- Der Unmut unter Entwicklern wächst explosionsartig, weil GitHub Copilot von Microsoft in Code-Repositories Issues und PRs zwangsweise erstellt
- Ein Bug, durch den sich die Code-Review-Funktion von Copilot nicht deaktivieren lässt, ist ebenfalls zum zweitgrößten Streitpunkt geworden, und zahlreiche Entwickler fordern Verbesserungen
- Einige Entwickler betrachten Copilot wegen Lizenzverstößen, Urheberrechtsproblemen und ungenauer Code-Erzeugung als „Werbung und erzwungenes Bundling“ und wehren sich dagegen
- Mehrere Open-Source-Projekte wie GNOME, FreeBSD, Gentoo, NetBSD und QEMU verbieten KI-Codebeiträge, wodurch das Misstrauen weiter wächst
- Microsoft und GitHub halten trotz des Widerstands der Nutzer an der Ausweitung und standardmäßigen Aktivierung von Copilot fest und haben für die damit verbundenen Unannehmlichkeiten und werblichen Einblendungen keine offizielle Lösung vorgelegt
- Bei immer mehr Entwicklern breitet sich eine Ablehnung gegen erzwungene KI-Integration aus, und die Stimmen werden lauter, man müsse „GitHub verlassen“
Hintergrund der Kontroverse um die erzwungene Einführung von GitHub Copilot
- In der Entwickler-Community, die Microsofts GitHub nutzt, war die beliebteste Diskussion des vergangenen Jahres die Forderung nach einer Möglichkeit, zu verhindern, dass der KI-Dienst von Copilot in Code-Repositories Issues und Pull Requests erstellt
- Die zweitbeliebteste Diskussion fordert die Behebung eines Bugs beim Deaktivieren von Copilot-Code-Reviews; bei beiden Themen ist die Kritik in der Community stark angeschwollen, doch sie bleiben ohne offizielle Antwort liegen
- Der Entwickler Andi McClure, der das erste Issue eröffnete, meldete Microsoft zusätzlich das Problem, dass das Copilot-Symbol in Visual Studio Code wieder auftaucht, obwohl die Copilot-Erweiterung gelöscht wurde
Kollision zwischen der KI-Strategie der Unternehmen und dem Unmut der Nutzer
- Microsoft, GitHub und große Konkurrenten wie Google investieren massiv und treiben die Einführung von KI aktiv voran, doch viele Nutzer reagieren mit Ablehnung
- Bei der Bekanntgabe der Geschäftszahlen von Microsoft im Juli 2025 erklärte CEO Satya Nadella, dass GitHub Copilot 20 Millionen Nutzer erreicht habe
- Nadella sagte, die Einführung von Copilot habe zu einer stärkeren Nutzung von GitHub beigetragen, und die Einführungsrate von Copilot Enterprise bei Unternehmenskunden sei gegenüber dem Vorquartal um 75 % gestiegen
Lizenzfragen und Sorgen der Open-Source-Community
- Kritiker in der Community bemängeln, dass KI unter Verstoß gegen Code-Lizenzen trainiert werde und sich werbliche Einblendungen gegenüber Nutzern wiederholen
- Der Curl-Maintainer Daniel Stenberg und mehrere Open-Source-Projekte (Servo, GNOME, FreeBSD, Gentoo, NetBSD, QEMU usw.) verbieten die Einführung von KI-generiertem Code wegen mangelnder Codegenauigkeit, Urheberrechtsproblemen und ethischer Bedenken
- Auch Andi McClure erklärt, dass er seit Jahren die Deaktivierung von Copilot fordert und in den vergangenen sechs Monaten immer mehr Unterstützung aus der Community erhalten habe
Ermüdung durch erzwungene KI-Integration und die Suche nach Alternativen
- Da der Unmut der Nutzer zuletzt stark zugenommen hat, planen immer mehr Open-Source-Entwickler den Wechsel von GitHub zu alternativen Plattformen wie Codeberg und Forgejo
- McClure bewegt sich schrittweise von GitHub weg, indem er beim Umzug eines Repositories eine Kopie auf Codeberg anlegt und dort eine Migrationsankündigung veröffentlicht
Microsofts Strategie und die Reaktion der Nutzer
- Microsoft wird vorgeworfen, bei verschiedenen Produkten und Plattformen wie KI, Copilot, SwiftKey und Windows Funktionen standardmäßig zu aktivieren und die Wahlfreiheit der Nutzer unnötig kompliziert zu machen
- Laut McClure könnte bei weiter wachsendem Unmut über Copilot der Netzwerkeffekt von GitHub schwächer werden und in eine echte Abwanderung von Nutzern münden
- Wiederholt wird darauf hingewiesen, dass die Wahlfreiheit der Nutzer eingeschränkt sei, etwa weil Schaltflächen in der Copilot-Oberfläche nicht ausreichend deaktiviert werden oder Nutzer durch unklare Kennzeichnungen zu Copilot-Funktionen gelenkt werden
Geschlossenheit der Open-Source-Community und künftige Veränderungen
- Da die Organisationsstruktur von GitHub in die Microsoft-CoreAI-Gruppe integriert wurde, verwandelt sich der Unmut im Open-Source-Lager von bloßer Beschwerde in tatsächliche Abwanderung und den Wechsel zu Alternativplattformen
- Software Freedom Conservancy sowie zahlreiche Community-Aktivisten und Entwickler treiben Boykott- und Verzichtsbewegungen gegen GitHub und Microsoft weiter voran
- Wenn die erzwungene KI-Integration anhält, werden voraussichtlich immer mehr Entwickler GitHub tatsächlich verlassen
Fazit
- Viele Entwickler lehnen die erzwungene Einführung von Copilot, werbliche Einblendungen und die fehlende Deaktivierbarkeit ab und prüfen aktiv einen Plattformwechsel
- Um den eigenen Code und die eigenen Projekte zu schützen, gilt der Umzug auf alternative Plattformen oder der Wechsel zu Self-Hosting zunehmend als praktikabler Weg
- Microsoft und GitHub haben weder eine offizielle Lösung noch eine gesonderte Stellungnahme zur Berücksichtigung des Community-Feedbacks vorgelegt
3 Kommentare
Das Problem ist, dass KI so etwas viel zu leicht erzeugt, aber eigentlich ist es auch das lieblos hingeworfene Feedback, das einen zermürbt, mehr noch als die KI selbst.
Es ist auch ein Problem des offenen Issue-/PR-Systems selbst.
Früher habe ich öfter mitleidig auf einzelne Haupt-Maintainer geblickt, die durch lieblose, doppelte Issues und Bugreports nach und nach erschöpft und verbittert wurden.
Heutzutage ist es schon ermüdend, dass sogar bei meinem mit eigenem Geld gekauften Windows bei jedem Update mithilfe von Dark Patterns versucht wird, einen dazu zu bringen, irgendwelche seltsamen Funktionen zu aktivieren.
Hacker-News-Meinungen
Nachdem ich diesen Artikel gelesen hatte, habe ich mein Github und einige Projekte überprüft, aber kein einziges von Copilot erzeugtes Issue gefunden.
Wie auch jemand anderes erwähnt hat, muss das Erstellen von Issues manuell ausgelöst werden, daher halte ich das für ein ähnliches Problem wie beim Curl-Projekt-Bug-Bounty.
Damals wurden aus Geldgier massenhaft von LLMs automatisch erzeugte, frei erfundene Probleme eingereicht, und im Fall von Copilot scheint es den Vorwand eines Open-Source-Beitrags zu geben.
Visual Studio Code habe ich fast nie benutzt, aber bei einem kostenlosen Editor halte ich Marketing und Monetarisierung für naheliegend.
In Visual Studio erscheint Copilot in der Standard-UI, aber die Option „hide Copilot“ funktioniert tatsächlich sinnvoll, daher ist das für mich kein Problem.
Wichtige Projekte möchte ich künftig von Github entfernen, hauptsächlich damit sie nicht für das LLM-Training verwendet werden.
Zu dem Teil „aus welchen Gründen auch immer versucht man, zu Open Source beizutragen“: Die Motivation kann sein, ein Portfolio aufzubauen oder sich das Vertrauen eines verwundbaren Projekts zu erschleichen, um es später auszunutzen.
Noch schlimmer wäre etwa das Einschleusen von Backdoors; dazu ist auch dieser Techdirt-Artikel lesenswert, der behandelt, welche Probleme Open-Source-Projekte durch AI bekommen könnten.
Auch wenn Github selbst Issues oder PRs nicht massenhaft erzeugt, werden manche Leute es trotzdem manuell versuchen.
Wenn die Hacktoberfest-Saison näher rückt, sieht man oft wieder eine Flut von minderwertigen PRs mit Tippfehlerkorrekturen.
Mit neuen Tools wie Claude-Code und Cursor frage ich mich sehr, wie Open-Source-Projekte Inhalte mit LLM-Nutzung fernhalten wollen und wie man PR-Spam verhindern kann.
Viele konzentrieren sich einfach darauf, ihr Github-Profil besser aussehen zu lassen oder billige Werbegeschenke abzustauben.
Als Maintainer populärer Open Source habe ich noch nie ein automatisch von Copilot erzeugtes Issue oder einen solchen PR erhalten.
Viel schlimmer sind sinnlose Benutzerkommentare (+1, unhöfliche Beschwerden, nutzlose Zustimmung usw.); wenn einen so etwas schon stört, sollte man vielleicht besser keine Open Source machen.
Zu verhindern, dass Leute aus kostenlosen LLMs wie ChatGPT oder Gemini einfach Copy-and-paste machen, ist fast unmöglich.
Dass man Copilot-basierte PRs noch seltener sieht, liegt aus meiner Sicht auch daran, dass sie kostenpflichtig sind.
Manche Leute wirken einfach so, als hätten sie zu viel freie Zeit und würden deshalb bedeutungslose Beschwerden hinterlassen.
Ich habe Ähnliches erlebt. Weiß jemand, warum die Beobachtungen so stark auseinandergehen?
Githubs Geheimwaffe sind die Sterne.
Noch immer betrachten viele Github-Stars als Maß für die Reife eines Projekts oder dafür, ob es real genutzt wird.
Ich glaube, wenn Github-Stars über Nacht verschwinden würden, gäbe es mehr Versuche, auf andere Code-Hosting-Dienste umzuziehen.
In letzter Zeit nutze ich Codeberg, und ehrlich gesagt empfinde ich den Unterschied in der User Experience zwischen Github/Gitlab/Codeberg/Sourcehut/Gitea nicht als groß.
Für Open-Source-Projekte, die nicht auf Github gehostet werden, ist es viel schwerer, Mitwirkende zu finden oder Aufmerksamkeit zu bekommen.
Letztlich ist der Netzwerkeffekt sehr stark.
Ich halte den Status von Issue-Tracking und geschlossenen Issues für ein viel stärkeres Signal als Github-Stars.
Das ist die einfachste Methode zu prüfen, ob Leute es tatsächlich benutzen.
Die größere „Geheimwaffe“ von Github ist, dass dort bereits so viele Leute registriert sind, plus kostenloses CI, besonders mit Support für Mac und Windows.
Dazu kommen 2000 Minuten kostenlose Github-Actions-Build-Zeit und ein unbegrenzter Ersatz für Docker Hub.
Es ist eine Kombination aus Community-Effekt und Gratisvorteilen.
Es gibt sogar Websites, auf denen man Sterne kaufen kann.
Im Grunde ist das nichts anderes als gefälschte Bewertungen.
Für mich dient Github nur als Push-Mirror.
Das Hauptrepository liegt auf gitgud.io, dazu gibt es einen zusätzlichen Mirror auf einem privaten Server.
Auch Gitlab fügt ständig AI- und unternehmenslastige „Features“ hinzu, und wenn diese Funktionen in der Community Edition nicht deaktivierbar gemacht werden, wird es am Ende einen Fork geben.
Man sagt zwar, dass es auf Github viele Chancen gibt, aber in Wirklichkeit ist es nur so, dass dort bereits viele Menschen angemeldet sind und die Wahrscheinlichkeit für Beiträge deshalb etwas höher ist.
Ich trauere Beiträgen von Leuten nicht hinterher, die sich nicht einmal bei einem anderen kostenlosen Dienst anmelden oder ein Issue per E-Mail schicken können.
Die Headline auf der Gitlab-Landingpage lautet: „Build software, not toolchains. With native AI at every step“.
Ich möchte wirklich eine Lösung finden, die einfach nur reines Code-Hosting anbietet, aber auch Github scheint Code-Hosting nicht mehr als sein Kerngeschäft zu betrachten.
Ich habe den Eindruck, dass Leute aus den JS-/Go-/Rust-Communities den Community-Charakter von Github stärker gewichten.
Mir persönlich reichen einfaches cgit oder gitea völlig aus.
Mit git ist es auch leicht, Patches per E-Mail zu schicken, und zum Teilen von Ideen kann man pastebin nutzen, nur ist das eben nicht so sichtbar wie ein Github-Dashboard.
Seit Monaten tausche ich mit dem Github-Support Tickets aus und verlange eine vollständige Deaktivierung von Copilot.
Auf der Einstellungsseite wird Copilot zwar als deaktiviert angezeigt, aber im HTML von github.com sehe ich in Inline-JSON, dass auf mein Konto weiterhin Copilot-bezogene Features angewendet werden.
Ich habe Copilot oder AI nie zugestimmt und bin auch kein vscode-Nutzer.
Trotzdem schließt der Support meine Tickets immer wieder und wiederholt nur, man habe es an das Engineering-Team weitergeleitet.
Früher gab es dort noch professionellen Support, aber 2025 wirkt er eher böswillig.
Die Situation wirkt völlig irreal.
Wenn du den Ticket-Link teilst, können wir auch gemeinsam Druck machen.
Mich würde ein Beispiel für dieses „Inline-JSON auf github.com“ interessieren.
Ich kann mir schwer vorstellen, wie das konkret aussieht.
Ich finde es extrem merkwürdig, wie widersprüchlich Unternehmen über AI sprechen.
Einerseits wird sie als gewaltiges Produktivitätswerkzeug angepriesen, andererseits wird sie übermäßig vermarktet und den Nutzern aufgezwungen oder aufgedrängt.
Wenn sie wirklich so gut wäre, würden die Leute doch von selbst darauf anspringen; ich frage mich, warum man sie so stark pushen muss.
Nimmt man zum Beispiel den wat-Artikel von Dan Luu: Schon allein die Einführung von Versionskontrolle war im Unternehmen ein riesiger Kampf, und Gewohnheiten ohne Build-/Test-Automatisierung hielten sich lange.
Selbst wenn man Versionskontrolle für das wichtigste Konzept im Software Engineering hält, war nie garantiert, dass sich gute Ideen schnell durchsetzen.
Das heißt: Unabhängig davon, wie man das Fazit zu AI zieht, kann man ihren Wert nicht einfach mit der Logik festlegen, dass „wenn etwas gut ist, verbreitet es sich schnell“.
(Nebenbei: Der Artikel von Dan Luu ist von 2015, und selbst heute wird zwar git benutzt, aber ausgelieferte Software existiert teils weiterhin nicht in git.)
Microsoft drängt AI den Office-Nutzern sogar noch stärker auf als den Github-Nutzern und hat dabei auch noch die Preise erhöht.
Alle Einzel- und Familienabos wurden pauschal in AI-unterstützte Tarife umgestellt und dadurch 30–40 % teurer, und die Option, zum alten Tarif zurückzukehren, ist nur versteckt im Kündigungsprozess des Abos zu finden.
Der US-Markt und der USD hängen derzeit an den rosigen Versprechen der Tech-Branche über „unendliches Wachstum“ sowie AGI und Robotik.
Dadurch beobachtet man auch Überhitzung an den Finanzmärkten und das Auflösen des Yen-Carry-Trade.
Zum Beispiel liegt der Zinssatz für US-Dollar-Einlagen bei der japanischen Sony Bank bei bis zu 8 % pro Jahr.
Wenn eine Organisation eine gewisse Größe überschreitet, ist mangelnde Konsistenz meist normal.
Die Leute wollen unterschiedliche Dinge und haben unterschiedliche Motive.
Wenn es keine außergewöhnliche Führung gibt, ist es eher die Ausnahme, dass eine Organisation konsistent wirkt.
Auch Marketing und Vertrieb sind oft vor allem damit beschäftigt, ihre eigene Position zu sichern.
Ich finde es nicht besonders merkwürdig, wenn Großunternehmen widersprüchlich reden.
Die offizielle Sprache von Unternehmen ist immer so.
Man sollte ihr grundsätzlich mit Skepsis begegnen.
Ich frage mich, wie Microsoft so wichtige technische Infrastruktur überhaupt kaufen konnte.
Damals war es noch keine kritische Infrastruktur.
Zu dem, was es heute ist, haben letztlich wir als Community es gemacht.
Statt auf Hacker News nur reflexhaft zu reagieren, braucht es bessere Diskussionen.
Github selbst ist keine kritische Infrastruktur. Die eigentliche Stärke liegt, denke ich, im Netzwerkeffekt.
Daran ist nichts rechtswidrig.
Im Kern läuft git auch ohne Github weiter.
Ich frage mich, ob Github zum Zeitpunkt der Übernahme wirklich essenzielle Infrastruktur war oder ob Microsoft es erst danach dazu gemacht hat.
Noch mehr frage ich mich, wie man glauben konnte, dass Microsoft nicht mehr so sei wie früher.
In der Community ist die Unzufriedenheit groß über „Frust, weil man Copilot nicht deaktivieren kann“.
Es gibt den Wunsch, „von copilot bot erzeugte PRs/Issues in meinem Repository zu blockieren“.
Eigentlich müsste eine Funktion reichen, die nur den copilot bot blockiert, aber dafür scheint es tatsächlich eine Ausnahmeregel zu geben.
Wenn zum Beispiel ein Nutzer namens chickenpants einen PR einreicht, wie kann man dann wissen, ob dieser PR von Copilot erzeugt wurde?
Im Repository wird strukturell nur ein einzelner Autor angezeigt.
Ich bin es wirklich leid, dass sich AI überall aufdrängt.
Es ist nicht einfach nur noch ein praktisches Feature, sondern dringt in jede Produktlinie und ganz oben in jede UI ein.
Ich hasse es, dass AI sich bei Github einmischt, dass man die AI-Schaltfläche in Office-365-Mails nicht entfernen kann und dass bei jedem Zugriff auf die GCP-Konsole ein AI-Popup erscheint.
Vor ein oder zwei Jahren stand ich AI noch neutral gegenüber und war bereit, sie zu nutzen, aber inzwischen wird sie so aggressiv aufgedrängt, dass bei mir nur noch Ablehnung entsteht.
Wenn es ein Feature ist, das sich ohne diesen Zwang nicht verkauft, dann ist es wahrscheinlich einfach nutzloser Müll.
Der Kern ist, „die Nutzer dazu zu bringen, der Datennutzung leichtfertig zuzustimmen, und sich diese Daten dann heimlich zu nehmen“.
Wenn AI wirklich Wert haben soll, dann setzt das am Ende Datendiebstahl voraus.
Wie eine Art Alarm à la „Drücke alt-i, um einen Nachrichtenentwurf zu erstellen“.
Reiner ablenkender und nerviger digitaler Müll.
Ich bin dafür, Github zu verlassen, aber schon der Name Codeberg gefällt mir nicht.
Er klingt, als würde es Scrooge McDuck gehören.
Microsoft-CEO Satya Nadella betonte in der Ergebnispräsentation, dass „Copilot die Marke von 20 Millionen Nutzern überschritten hat“, aber ich halte diese Zahl für bedeutungslos, wenn die Nutzer faktisch zur Nutzung gedrängt werden.
Ich bekomme selbst jeden Monat E-Mails zur Verlängerung von Copilot und werde damit wohl tatsächlich zu diesen 20 Millionen gezählt.
Paradoxerweise fühlt es sich an, als würde ich auf einem Bahnhof „Cthulhu ist der Erlöser“ rufen und dann behaupten, meine Worte hätten Tausende Ohren erreicht.
Es ist ironisch, dass HN jahrelang vor den Gefahren von „Vanity Metrics“ gewarnt hat und jetzt bei den Geschäftszahlen von AI-Unternehmen plötzlich nur noch auf Nutzerzahlen schaut.
Ich bekomme solche Copilot-Verlängerungsmails ebenfalls nicht; ich frage mich, was da der Unterschied ist.
GLENDOWER: „Ich kann Geister aus der tiefen See heraufbeschwören!“
HOTSPUR: „Das kann ich auch, und jeder andere auch; aber kommen sie auch wirklich, wenn man sie ruft?“
Offenbar ist man sich selbst innerhalb von MS dieser „Erzwingung“ nicht richtig bewusst.
Berichte und Leistungsstatistiken werden dort auf Sowjetarmee-Niveau aufgeblasen.
Deshalb packt man auch wahllos Telemetry und Copilot in den Editor.