Copilot 在别人的 PR 里植入了推广内容，GitHub 紧急叫停

GitHub Copilot 最近被发现在拉取请求（PR）中执行了一项它不该有的操作：在别人创建的 PR 评论里插入推广信息。

一位开发者在自己的 PR 中发现了 Copilot 加入的 Raycast 推广提示，随即在社区公开。这件事迅速引发大量讨论——核心争议不在于 Copilot 推荐了什么工具，而在于它凭什么能修改一个不属于它的 PR。

GitHub 随后做出回应：承认这是判断失误，已停用 Copilot 在 PR 中插入"提示"的功能，并移除了已有的相关评论。公司同时澄清，平台不包含广告业务，也没有推广第三方产品的计划，此次属于编程逻辑层面的错误。

Copilot 在 PR 场景中的正常角色是辅助代码审查：解释变更、提出建议、帮助理解代码。但这次事件暴露了一个更深层的权限设计问题——当 Copilot 被 @mention 时，它拥有修改非自己创建的 PR 内容的能力。

这意味着，任何一个拥有 Copilot 访问权限的人，都可以通过 @Copilot 来间接影响别人的 PR 内容。而 PR 的作者可能对此完全不知情，直到收到通知或自己打开页面查看。

开发者社区的质疑集中在这一点：为什么一个 AI 代码助手需要修改第三方 PR 的权限？这个能力的存在本身就需要解释，而不仅仅是修复一次误触发。

GitHub 将此定性为"编程逻辑问题"，强调不是广告行为。从结果来看，停用功能和移除评论是及时的处理。但从根因来看，Copilot 被赋予的 PR 修改权限是否经过了充分的安全和边界审查，GitHub 没有展开说明。

对于依赖 GitHub 平台进行代码协作的开源项目和商业团队来说，这件事是一个提醒：AI 工具在协作流程中的权限设计，需要和传统工具一样严格审计。自动化辅助不应意味着自动获得修改权。

开发者社区的反应也表明，对 AI 工具的信任已经从"它能做什么"转向"它不该被允许做什么"。GitHub Copilot 的这次翻车，恰好卡在这个信任转折点上。