A Microsoft volta atrás após o VS Code adicionar discretamente o Copilot como coautor de commits

Uma pequena linha em uma mensagem de commit desencadeou um problema de confiança muito maior

A Microsoft está enfrentando reação de desenvolvedores depois que o Visual Studio Code inseriu discretamente uma linha “Co-Authored-by Copilot” em commits Git, inclusive em casos em que os usuários haviam desativado os recursos de IA. A mudança gerou críticas não porque alterava de forma óbvia a saída do aplicativo, mas porque tocava um dos registros mais sensíveis do desenvolvimento de software: o histórico de commits que documenta autoria, intenção e responsabilidade.

Segundo o The Decoder, o recurso foi promovido por um gerente de produto da Microsoft, aprovado por um engenheiro principal sem descrição e rapidamente mesclado. A resposta dos desenvolvedores foi imediata assim que o comportamento ficou visível no GitHub e no Hacker News. Os críticos argumentaram que o problema não era apenas a presença de um crédito de IA, mas o fato de ele aparecer mesmo quando a funcionalidade relacionada ao Copilot estava desligada.

Por que os metadados de commit importam tanto

Em muitas equipes, o texto anexado a um commit não é decorativo. Ele pode fazer parte de trilhas de auditoria, práticas internas de compliance, contabilidade de contribuições e revisão jurídica. Uma linha de coautor implica participação. Se essa linha nomeia um sistema de IA quando nenhuma IA foi usada, ou aparece sem consentimento claro, ela corre o risco de embaralhar o significado do registro.

É por isso que a reação foi além do simples incômodo. Os desenvolvedores citados no relatório suspeitaram que a Microsoft poderia estar tentando inflar métricas de uso do Copilot. O texto original não prova esse motivo de forma independente, mas deixa claro que a suspeita se espalhou rapidamente. Quando os usuários passam a acreditar que um fornecedor de ferramentas está alterando dados de atribuição para fins de imagem do produto, o custo de confiança pode superar a escala do recurso original.

O problema se torna mais sério em organizações com regras rígidas para IA. Algumas empresas regulam quando ferramentas generativas podem ser usadas, como esse uso deve ser divulgado e se código assistido por IA pode entrar em repositórios específicos. Uma linha automática e parcialmente oculta de coautor pode criar conflitos de processo interno mesmo em casos em que nenhuma contribuição de IA de fato ocorreu.

A resposta da Microsoft foi rápida, mas reativa

Depois da reação negativa, o desenvolvedor da Microsoft Dmitriy Vasyura reconheceu o erro. Ele disse que o recurso nunca deveria ter sido executado quando as funções de IA estavam desativadas e que não deveria rotular commits como gerados por IA quando nenhuma IA estivesse envolvida. Ele também afirmou que o padrão seria revertido na versão 1.119.

Essa resposta resolve o problema imediato, mas deixa uma questão mais ampla de governança. Como uma mudança que afetava a autoria de commits foi lançada em uma forma que os usuários perceberam como não divulgada, ou pelo menos insuficientemente visível? Empresas de ferramentas para desenvolvedores operam cada vez mais em um ambiente em que pequenas decisões de UX podem ter implicações políticas, jurídicas e reputacionais. Quanto mais a IA se aproxima do fluxo de trabalho central, menor é o espaço para padrões ambíguos.

O relatório também observa que a discussão relacionada no GitHub foi depois bloqueada como spam. Mesmo quando decisões de moderação são rotineiras, esse tipo de encerramento pode aprofundar a percepção de que o fornecedor está contornando uma controvérsia em vez de enfrentá-la plenamente.

O conflito mais profundo dentro das ferramentas de desenvolvimento com IA

Esse episódio destaca uma tensão estrutural em assistentes de programação. Os fornecedores querem uma integração profunda o suficiente para que o suporte de IA pareça contínuo e onipresente. Já os desenvolvedores querem controle preciso sobre quando um assistente participa, como essa participação é registrada e quais dados são criados sobre o trabalho deles.

Esses objetivos podem coexistir, mas apenas se os padrões forem claros e reversíveis. No momento em que a atribuição aparece sem consentimento inequívoco, o produto deixa de parecer um assistente e passa a parecer um ator escrevendo a si mesmo no registro histórico. Isso é especialmente delicado em controle de versão, onde a confiança depende da integridade de pequenos detalhes.

A controvérsia também mostra que “IA desligada” precisa significar exatamente o que os usuários pensam que significa. Se um sistema continua inserindo metadados relacionados à IA quando a IA está desativada, então o próprio modelo de configuração passa a ser suspeito. Para desenvolvedores, uma configuração desativada não é uma sugestão. É uma instrução.

O que a reação sinaliza para o setor

A tolerância dos desenvolvedores à integração agressiva de IA parece estar diminuindo. Engenheiros podem aceitar recursos de assistente que economizam tempo, mas é menos provável que aceitem comportamento oculto, atribuição ambígua ou padrões que sirvam à narrativa do fornecedor antes do controle do usuário. Quanto mais fortes são as promessas de produtividade, maior é a expectativa de que a ferramenta continue transparente sobre o que fez e quando fez.

Para a Microsoft, reverter o padrão pode encerrar o incidente imediato. Para o ecossistema mais amplo de ferramentas, a lição é maior. Os recursos de IA em ambientes de codificação já não são julgados apenas pela qualidade da saída. Eles também são avaliados por procedência, divulgação e respeito aos contratos sociais que regem o trabalho colaborativo de software.

Uma única linha em uma mensagem de commit pode parecer pequena. Na prática, ela tocou autoria, compliance e consentimento ao mesmo tempo. É por isso que a reação foi tão forte, e por isso outras empresas de ferramentas provavelmente examinarão esse episódio com atenção.

Este artigo é baseado na cobertura do The Decoder. Leia o artigo original.