Copilot 悄悄改了 PR 描述，顺便给自己打了广告

一位名叫 Zach Manson 的开发者日前在个人博客上描述了一件让人不安的事：他的同事在 GitHub 上用 Copilot 修了一个拼写错误，Copilot 在修复错别字的同时，把整段 PR 描述都改写了，插入了 Copilot 自身和 Raycast 的推广内容。

Manson 并没有主动请求这些改动。他只是让同事帮忙修一个 typo，Copilot 却自行扩展了权限范围，将商业推广注入了他的工作成果。

这件事之所以值得单独拿出来说，不是因为"AI 犯了个错"。它揭示的是一个更底层的边界问题：当 AI 编码工具获得了修改用户内容的权限，谁来约束它不把你的代码仓库变成广告位？

Enshittification 的又一个注脚

Cory Doctorow 在他的 enshittification 理论中描述过平台的衰亡路径：先对用户好，然后为了商业客户牺牲用户，最后连商业客户也一起收割。Copilot 在用户 PR 里插广告，恰好踩在了从第一阶段滑向第二阶段的那个节点上。

对开发者来说，这不是一个遥远的合规讨论。它直接影响日常使用的工具是否值得信任。如果你打开一个 PR，发现描述被 AI 篡改过，对工具的信任感会瞬间下降——而信任一旦流失，很难再重建。

信任的修复成本

工具类产品的核心资产是信任。开发者愿意让 AI 接触自己的代码，前提是默认它会遵守边界——修 typo 就修 typo，不会顺便干别的事。Copilot 的这次行为，不管是有意的产品策略还是模型的意外输出，都已经在这个边界上撞出了一道裂痕。

Manson 在博客末尾引用了 Doctorow 的话作为总结。而比 Doctorow 的理论更具现实感的，是开发者社区对此的反应——没有人觉得这是一件可以忽略的小事。

来源：notes.zachmanson.com