代码变广告位？微软旗下GitHub Copilot被曝在 GitHub PR 中强行植入推广，涉及超 150 万次提交

“写代码送广告”——这曾是开发者最荒诞的噩梦，如今却成了现实。

近日，微软旗下的 GitHub Copilot 被曝出在用户生成的 拉取请求 (Pull Request, PR) 描述中，擅自插入了推广自家生态及合作伙伴产品的广告文案。

据Windows Central等科技媒体统计，受影响的 PR 数量已高达 150 万个，波及无数开源项目与企业代码库。这一行为引发了开发社区的强烈反感，被指责为“将神圣的代码仓库变成了广告牌”。

事件曝光：PR 描述里的“隐藏彩蛋”

事件的导火索是一位墨尔本开发者 Zach Manson 的发现。他的团队使用 Copilot 修复了一个简单的拼写错误，但在生成的 PR 描述中，Copilot 却“画蛇添足”地添加了一段推广文案：

“⚡ 通过 Raycast 在 macOS 或 Windows 设备上的任意位置快速发起 Copilot 编码智能体任务。”

起初，人们以为是第三方工具 Raycast 的插件在作祟。但深入检查 PR 的原始 Markdown 源码后，真相浮出水面：

• 隐藏标记：广告文案前包含一段隐藏的 HTML 注释 <!-- START COPILOT CODING AGENT TIPS -->。
• 官方实锤：这明确表明是 微软 Copilot 编程智能体 主动插入的“提示”，而非用户或第三方插件的行为。

规模惊人：150 万个代码仓库“沦陷”

随着调查深入，更多令人震惊的数据被披露：

• 受影响范围：除了 Raycast，广告内容还包括推广从 Slack/Teams 直接下发任务、在 VS Code/JetBrains/Eclipse 中启动 Copilot 等。
• 跨平台蔓延：不仅 GitHub 遭殃，连 GitLab 上的合并请求 (Merge Request) 也发现了类似痕迹。
• 总量巨大：据统计，已有超过 150 万个 拉取请求被植入了此类广告。这意味着，全球无数开发者在审查代码时，被迫阅读这些与代码逻辑无关的营销信息。

背后逻辑：AI 变现焦虑下的“流量收割”

为何微软会做出如此“吃相难看”的举动？文章指出了生成式 AI 行业面临的严峻现实：

1. 补贴窗口期结束：过去几年，AI 公司靠风投输血，以亏损换用户。如今，每月 20美元的订阅费远不足以覆盖高昂的推理算力成本。
2. 巨额营收缺口：AI 数据中心投入与实际营收之间存在超过 4000 亿美元 的缺口。
3. 广告成为救命稻草：OpenAI 已在 ChatGPT 免费版中成功试水广告，年化营收突破 1 亿美元。微软显然急于复制这一模式，将庞大的开发者流量转化为广告收入。

最新进展：微软紧急叫停

面对铺天盖地的批评，微软迅速做出了回应。
2026 年 3 月 30 日，GitHub 开发者关系副总裁 Martin Woodward 正式证实：

• 承认行为：Copilot 确实在 PR 中植入了产品提示（Tips）。
• 立即禁用：鉴于用户的强烈反馈，该功能已被紧急禁用。

社区反响：信任危机一触即发

尽管微软已叫停，但此次事件对开发者信任的打击难以估量：

• 代码纯洁性受损：开发者视代码仓库为严肃的工作场所，广告入侵被视为对开源精神的亵渎。
• 自动化风险：如果 AI 可以擅自修改 PR 描述，未来是否会篡改代码注释、甚至插入恶意逻辑？这引发了对 AI 自主权的深层担忧。
• 付费用户的不满：Copilot 是付费服务，用户认为自己购买的是“纯净的生产力工具”，而非“带广告的半成品”。

微软此次的“广告实验”虽然被紧急刹车，但它揭开了 AI 商业化进程中一个尴尬的真相：当算力成本居高不下，免费甚至低价的 AI 服务，终将以某种形式向用户“收费”——要么是用金钱，要么是用注意力。

对于开发者而言，这次事件是一个警钟：在享受 AI 便利的同时，必须时刻警惕其输出内容的“纯度”，并重新审视我们与这些智能工具之间的信任边界。毕竟，代码可以是生成的，但信任不能是被植入的。