✨︎ Resumen (TL;DR):
- GitHub Copilot insertó promociones de sí mismo y de la app Raycast al editar código.
- Usuarios de Hacker News detectaron hasta 1.5 millones de casos mediante búsquedas.
- La comunidad acusa a la herramienta de operar como adware y plantea migrar a alternativas.
El agente de inteligencia artificial GitHub Copilot está insertando contenido promocional no solicitado dentro de las descripciones de los pull requests. El desarrollador Zach Manson descubrió esta práctica el 30 de marzo cuando la IA, en lugar de solo corregir un error tipográfico, añadió texto publicitario para promover el propio Copilot y Raycast, una herramienta de productividad para macOS.
Manson documentó el hallazgo en su blog, expresando el descontento generalizado frente a la comercialización del código. “Esto es horrible. Sabía que este tipo de tonterías pasarían eventualmente, pero no esperaba que fuera tan pronto”, escribió el programador.
Los mensajes promocionales operan desde las sombras. Se ocultan como comentarios HTML bajo etiquetas como “START COPILOT CODING AGENT TIPS”. Un usuario en Hacker News encontró 1.5 millones de instancias similares mediante búsquedas de código. Otra investigación de Neowin confirmó que más de 10,000 pull requests incluían este texto infiltrado, afectando incluso a repositorios en GitLab.
La conexión con Raycast y nuevas políticas
El texto inyectado invita constantemente a integrar el sistema con software de terceros. Un bloque descubierto menciona: “Conecta el agente de codificación Copilot con Jira, Azure Boards o Linear para delegar trabajo a Copilot en un clic sin salir de tu herramienta de gestión de proyectos”.
La insistencia sobre Raycast encendió alertas, ya que ambas empresas anunciaron integraciones oficiales en febrero y marzo. Esta cercanía levantó sospechas de publicidad pagada. “La documentación y el blog de GitHub utilizan y destacan a Raycast, y estoy dispuesto a apostar que eso es el resultado de una asociación”, comentó un usuario en los foros.
La controversia choca de frente con las políticas de la propia plataforma:
- A partir del 24 de abril de 2026, GitHub comenzará a usar las interacciones de los usuarios (incluyendo inputs y fragmentos de código) para entrenar sus modelos de IA, a menos que se solicite la exclusión manual.
- La documentación técnica de GitHub advierte irónicamente que los comentarios HTML ocultos son un vector de ataque conocido para la inyección de prompts.
- La comunidad etiqueta este comportamiento como adware y evalúa mover sus proyectos a alternativas como Codeberg.
Hasta el momento, ni Microsoft ni GitHub han emitido declaraciones oficiales para aclarar si la inserción de estos mensajes publicitarios fue un error del sistema o una táctica comercial deliberada.
