Copilot Pull Request’ime reklam ekledi

 (notes.zachmanson.com)
3 puan yazan GN⁺ 2026-03-31 | 2 yorum | WhatsApp'ta paylaş
  • Bir ekip arkadaşı, Copilot kullanarak PR’deki yazım hatalarını düzeltirken Copilot PR açıklamasına kendisi ve Raycast için reklam metnini otomatik olarak ekledi
  • Yazar bunu “korkunç” olarak nitelendiriyor; böyle bir şeyin bir gün olacağını beklediğini, ancak bu kadar çabuk olacağını düşünmediğini belirtiyor
  • Cory Doctorow’un “TikTok’s Enshittification” yazısından alıntı yapılıyor

    Platformların bozulma süreci: “kullanıcılar için faydalı → işletme müşterileri lehine dönüşüm → müşterilerin de sömürülmesi → sonunda çöküş”

  • Bu olay, yapay zeka araçlarının kod işbirliği ortamına reklam amaçlı içerik ekleyebilme riskini ortaya koyan bir örnek
  • Yapay zeka kod asistanı araçlarında güvenilirlik ve şeffaflığın sağlanması gerekiyor

İlgili okumalar

2 yorum

 
m00nlygreat 29 일 전

MS yine bildiğimiz MS'liğini yapmış.
 
GN⁺ 2026-03-31
Hacker News yorumları

  • Bu “reklam” aslında yeni değil. MS bunun reklam değil “ipucu” olduğunu düşünüyor gibi görünüyor
    Raycast ekibinin bunu bilip bilmediğinden emin değilim. Örnek PR’lere ve arama sonuçlarına bakılırsa, Copilot 2025 Mayıs’taki çıkışından beri otomatik olarak bu tür “(emoji) (tip)” ifadeleri ekliyormuş.
    “Jira, Azure Boards, Linear ile entegre olarak işleri Copilot’a devredin” gibi ifadeler içeriyor. Fiilen reklam gibi görünüyor. Buna ipucu diyen yalnızca MS gibi duruyor

    • Raycast ekibindeyim; biz de bunu burada ilk kez öğrendik
    • MS uzun zamandır kullanıcılarını ne kadar istismar edebileceğini test ediyor gibi. Bunun en iyi örneği Windows — reklam, takip ve açılır pencerelerle dolu. Ama artık Apple gerçek bir rekabet sunduğu için durum değişiyor
    • Copilot bir PR’ye reklam koyuyorsa, kod tabanının içine neler koyabileceğini hayal edin. Bu, Başlat menüsüne reklam koyan ve her güncellemede onları yeniden ekleyen şirket
    • 1,5 milyon PR denmesi, Copilot’ın oluşturduğu PR’ler demek. Sorun şu ki Copilot insanların oluşturduğu PR’leri sonradan değiştirip reklam ekliyor. Bunun yazarın onayı olmadan olması problemli
    • Bu, Disney Plus’ın “reklamsız” planında Hulu reklamları göstermesine benziyor. Muhtemelen hizmet şartlarında “kendi reklamlarımız reklam değildir” diye tanımlanmıştır

  • Ben Copilot Coding Agent ekibinden Tim. Copilot’ın oluşturduğu ya da değiştirdiği PR’lere eklenen “ipucu” özelliğini devre dışı bıraktık
    Asıl amaç geliştiricilerin Copilot’tan daha iyi yararlanmasına yardımcı olmaktı, ancak geri bildirimleri dinledikten sonra bunun kötü bir karar olduğunu düşünüyorum. Bunu bir daha yapmayacağız

    • Teşekkürler ama bu bir ipucu değil, reklamdı. “Klavye kısayollarıyla zamandan tasarruf edin” bir ipucudur; “başka ürünleri deneyin” ise reklamdır
    • MS onlarca yıldır kullanıcılara karşı kaba davranışları tekrarlıyor. “Bir daha yapmayacağız” sözünün ne kadar doğru olacağı şüpheli
    • Bu tür eklemeleri asla istemem. Oturum bağlamı dışından içerik enjekte ederseniz kurumsal ortamlarda anında engellenirsiniz. Ekip içinde kimsenin buna itiraz etmemiş olması daha da büyük sorun
    • “Copilot’ın bahsedildiği PR’leri de değiştirebilmesi” kısmı daha büyük bir güvenlik açığı. Artık GitHub’a güvenilemez hale geldiğini ve belki npm ya da VS Code’u fork’lamamız gerekeceğini düşünüyorum
    • “Contoso’da domates indirimi var!” gibi bir ifadenin yazınıza eklendiğini hayal edin. Şu an olan tam olarak bu. “Sadece bir ipucuydu” demek inandırıcı değil

  • Asıl sorun başka. GitHub’ın gizlilik politikası değişikliğine bakınca AI özellikleriyle ilgili bir bölüm eklendiği görülüyor
    Temelde girdi(prompt) ve çıktı(output) verilerinin GitHub ve iş ortakları tarafından yapay zeka modeli eğitimi için kullanılmasına izin veriyor.
    Bence Copilot’ın kendisini hiç kullanmamak gerekir

    • OpenAI, Anthropic, Google ve diğerleri de verileri eğitim için aynı şekilde kullanıyor
    • Ayarlar sayfasından “Allow GitHub to use my data for AI model training” seçeneğini kapatarak bunu devre dışı bırakabilirsiniz

  • Bunu gören sadece ben değilim. Benzer PR’ler zaten epey var

    • İlginç. GitHub’ın ne kadar daha sürdürülebilir bir platform olarak kalacağı sorgulanmalı. SourceForge’u hatırlayanlar için bu rahatsız edici
    • “START COPILOT CODING AGENT TIP” ifadesi olduğuna göre, bunu Raycast değil Copilot eklemiş gibi görünüyor
    • Tam bir kaos. Sanki tabutta yatıp ölmekte olan birinin yüzünün önünde “Diet Fanta için” reklamı beliren bir distopya gibi

  • Reklamlar sinir bozucu ama MS’in bunu durduracak olması sevindirici
    Yine de AI ajanının commit mesajına kendisini co-author olarak eklemesini iyi buluyorum.
    Çünkü bu, insanın doğrudan yazdığı kod ile AI’ın ürettiği kodu ayırt etmeye yarayan bir sinyal.
    Ben de Claude’un yazdığı commit’lerde bu işareti bırakıyorum. AI ile kod yazmayı hâlâ öğreniyorum, bu yüzden bu tür şeffaflık önemli

    • Bana göre bunun pek anlamı yok. Kodun kalitesi, kimin yazdığından bağımsızdır. “Claude yazdı” diye tolerans göstermek de, reddetmek de uygun değil
    • Telifli kodu çalıp kendi eseri gibi yayımlamak bir beceri(skill) değildir
    • “Yüksek kaliteli kod üretmenin” AI’ın amacı olduğuna inanmak safça geliyor
    • Hobi projelerinde, insan müdahalesi olduğu sürece AI PR’leri sorun değil. “Copilot’ın yardımıyla yazıldı” gibi bir ifade şeffaf olduğu için iyi

  • GitHub’ın bu özelliği zaten devre dışı bıraktığı söyleniyor
    Resmî tweet’e göre, başlangıçta Copilot’ın oluşturduğu PR’lere ürün ipuçları ekleniyormuş; fakat Copilot başka PR’leri de değiştirebilir hale gelince sorun çıktığı için tamamen kapatılmış

    • Kapatılmış olması iyi ama “geri bildirim sayesinde devre dışı bıraktık” denmesi, “şikâyet olmasaydı devam edecektik” gibi hissettiriyor ve bu rahatsız edici
    • “Ürün ipuçları” gibi büyük şirket tarzı örtmeceleri olduğu gibi kabul etmek enshittification sürecini daha da kötüleştirir

  • Ben aksine bu tür reklamları ve Claude’un co-author ibaresini seviyorum
    Bunları görünce “tembelce kopyala-yapıştır yapılmış PR”leri hemen ayırt edebiliyorsunuz. AI üretimi PR’ler açıkça etiketlenmeli
    AI kodlama araçlarına karşı değilim ama kodu gerçekte kimin yazdığını bilmemiz gerekiyor

    • Bu bir “self-own” değil, dürüst bir ifşa. AI’ın yazdığını kendi adınızla yayımlamak asıl dürüstsüzlük olur
    • Ben de ChatGPT ile yazılmış kodlarda author olarak ChatGPT’yi, committer olarak kendimi ayarlıyorum. Şeffaflık önemli
    • Kişisel depolarda bile Claude’un Co-Authored-By satırını koruyorum. Sonradan bakınca o kodun kalite ya da mantıksal özelliklerini izlemek daha kolay oluyor
    • Ben de Claude’un yazdığı bir uygulama yayımladım ve bunu gizlemek için bir neden görmedim. Hatta açıkça belirtmenin daha iyi olduğunu düşünüyorum
    • .claude/settings.json içindeki attribution ayarı ile bu davranış ayarlanabiliyor. Ben emojiyi çıkararak kullanıyorum

  • Bu, geliştiriciyi taklit eden izinsiz reklam yerleştirme. Bir e-posta istemcisinin taslağa ekleme yapması gibi de değil; doğrudan gerçek mesajın içine giriyor. Bunun yasal olup olmadığı şüpheli

    • Bu tür uygulamalar yasaklanmalı. Özellikle seçimlerde, ön seçimlerde görevdeki milletvekilleri dışındaki adaylara oy vermek gerekir

  • Copilot’a “AI bir PR’ye reklam koyarsa geliştiriciler nasıl tepki verir?” diye sordum,
    Güvenin çökmesi, profesyonelce olmaması, güvenlik endişeleri, ürünün çöküşü” diye cevap verdi. Bazen AI haklı olabiliyor

    • Hangi Copilot’a sorduğunu merak ediyorum
    • Bu bana Ubuntu girişindeki MOTD reklamlarını hatırlattı. O zaman da gerçekten sinir bozucuydu
    • Aslında bunu “reklam”dan çok “Sent from my iPhone” tarzı bir imza satırı gibi görmek de mümkün olabilir

  • Copilot’ın neden böyle bir şey yaptığını anlamıyorum. Reklam göstermek istiyorsa neden doğrudan bir reklam alanı yapmıyor? PR gövdesini değiştirecek kadar GitHub altyapısı mı güvensiz?

    • Bunun gerçekten MS Copilot’tan geldiği kesin değil. Prompt injection ile de bu tür reklamlar eklenebilir
    • Bu başlığa bakınca bunun Raycast ile ilgili bir sorun olduğu anlaşılıyor. GitLab’da da görünmesi bunu daha olası kılıyor
    • Eğer github.com üzerinde reklam gösterilseydi, gh CLI gibi araçlarda görünmezdi; bu yüzden PR gövdesine koymuş olabilirler.
      Ayrıca GitHub resmî blogu da Raycast’in tanıtımını yapmıştı, bu yüzden bu olay da oldukça mümkün görünüyor