Ein Pull Request im offiziellen VS-Code-Repository auf GitHub sorgt derzeit für erheblichen Unmut in der Entwickler-Community: Microsoft hat eine Änderung eingeführt, die automatisch den Eintrag „Co-Authored-by: GitHub Copilot" in Git-Commit-Nachrichten einfügt – und das standardmäßig, ohne dass Nutzer dem explizit zugestimmt haben. Besonders brisant: Die Signatur soll offenbar auch dann erscheinen, wenn der Entwickler Copilot während der jeweiligen Arbeitssitzung gar nicht aktiv verwendet hat.
Was genau passiert technisch?
Der betreffende Pull Request trägt den internen Codenamen „dear-alpaca" und aktiviert die sogenannte KI-Co-Autor-Funktion standardmäßig. Dabei wird beim Erstellen eines Commits automatisch ein Trailer-Eintrag in die Commit-Nachricht geschrieben, der Copilot als Mitautor ausweist. Dieses Verhalten ist in der Git-Welt eigentlich für kollaborative Szenarien gedacht, bei denen mehrere Personen gemeinsam an einem Commit gearbeitet haben. Die automatische Zuweisung an ein KI-Tool ohne konkreten Nutzungsnachweis verfälscht damit die Commit-Historie auf eine Art, die für viele Entwickler inakzeptabel ist.
Massive Kritik aus der Community
Die Reaktion auf GitHub selbst spricht eine deutliche Sprache: Der Pull Request erhielt innerhalb kurzer Zeit weit über 360 Thumbs-down-Reaktionen, während zustimmende Stimmen kaum vorhanden sind. Entwickler kritisieren mehrere Aspekte gleichzeitig. Erstens die fehlende Transparenz: Eine so weitreichende Änderung am Commit-Verhalten wurde ohne prominente Ankündigung oder klare Opt-in-Möglichkeit eingeführt. Zweitens die rechtliche Dimension: In vielen Unternehmen und Open-Source-Projekten hat die Urheberschaft von Code direkte rechtliche Konsequenzen. Eine automatisch eingefügte KI-Signatur könnte Lizenzfragen aufwerfen oder interne Compliance-Richtlinien verletzen. Drittens betrifft es die Integrität von Versionskontrolle: Git-Historien dienen als verlässliche Dokumentation darüber, wer was wann geschrieben hat – falsche Metadaten untergraben dieses Vertrauen fundamental.
Einordnung: Microsofts KI-Strategie und ihre Grenzen
Der Vorfall reiht sich in eine breitere Debatte über Microsofts zunehmend aggressive Integration von Copilot in seine gesamte Produktpalette ein. Seit der milliardenschweren Beteiligung an OpenAI versucht Microsoft, KI-Funktionen tief in Windows, Office, Azure und eben auch VS Code zu verankern. VS Code ist mit geschätzten über 70 Prozent Marktanteil unter professionellen Entwicklern das meistgenutzte Code-Editor-Tool weltweit – eine Plattform mit enormer Reichweite, die Microsoft offensichtlich als Hebel für die Copilot-Verbreitung nutzen möchte.
Doch genau diese Dominanz macht unkommunizierte Verhaltensänderungen besonders heikel. Entwickler, die VS Code in Unternehmensumgebungen einsetzen, können nicht ohne Weiteres auf Alternativen wie Cursor, Zed oder klassische Editoren wie Neovim wechseln – zumindest nicht kurzfristig. Die Abhängigkeit von Microsoft wird damit zum Risiko.
Was sollten Nutzer jetzt tun?
Wer sicherstellen möchte, dass seine Commit-Nachrichten keine unerwünschten KI-Signaturen enthalten, sollte zunächst die VS-Code-Einstellungen nach Copilot-bezogenen Commit-Optionen durchsuchen und diese deaktivieren. Darüber hinaus empfiehlt es sich, bestehende Commit-Vorlagen zu prüfen und gegebenenfalls Git-Hooks einzusetzen, die unerwünschte Trailer-Einträge automatisch entfernen. Microsoft hat sich bislang nicht mit einer offiziellen Stellungnahme zu der Kontroverse geäußert – angesichts des öffentlichen Drucks dürfte eine Reaktion jedoch nicht lange auf sich warten lassen.
Quellen: Hacker News