{"id":323137,"date":"2026-03-30T22:58:05","date_gmt":"2026-03-30T20:58:05","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=323137"},"modified":"2026-03-31T11:25:53","modified_gmt":"2026-03-31T09:25:53","slug":"microsoft-copilot-werbung-in-github-pull-requests","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/03\/30\/microsoft-copilot-werbung-in-github-pull-requests\/","title":{"rendered":"Microsoft Copilot: Werbung in GitHub Pull-Requests"},"content":{"rendered":"

\"Copilot\"Eigentlich wollte Microsoft ja AI-Slope reduzieren und Copilot zur\u00fcckfahren. Aber \"\u00dcberzeugungst\u00e4ter\" werden halt r\u00fcckf\u00e4llig. Auf GitHub hat der Umstand, dass GitHub Copilot mal eben Anzeigen (Ads) in Pull-Requests f\u00fcr Code eingef\u00fcgt, echte Entr\u00fcstung hervorgehoben (so was geht unter \"Freunden\" gar nicht). Inzwischen hei\u00dft es, dass GitHub – nach Nutzer-Feedback – das Feature deaktiviert habe. Der Vorgang zeigt aber, wie die von Microsoft aufgekaufte Plattform \"verlottert\".<\/p>\n

<\/p>\n

\"\"Ich finde es ja extrem spannend, so mal als Vorspann einige Informationssplitter Revue passieren zu lassen. Zum Wochenende hatte ich im Beitrag\u00a0GitHub trainiert Copilot mit Benutzerdaten; Opt-out erforderlich<\/a> erw\u00e4hnt, dass Microsoft ab dem 24. April 2026 automatisch alle Benutzer-Interaktionen, die mit GitHub Copilot stattfinden, f\u00fcr das AI-Training verwendet. Das umfasst auch Eingaben, Ausgaben von Code, Code Snippets sowie den damit verbundenen Kontext. Wer dies nicht m\u00f6chte, muss sich explizit f\u00fcr ein Out-out entscheiden.<\/p>\n

Mitte M\u00e4rz 2026 hatte ich noch im Beitrag\u00a0Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt<\/a> die von der Microsoft-F\u00fchrung verordnete \"Zur\u00fcckhaltung beim Copilot-Einsatz\" hier im Blog als Thema. Scheint aber noch nicht so ganz bei Microsoft in den Fluren durchgedrungen zu sein, dass die Nutzerschaft Microslop gr\u00fcndlich satt hat.<\/p>\n

Copilot begl\u00fcckt GitHub Pull-Requests mit Werbung<\/h2>\n

Seit einigen Stunden tobt auf Twitter der neueste Klops von Copilot und Microsoft durch die Tweets. Auf GitHub k\u00f6nnen Benutzer sogenannte Pull-Requests ansto\u00dfen. Ein Pull-Request bezeichnet in der Versionsverwaltung einen (webbasierten) Arbeitsablauf, Quellcode-\u00c4nderungen in Softwareprojekten vorzunehmen. Bei GitHub dient ein Pull-Request dazu, \u00c4nderungen an einem Repository vorzuschlagen und um daran mitzuarbeiten. Diese \u00c4nderungen werden in einem Branch vorgeschlagen. So weit so normal.<\/p>\n

\"GitHub<\/a><\/p>\n

Vor einigen Stunden sind mir die obigen Tweets<\/a> auf X untergekommen. Jeff Geerling schreibt, dass Microsoft auf GitHub Werbung in von CoPilot generierten Pull-Requests einf\u00fcgt. Er verlinkt auf den Beitrag\u00a0Copilot Edited an Ad Into My PR<\/a> der von Zach Manson, einem Software-Entwickler aus Melbourne, Australien, betriebenen\u00a0Webseite zachmanson.com. Dort erkl\u00e4rt der Manson, dass, nachdem ein Teammitglied Copilot aufgerufen hatte, um einen Tippfehler im Pull-Requests von Manson zu korrigieren, der Copilot die Beschreibung des Pull-Requests so ge\u00e4ndert habe, dass diese eine Werbung f\u00fcr sich selbst und Raycast enthielt.<\/p>\n

Dieses \"Feature\" war zun\u00e4chst f\u00fcr Copilot-generierte Pull-Requests gedacht. Durch einen \"Bug\" wurden diese Werbeanzeigen (Ads) aber Tausendfach auf von Menschen angesto\u00dfene Pull-Request erweiterte. neowin.net schreibt hier<\/a>, dass in \u00fcber 1,5 Millionen GitHub-Pull-Requests Microsoft Copilot Werbeanzeigen vom Programmier-Agenten eingef\u00fcgt wurden (ein Screenshot einer solchen Anfrage findet sich in diesem Tweet<\/a>). Eine schnelle Suche nach dem von Manson erw\u00e4hnten Text ergab laut neowin.net den gleichen Werbetext \u00fcber 11.000 Pull-Anfragen in Tausenden von GitHub-Repositories.<\/p>\n

Selbst Merge-Anfragen auf GitLab seien vor dieser Einf\u00fcgung nicht sicher, schreibt neowin.net.\u00a0Zach Manson kommentiert das mit: \"Das ist furchtbar. Ich wusste, dass so ein Mist irgendwann passieren w\u00fcrde, aber ich h\u00e4tte nicht gedacht, dass es so schnell gehen w\u00fcrde.\"<\/p>\n

Der Hintergrund ist, dass Microsoft wohl langsam Geld braucht, um seinen AI-Slop zu finanzieren. Daher gab es dieses \"Feature\" f\u00fcr Code-\u00c4nderungsanforderungen durch Copilot. Nur drehte Copilot wohl wild, und klatschte die Werbeanzeigen in alle Pull-Requests, die irgendwie erreichbar waren.<\/p>\n

Martin Woodward, Vizepr\u00e4sident f\u00fcr Entwicklerbeziehungen bei GitHub, erkl\u00e4rte in einem eigenen Antwort-Tweet auf X (siehe obigen Screenshot), dass Copilot in der Lage war, Produkt-Tipps zu Pull-Anfragen auf GitHub hinzuzuf\u00fcgen. Diese Funktion sei nun jedoch aufgrund von \"R\u00fcckmeldungen\" inzwischen deaktiviert worden.<\/p>\n

Ein Nutzer mit\u00a0 dem Alias Gregor fasst es auf X in einem Tweet<\/a> zusammen. Der Punkt, \u00fcber den niemand spricht, sei: \"Wir haben der KI Schreibzugriff auf unsere Codebasen gew\u00e4hrt. Wir haben ihr vertraut. Und jetzt stellen wir fest, was dieses Vertrauen tats\u00e4chlich kostet.\u00a0Hier geht es nicht um einen einzigen Pull-Request-Fehler. Es geht um das Gesch\u00e4ftsmodell.\" Gregor argumentiert, dass Copilot Microsoft Geld kostet. Jede Vervollst\u00e4ndigung verbraucht Rechenleistung. Irgendwann muss Microsoft die Kosten wieder hereinholen. Werbung in ihrer Entwicklungsumgebung (IDE) sei schon immer eine m\u00f6gliche Zukunft des Gesch\u00e4ftsmodells gewesen. Die Nutzer h\u00e4tten nur nicht erwartet, dass es so kommen w\u00fcrde.<\/p>\n

Gregor legt dann den Finger auf den entscheidenden Aspekt: \"Wenn Entwickler Code ausliefern, den sie nicht geschrieben haben, liefern sie Code aus, den Sie nicht kontrollieren. Das Tool, das den Entwicklern 10 Minuten spart, k\u00f6nnte diese das Vertrauen ihrer Nutzer kosten.\" Der Benutzer kann halt nicht beurteilen, ob der Entwickler mit GitHub und Copilot stoppelt, er bemerkt lediglich eine vor die Hunde gehende Software-Qualit\u00e4t, sch\u00e4tze ich mal. Ob das im allgemeinen \"Race to the bottom\" bez\u00fcglich der Software-Qualit\u00e4t noch auff\u00e4llt?<\/p>\n

Ich h\u00e4tte ja an dieser Stelle geschrieben: Zeit, dass die Leute GitHub verlassen. Aber inzwischen ist es eh auch schon alles egal.<\/p>\n

Stellungnahme von GitHub<\/h2>\n

Einige Stunden nach Publikation dieses Beitrags ging mir folgende Stellungnahme von GitHub zu.<\/p>\n

Ich melde mich mit ein paar erg\u00e4nzenden Informationen zu [obiger Story] bei Ihnen. Sie haben den X-Post von Martin Woodward ja bereits aufgegriffen. Hier gibt es noch ein volles Zitat von ihm:<\/p>\n

\"GitHub does not and does not plan to include advertisements in GitHub. We identified a programming logic issue with a GitHub Copilot coding agent tip that surfaced in the wrong context within a pull request comment. We have removed agent tips from pull request comments moving forward.\"<\/p>\n

Zum weiteren Kontext m\u00f6chte ich noch folgende Hintergrundinformation mit Ihnen teilen:<\/p>\n

\"We recently introduced a capability<\/a> that allows GitHub Copilot to be invited to make changes to pull requests. As part of that rollout, a product tip from the GitHub Copilot coding agent that included a third\u2011party suggestion was inadvertently displayed in the main pull request comment when Copilot was called by a developer. We identified this behavior as a programming logic issue and removed the agent tips feature from pull request comments.\"<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Eigentlich wollte Microsoft ja AI-Slope reduzieren und Copilot zur\u00fcckfahren. Aber \"\u00dcberzeugungst\u00e4ter\" werden halt r\u00fcckf\u00e4llig. Auf GitHub hat der Umstand, dass GitHub Copilot mal eben Anzeigen (Ads) in Pull-Requests f\u00fcr Code eingef\u00fcgt, echte Entr\u00fcstung hervorgehoben (so was geht unter \"Freunden\" gar … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8625,8537,426,7459],"tags":[8382,7297,24,4328,3836],"class_list":["post-323137","post","type-post","status-publish","format-standard","hentry","category-ai","category-problem","category-sicherheit","category-software","tag-ai","tag-github","tag-problem","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=323137"}],"version-history":[{"count":5,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323137\/revisions"}],"predecessor-version":[{"id":323165,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323137\/revisions\/323165"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=323137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=323137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=323137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}