На GitHub развернулась дискуссия, в которой разработчик жалуется на Copilot. По его словам, инструмент тихо добавляет себя в соавторы коммитов — даже когда пользователь специально стирает сгенерированное Copilot сообщение и пишет свое.
В Git у каждого коммита есть автор, и можно дополнительно указать соавторов через специальную строку Co-authored-by — это нормальная практика для совместной работы над коммитом. Пометка остается в истории навсегда: по ней считают вклад в open-source, проводят ревью, фиксируют авторство для юридических целей. Автор тикета описал ситуацию так: он удалил английский текст коммит-сообщения, предложенный Copilot, написал свой и сделал коммит — но в итоговой истории все равно появилась строка Co-authored-by: Copilot. Поведение нерегулярное — подпись добавляется не всегда, и заметил он это случайно перед деплоем в тестовое окружение. В тикете он назвал такое поведение «случайной скрытой ловушкой» и попросил рассматривать ситуацию как вопрос безопасности продукта и доверия, а не косметики.
В обсуждении быстро всплыл главный нерв истории: это не баг, а настройка по умолчанию. В VS Code есть опция Git: Add AI Co Author, и она включена изначально — то есть GitHub сознательно ставит себе подпись в каждом чужом коммите. Один из комментаторов прямо припомнил прошлый репутационный кризис Copilot, когда open-source-разработчики подавали иски за обучение модели на их коде без согласия, и спросил: зачем компания, еще не отбившаяся от старых обвинений, добавляет ровно ту же претензию заново. Общее требование к GitHub в треде простое: по умолчанию функция должна быть выключена, и включать ее должен сам пользователь — а не наоборот. Тем более что Copilot уже занял место привычного автодополнения и присутствует в каждой строке кода.
Временное лекарство нашли в том же обсуждении. Чтобы выключить функцию, в настройках VS Code нужно снять галочку с пункта Git: Add AI Co Author или прописать "git.addAICoAuthor": "off" в settings.json. Один из комментаторов пошел дальше и выложил perl-патч для версии SDK @github/copilot 0.45.1 — он удаляет автоматическое добавление соавтора прямо из исходников. Способ работает, но ценность скорее в жесте: серьезный пользователь готов лезть в код инструмента, лишь бы тот не подписывался за него.
Ключевое требование автора жалобы — то, что разработчик видит перед нажатием на коммит, должно совпадать с тем, что попадает в историю. Это базовый принцип предсказуемости, на котором держится доверие к любому инструменту разработки. Когда Copilot молча правит метаданные после подтверждения пользователем, страдает не только репутация продукта — страдает идея, что ИИ-ассистенты можно подпускать к чувствительным операциям, не перепроверяя за ними каждое действие.
P.S. Поддержать меня можно подпиской на канал «сбежавшая нейросеть«, где я рассказываю про ИИ с творческой стороны.
ссылка на оригинал статьи https://habr.com/ru/articles/1030420/