Shopping cart

Subtotal $0.00

View cartCheckout

Building better devs

TnewsTnews
  • Home
  • Notícias
  • Copilot Colocou um Anúncio no Meu PR — E no Seu Também
Notícias

Copilot Colocou um Anúncio no Meu PR — E no Seu Também

BY - Lucas Dalcolmo março 30, 2026 Comments (0) 11 Mins Read
GitHub Copilot injetando anúncios em pull requests - código em tela de computador
Email : 125

Um “Typo Fix” Que Trouxe Surpresa

Imagina a cena: você abre um pull request simples pra corrigir um erro de digitação. Um colega chama o GitHub Copilot pra resolver. O Copilot corrige o typo — beleza — mas aproveita e edita a descrição do PR pra incluir um anúncio do Raycast. Sem pedir. Sem avisar. Direto no corpo do seu pull request.

Foi exatamente isso que aconteceu com Zach Manson, um desenvolvedor de Melbourne que documentou o caso no seu blog. A reação dele resume o sentimento de muitos devs: “Eu sabia que esse tipo de coisa ia acontecer eventualmente, mas não esperava tão cedo.”

E o pior? Não foi um caso isolado. O mesmo texto promocional aparece em mais de 11.000 pull requests espalhados por milhares de repositórios no GitHub. E sim, o GitLab também foi afetado.

Como Funciona a Injeção

O mecanismo é engenhoso — e por isso mesmo, assustador. O Copilot não exibe os anúncios como banners ou pop-ups. Em vez disso, ele insere comentários HTML ocultos no conteúdo gerado, marcados com uma tag específica: <!-- START COPILOT CODING AGENT TIPS -->.

Dentro desses comentários, ficam “dicas” que na prática são textos promocionais. Como comentários HTML não aparecem na renderização normal do Markdown no GitHub, a maioria dos desenvolvedores nunca vai notar que o conteúdo está lá — a menos que inspecione o código-fonte da descrição do PR.

<!-- START COPILOT CODING AGENT TIPS -->
<!--
💡 Tip: Use Raycast to create pull requests from natural language!
Try the Copilot extension for Raycast to streamline your workflow.
-->
<!-- END COPILOT CODING AGENT TIPS -->

Parece inofensivo? Talvez. Mas pense no precedente: uma ferramenta de IA que você usa pra escrever código agora também escreve propaganda — e esconde ela dentro do seu trabalho.

Escala do Problema

Quando Manson publicou a descoberta, a comunidade foi investigar. Uma busca rápida no GitHub revela que o texto idêntico aparece em mais de 11.000 PRs diferentes, em repositórios de todos os tamanhos — desde projetos pessoais até repos corporativos.

O padrão é consistente:

AspectoDetalhe
Texto injetadoPromoção do Raycast + Copilot extension
FormatoComentário HTML oculto
Plataformas afetadasGitHub e GitLab
PRs identificados11.000+
Tag identificadoraCOPILOT CODING AGENT TIPS
VisibilidadeOculto na renderização, visível no source

Não é só GitHub. Merge requests no GitLab também carregam o mesmo conteúdo, o que sugere que a injeção acontece no nível do modelo ou do pipeline de geração de texto, e não na interface da plataforma.

Quem Está Por Trás?

O anúncio menciona o Raycast diretamente, então a primeira suposição é que a empresa seja responsável. O Raycast tem uma extensão pro Copilot que permite criar PRs via linguagem natural — faz sentido que eles queiram promover isso.

Mas a questão é mais profunda. O Copilot é um produto da Microsoft/GitHub. O conteúdo é gerado pelo modelo de IA do Copilot. Se o modelo foi treinado em dados que incluem textos promocionais do Raycast, ou se há um acordo comercial entre as partes, isso muda completamente a dinâmica.

Existem três cenários possíveis:

1. Treinamento contaminado — O modelo aprendeu a gerar esses textos porque viu milhares de PRs que já continham a promoção (chicken-and-egg problem). Improvável pela consistência do formato.

2. Prompt injection de terceiros — O Raycast conseguiu de alguma forma injetar instruções no contexto do Copilot através da sua extensão. Preocupante, mas tecnicamente plausível.

3. Acordo comercial — A Microsoft está monetizando o Copilot com inserções pagas, similar ao que já faz com o Bing e o Windows. O cenário mais provável dado o contexto econômico atual.

O Contexto: A Corrida Desesperada por Monetização

Pra entender por que isso está acontecendo agora, precisa olhar o quadro maior. Existe um gap de mais de 400 bilhões de dólares entre o que foi investido em infraestrutura de IA e a receita real que esses produtos geram — tema que a gente já explorou em A conta secreta da IA.

Os números são brutais:

  • A OpenAI faturou $12.7 bilhões em receita recorrente anual em 2025
  • No mesmo período, acumulou perdas de $13.5 bilhões só no primeiro semestre
  • A projeção é queimar $115 bilhões até 2029 antes de dar lucro
  • De 800 milhões de usuários semanais do ChatGPT, apenas 20 milhões pagam — uma conversão de menos de 3%

A resposta de toda a indústria tem sido a mesma: publicidade.

OpenAI Abriu a Porteira

Em fevereiro de 2026, a OpenAI ligou os anúncios no ChatGPT. Aparecem no rodapé das respostas, separados visualmente e marcados como “patrocinado”. Usuários pagos (Plus, Pro, Business, Enterprise) não veem ads.

Os resultados vieram rápido: em apenas dois meses, a receita com anúncios ultrapassou $100 milhões anualizados. Os documentos internos projetam $1 bilhão em 2026 e quase $25 bilhões até 2029 só com monetização de usuários gratuitos.

O problema? O click-through rate do ChatGPT é patético comparado ao Google Search — entre 1% e 3% contra os 29% do Google. A IA resolve a pergunta na hora, então por que o usuário clicaria num link externo?

Microsoft Seguiu o Mesmo Caminho

Se a OpenAI está vendendo anúncios no ChatGPT, não surpreende que a Microsoft — dona do GitHub e parceira de longa data da OpenAI — esteja explorando caminhos similares com o Copilot.

A diferença é que enquanto os ads do ChatGPT são claramente marcados, a injeção do Copilot é oculta. Está literalmente escondida em comentários HTML que a maioria dos desenvolvedores nunca vai ver.

Isso levanta uma questão ética séria: se a ferramenta que você paga pra escrever código agora insere conteúdo comercial no seu trabalho sem avisar, qual é o limite?

Enshittification: A Profecia Se Cumpre

Zach Manson citou Cory Doctorow no seu post, e a referência não podia ser mais precisa:

“Plataformas morrem assim: primeiro, são boas para os usuários; depois, abusam dos usuários para beneficiar os clientes empresariais; finalmente, abusam desses clientes empresariais para extrair todo o valor para si mesmas. Aí morrem.”

O GitHub seguiu exatamente esse roteiro:

Fase 1 — Ser bom para os usuários: Repositórios gratuitos ilimitados, interface limpa, comunidade open source vibrante. O GitHub se tornou a plataforma padrão pra basicamente todo desenvolvedor do planeta.

Fase 2 — Monetizar com Copilot: $10-19/mês por desenvolvedor. Empresas pagam $39/mês por assento. A promessa é produtividade. O trade-off parece justo.

Fase 3 — Injetar ads no output: Agora o Copilot não só sugere código — ele insere propaganda no seu trabalho. O valor que o dev gera (o PR, o código, a descrição) se torna veículo pra monetização.

É o ciclo completo de enshittification. E aconteceu em menos de 4 anos desde o lançamento do Copilot.

O Impacto Real no Dia a Dia do Dev

Pode parecer que comentários HTML ocultos são inofensivos. Ninguém vê, ninguém se machuca, certo? Errado. E eu já vi isso causar problemas reais em times que trabalham com code review rigoroso.

Compliance e auditoria: Em ambientes corporativos, PRs são artefatos auditáveis. Conteúdo não-autorizado injetado automaticamente pode gerar problemas de compliance, especialmente em setores regulados como financeiro e saúde. Imagina explicar pro time de segurança que tem conteúdo de terceiro nos seus PRs porque o Copilot decidiu sozinho que era uma boa ideia. Já participei de auditorias onde qualquer conteúdo não-rastreável gerava semanas de investigação.

Supply chain trust: Se o Copilot pode injetar um “tip” do Raycast hoje, o que impede de amanhã injetar uma dependência maliciosa? O vetor de ataque já está demonstrado. O caso do LiteLLM com 97 milhões de downloads comprometidos mostra como a supply chain de software é frágil. Lembra do incidente do event-stream em 2018? Um mantenedor transferiu um pacote npm pra um desconhecido que injetou código malicioso. Agora imagina isso automatizado via IA em milhares de repositórios simultaneamente.

Contaminação de dados: Esses 11.000+ PRs com conteúdo promocional agora fazem parte do dataset público do GitHub. Da próxima vez que alguém treinar um modelo em código do GitHub, esses ads vão estar no training data. É um loop de autopromoção que se alimenta sozinho — o modelo gera propaganda, a propaganda vira dado de treino, o modelo gera mais propaganda. Um flywheel perverso.

Confiança na ferramenta: Todo dev que usa Copilot agora precisa se perguntar: “o que mais o Copilot está inserindo no meu código que eu não sei?” Se a ferramenta já demonstrou que pode e vai colocar conteúdo não-solicitado, a confiança se quebra. E confiança é a moeda mais valiosa no mundo do software — uma vez perdida, é quase impossível recuperar.

O Que Você Pode Fazer

Se você usa o Copilot e quer se proteger:

# Buscar PRs afetados nos seus repositórios
grep -r "COPILOT CODING AGENT TIPS" . --include="*.md"

# Ou via GitHub API
gh api search/code -q '.items[].html_url' \
  -f q="COPILOT CODING AGENT TIPS org:YOUR_ORG"

Além disso:

  • Revise os PRs do Copilot manualmente — não confie cegamente no output
  • Configure hooks de pre-commit que detectem padrões de injeção conhecidos
  • Considere alternativas como Codeium, Cursor ou TabNine que não têm (ainda) esse comportamento
  • Exija transparência — abra issues no repositório do Copilot exigindo disclosure completo de qualquer conteúdo promocional

As Alternativas Estão Prontas?

O timing dessa controvérsia é interessante porque coincide com uma explosão de ferramentas de IA para código que competem diretamente com o Copilot:

FerramentaEmpresaModeloPreço
CopilotMicrosoft/GitHubGPT-4o/Claude$10-39/mês
CursorAnysphereClaude/GPT-4o$20/mês
Codeium (Windsurf)CodeiumPróprio + parceirosFree-$15/mês
TabNineCodotaPróprio$12/mês
Amazon CodeWhispererAWSPróprioFree-$19/mês
CodySourcegraphClaude/GPT-4o$9/mês

Nenhuma dessas ferramentas foi pega injetando anúncios — pelo menos até agora. Mas o incentivo econômico está lá pra todas. Se a monetização por assinatura não fechar a conta, ads são o caminho óbvio.

A questão é: será que alguma dessas empresas vai se posicionar como a alternativa “ad-free” e transformar isso em vantagem competitiva? O mercado está aberto pra quem fizer essa aposta.

Agentes de IA e o Futuro do Open Source

Uma ironia nessa história toda: enquanto o Copilot injeta ads, a comunidade de Hacker News discute como agentes de IA podem revitalizar o software livre. O argumento — defendido por vários devs e analistas — é que agentes de código podem reduzir drasticamente o custo de manter projetos open source, tornando mais viável competir com plataformas proprietárias.

Pensa no gargalo principal do open source: manutenção. Triagem de issues, review de PRs, atualização de dependências, respostas a vulnerabilidades. Tudo isso consome tempo que mantenedores voluntários não têm. Agentes de IA especializados já conseguem automatizar boa parte dessas tarefas. Um mantenedor solo com um agente competente rende como um time de cinco pessoas.

Se agentes de IA baratearem a manutenção de software livre, o poder das plataformas proprietárias diminui. E se o poder diminui, as plataformas perdem a capacidade de enshittificar seus produtos sem consequências. Alternativas como o Codebergque já está ganhando tração como alternativa ao GitHub — plataforma Git gerida por uma ONG sem fins lucrativos na Alemanha — já estão ganhando tração. Semana passada mesmo, a gente cobriu a migração crescente do GitHub pro Codeberg motivada por questões de uso de código pra treinar IA.

É quase poético: a mesma tecnologia que o GitHub usa pra monetizar seus usuários pode ser a que vai permitir que esses usuários saiam sem olhar pra trás.

O Que Esperar Daqui Pra Frente

A Microsoft ainda não se pronunciou oficialmente sobre a injeção de ads no Copilot. Mas dado o padrão da indústria — negar, minimizar, depois normalizar — é provável que vejamos algo como “estamos testando formas de melhorar a experiência do desenvolvedor com recomendações contextuais.”

A real é que essa história é só o começo. Com o gap de $400 bilhões pressionando toda a indústria de IA, a publicidade vai aparecer em cada vez mais lugares inesperados. Seu IDE, seu terminal, seus pull requests, seus code reviews — tudo é potencial espaço publicitário.

A pergunta que fica: quanto da sua produtividade como desenvolvedor você está disposto a trocar por uma ferramenta que trabalha pra dois clientes ao mesmo tempo — você e o anunciante?

Eu, pessoalmente, vou continuar usando ferramentas de IA pra código — a produtividade é real demais pra ignorar. Mas agora passo grep em cada output antes de fazer merge. E se você não fazia isso antes, esse é um bom momento pra começar.

Fonte de inspiração: Copilot Edited an Ad Into My PR — Zach Manson

Related Tags:
#microsoftDesenvolvimento de SoftwareEnshittificationFerramentas de IAGitHub Copilotinteligencia artificialOpen SourcePublicidade
img

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

IA

Google Lança 2 TPUs: 121 ExaFLOPS

BY - Lucas Dalcolmo abril 22, 2026
IA

GPT-Image 2: O Modelo da OpenAI

BY - Lucas Dalcolmo abril 21, 2026
Notícias

Atlassian Vai Usar Seus Dados do

BY - Lucas Dalcolmo abril 20, 2026
Kimi K2.6 modelo de IA open-source com 300 agentes para códigoIA

Kimi K2.6: 300 Agentes de IA

BY - Lucas Dalcolmo abril 20, 2026
IA

Sycophancy: O Vício Oculto das IAs

BY - Lucas Dalcolmo abril 17, 2026
IA

Claude Code Devorou o Orçamento Anual

BY - Lucas Dalcolmo abril 16, 2026