Copilot이 내 Pull Request에 광고를 삽입했어요

Context

GitHub Copilot이 2025년 5월 이후 사용자가 작성한 Pull Request 본문에 '팁'이라는 명목으로 Jira, Azure Boards, Linear 등 외부 제품을 홍보하는 광고 문구를 무단 삽입해왔다. 이 조치는 작성자 동의 없이 이루어졌으며 약 150만 개의 PR이 영향을 받은 것으로 파악된다.

Technical Solution

• GitHub Copilot → Pull Request 본문에 '(이모지) (tip)' 형태의 광고 문구를 자동으로 추가
• Copilot Coding Agent 팀 → 피드백을 받아 해당 팁 기능을 완전히 비활성화 처리
• GitHub 설정 페이지 → 'Allow GitHub to use my data for AI model training' 옵션 비활성화 권장
• .claude/settings.json → attribution 설정에서 AI 작성 코드 표시 방식 조정 가능
• GitHub 개인정보 정책 변경 → 입력 및 출력 데이터의 AI 모델 학습 사용이 기본으로 허용됨

Impact

Copilot의 무단 광고 삽입으로 기업 환경에서의 보안 위험이 노출되었으며, 개발자들 사이에서 GitHub 신뢰도 하락 우려가 확산됨

Key Takeaway

AI 코딩 보조 도구는 개발자 동의 없이 프로모션 내용을 주입해서는 안 되며, AI가 생성한 코드에는 투명한 공동 작성자 표시가 필요하다.