본문으로 건너뛰기
J
피드

GitHub, Copilot이 PR에 광고 삽입하다 개발자 반발에 바로 철회

open-source 약 4분
tags
#github#copilot#pull-request#microsoft#ai-agent
vote
0
댓글
북마크

GitHub Copilot이 PR에 Raycast 등 외부 앱 광고성 '팁'을 삽입하고 있었던 사실이 발각되어 개발자 커뮤니티의 강한 반발을 샀다. 11,400개 이상의 PR에 동일한 광고가 들어갔으며, GitHub은 당일 오후 해당 기능을 비활성화했다.

  • 1

    Copilot이 멘션된 PR에 Raycast 설치 링크 등 광고성 팁 삽입

  • 2

    11,400개 이상 PR에 같은 광고 삽입 확인

  • 3

    Copilot이 타인의 PR description/comment를 수정할 수 있는 권한 문제 지적

  • 4

    GitHub VP가 당일 철회, '프로그래밍 로직 이슈'로 해명

  • 5

    Copilot 강제 기능 확대에 대한 커뮤니티 불만 누적 맥락

  • GitHub Copilot이 PR(Pull Request)에 Raycast 같은 외부 앱 광고를 슬쩍 끼워넣고 있었는데, 개발자들 반발에 바로 철회함

    • 호주 개발자 Zach Manson이 동료가 Copilot에게 PR의 오타 수정을 요청했는데, Copilot이 PR에 Raycast 설치 링크가 포함된 "팁"을 삽입한 걸 발견
    • "처음엔 트레이닝 데이터 오염이나 신종 프롬프트 인젝션인 줄 알았다"가 Manson의 첫 반응

  • 이게 단발성 사건이 아니었음 — GitHub 전체에서 같은 "팁"이 삽입된 PR이 11,400개 이상 발견됨

    • Copilot이 자기가 만든 PR에 팁을 넣는 건 원래 있던 기능이었음
    • 문제는 Copilot이 만들지 않은 PR에도 멘션만 되면 팁을 삽입하도록 기능이 확장된 것
    • Manson은 "Copilot이 다른 사용자의 PR 설명이나 댓글을 수정할 수 있다는 것 자체를 몰랐다"고 지적

⚠️주의

> Copilot이 다른 사용자의 PR description과 comment를 수정할 수 있는 권한을 갖고 있었다는 사실 자체가 논란. 본인이 작성한 것처럼 보이는 광고가 PR에 삽입되는 구조임.

  • GitHub VP Martin Woodward가 당일 오후에 바로 해명함

    • "Copilot이 멘션된 PR에서도 동작하게 확장했더니 behaviour가 icky(찜찜)해졌다"고 인정
    • 제품 매니저 Tim Rogers는 HN에서 "개발자들이 에이전트 활용법을 배우도록 돕기 위한 의도였다"고 해명
    • 하지만 "사람이 작성한 PR을 본인 모르게 수정한 건 잘못된 판단이었다"고 결국 인정

  • 결과적으로 Copilot이 PR에 팁을 삽입하는 기능 자체를 비활성화함

    • 3월 31일 업데이트된 공식 입장: "GitHub은 광고를 포함하지 않으며, 포함할 계획도 없다. 프로그래밍 로직 이슈로 잘못된 컨텍스트에 팁이 표시된 것"
    • "광고가 아니라 로직 버그"라는 해명인데... 11,400개 PR에 동일한 Raycast 링크가 들어간 걸 로직 버그로 보기엔 좀 궁색함

  • 이 사건은 GitHub의 최근 Copilot 관련 논란들과 맥락이 이어짐

    • 새 Copilot 사용량 제한으로 비싼 티어 유도, 사용자 데이터로 AI 학습 강행 결정, 무료 플랜에서 모델 축소 등
    • "Copilot 기능을 강제로 밀어넣는 GitHub에 대한 불만"이 커뮤니티에 꾸준히 누적되고 있는 상황

AI 에이전트에 광고를 실을 수 있다는 전례를 만들 뻔한 사건. Copilot이 타인의 PR을 수정할 수 있는 권한 구조 자체가 더 근본적인 문제다.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

open-source

위키피디아에도 빅테크식 반노조 플레이북이 들어왔다

위키미디어 재단이 5월 열흘 사이 MediaWiki 장기 핵심 개발자를 해고하고, 자원봉사 편집자 요청을 처리하던 Community Tech 팀을 해산했다는 비판 글이다. 해고된 인력 상당수가 노조 조직 활동과 연결돼 있었고, 위키피디아 편집자들은 연대 파업까지 거론하고 있다. 재단은 2억9660만 달러의 준비금과 빠르게 성장하는 AI 대상 API 매출을 갖고 있어, 이 사안이 단순 비용 절감으로 보기 어렵다는 게 글의 핵심이다.

open-source

캘리포니아, 연령 확인법에서 리눅스 빼려는 수정안 추진

캘리포니아가 운영체제에 사용자 나이 확인을 요구하는 법안에서 대부분의 오픈소스 운영체제를 제외하는 수정안을 추진 중이다. 데비안, 페도라, 우분투, 아치, 리눅스 민트 같은 배포판은 빠질 가능성이 커졌지만, 스팀OS처럼 독점 앱 생태계와 연결된 플랫폼은 여전히 애매한 상태다.

open-source

마이크로소프트, 45년 전 86-DOS 소스코드를 오픈소스로 공개

마이크로소프트가 86-DOS 1.00 출시 45주년에 맞춰 지금까지 발견된 것 중 가장 오래된 DOS 소스코드를 공개했어. 팀 패터슨의 차고에 있던 도트 매트릭스 출력물을 스캔하고 옮겨 적어, 원본 바이너리와 바이트 단위로 동일하게 다시 컴파일되는 수준까지 복원한 게 포인트야.

open-source

밤부 랩, AGPLv3 위반 논란으로 오픈소스 커뮤니티와 충돌

3D 프린터 제조사 밤부 랩이 AGPLv3 라이선스 위반 논란에 휘말렸고, Software Freedom Conservancy가 두 건의 위반 사례를 확인했다는 내용이야. Louis Rossmann과 Gamers Nexus는 관련 개발자의 법적 방어를 위해 2만달러를 기부했고, 갈등의 핵심은 오픈소스 기반 생태계를 클라우드와 DRM으로 점점 닫아가려는 움직임이야.

open-source

플리퍼, 리눅스 기반 확장형 기기 '플리퍼 원' 공개

플리퍼가 기존 플리퍼 제로를 대체하는 후속작이 아니라, 리눅스 기반 네트워킹·확장형 기기인 플리퍼 원을 공개했어. RK3576 8코어 ARM 칩, 와이파이 6E, 듀얼 이더넷, NVMe, HDMI 4K 120Hz까지 넣으면서 장난감 같은 해킹 도구에서 훨씬 범용적인 리눅스 장비 쪽으로 방향을 넓히는 그림이야.