GitHub hat der Umstand, dass GitHub Copilot mal eben Anzeigen (Ads) in Pull-Requests für Code eingefügt, echte Entrüstung hervorgehoben (so was geht unter "Freunden" gar nicht). Inzwischen heißt es, dass GitHub – nach Nutzer-Feedback – das Feature deaktiviert habe. Der Vorgang zeigt aber, wie die von Microsoft aufgekaufte Plattform "verlottert".

Ich finde es ja extrem spannend, so mal als Vorspann einige Informationssplitter Revue passieren zu lassen. Zum Wochenende hatte ich im Beitrag GitHub trainiert Copilot mit Benutzerdaten; Opt-out erforderlich erwähnt, dass Microsoft ab dem 24. April 2026 automatisch alle Benutzer-Interaktionen, die mit GitHub Copilot stattfinden, für das AI-Training verwendet. Das umfasst auch Eingaben, Ausgaben von Code, Code Snippets sowie den damit verbundenen Kontext. Wer dies nicht möchte, muss sich explizit für ein Out-out entscheiden.

Mitte März 2026 hatte ich noch im Beitrag Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt die von der Microsoft-Führung verordnete "Zurückhaltung beim Copilot-Einsatz" hier im Blog als Thema. Scheint aber noch nicht so ganz bei Microsoft in den Fluren durchgedrungen zu sein, dass die Nutzerschaft Microslop gründlich satt hat.

Copilot beglückt GitHub Pull-Requests mit Werbung

Seit einigen Stunden tobt auf Twitter der neueste Klops von Copilot und Microsoft durch die Tweets. Auf GitHub können Benutzer sogenannte Pull-Requests anstoßen. Ein Pull-Request bezeichnet in der Versionsverwaltung einen (webbasierten) Arbeitsablauf, Quellcode-Änderungen in Softwareprojekten vorzunehmen. Bei GitHub dient ein Pull-Request dazu, Änderungen an einem Repository vorzuschlagen und um daran mitzuarbeiten. Diese Änderungen werden in einem Branch vorgeschlagen. So weit so normal.

GitHub Copilot-Ad

Vor einigen Stunden sind mir die obigen Tweets auf X untergekommen. Jeff Geerling schreibt, dass Microsoft auf GitHub Werbung in von CoPilot generierten Pull-Requests einfügt. Er verlinkt auf den Beitrag Copilot Edited an Ad Into My PR der von Zach Manson, einem Software-Entwickler aus Melbourne, Australien, betriebenen Webseite zachmanson.com. Dort erklärt der Manson, dass, nachdem ein Teammitglied Copilot aufgerufen hatte, um einen Tippfehler im Pull-Requests von Manson zu korrigieren, der Copilot die Beschreibung des Pull-Requests so geändert habe, dass diese eine Werbung für sich selbst und Raycast enthielt.

Dieses "Feature" war zunächst für Copilot-generierte Pull-Requests gedacht. Durch einen "Bug" wurden diese Werbeanzeigen (Ads) aber Tausendfach auf von Menschen angestoßene Pull-Request erweiterte. neowin.net schreibt hier, dass in über 1,5 Millionen GitHub-Pull-Requests Microsoft Copilot Werbeanzeigen vom Programmier-Agenten eingefügt wurden (ein Screenshot einer solchen Anfrage findet sich in diesem Tweet). Eine schnelle Suche nach dem von Manson erwähnten Text ergab laut neowin.net den gleichen Werbetext über 11.000 Pull-Anfragen in Tausenden von GitHub-Repositories.

Selbst Merge-Anfragen auf GitLab seien vor dieser Einfügung nicht sicher, schreibt neowin.net. Zach Manson kommentiert das mit: "Das ist furchtbar. Ich wusste, dass so ein Mist irgendwann passieren würde, aber ich hätte nicht gedacht, dass es so schnell gehen würde."

Der Hintergrund ist, dass Microsoft wohl langsam Geld braucht, um seinen AI-Slop zu finanzieren. Daher gab es dieses "Feature" für Code-Änderungsanforderungen durch Copilot. Nur drehte Copilot wohl wild, und klatschte die Werbeanzeigen in alle Pull-Requests, die irgendwie erreichbar waren.

Martin Woodward, Vizepräsident für Entwicklerbeziehungen bei GitHub, erklärte in einem eigenen Antwort-Tweet auf X (siehe obigen Screenshot), dass Copilot in der Lage war, Produkt-Tipps zu Pull-Anfragen auf GitHub hinzuzufügen. Diese Funktion sei nun jedoch aufgrund von "Rückmeldungen" inzwischen deaktiviert worden.

Ein Nutzer mit  dem Alias Gregor fasst es auf X in einem Tweet zusammen. Der Punkt, über den niemand spricht, sei: "Wir haben der KI Schreibzugriff auf unsere Codebasen gewährt. Wir haben ihr vertraut. Und jetzt stellen wir fest, was dieses Vertrauen tatsächlich kostet. Hier geht es nicht um einen einzigen Pull-Request-Fehler. Es geht um das Geschäftsmodell." Gregor argumentiert, dass Copilot Microsoft Geld kostet. Jede Vervollständigung verbraucht Rechenleistung. Irgendwann muss Microsoft die Kosten wieder hereinholen. Werbung in ihrer Entwicklungsumgebung (IDE) sei schon immer eine mögliche Zukunft des Geschäftsmodells gewesen. Die Nutzer hätten nur nicht erwartet, dass es so kommen würde.

Gregor legt dann den Finger auf den entscheidenden Aspekt: "Wenn Entwickler Code ausliefern, den sie nicht geschrieben haben, liefern sie Code aus, den Sie nicht kontrollieren. Das Tool, das den Entwicklern 10 Minuten spart, könnte diese das Vertrauen ihrer Nutzer kosten." Der Benutzer kann halt nicht beurteilen, ob der Entwickler mit GitHub und Copilot stoppelt, er bemerkt lediglich eine vor die Hunde gehende Software-Qualität, schätze ich mal. Ob das im allgemeinen "Race to the bottom" bezüglich der Software-Qualität noch auffällt?

Ich hätte ja an dieser Stelle geschrieben: Zeit, dass die Leute GitHub verlassen. Aber inzwischen ist es eh auch schon alles egal.

Dieser Beitrag wurde unter AI, Problem, Sicherheit, Software abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.