VS Code fügt „Co-Authored-by Copilot“ zu Commits hinzu – unabhängig von der tatsächlichen Nutzung

 (github.com/microsoft)
1 Punkte von GN⁺ 2 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • PR #310226 änderte den Standardwert von git.addAICoAuthor von off auf all und wurde in main gemergt, wurde später jedoch als Regression eingestuft und soll in 1.119 behoben werden
  • Die zentrale Änderung war das Standardverhalten, bei erkannter Beteiligung von AI-generiertem Code den Trailer Co-authored-by: Copilot anzuhängen
  • Das Copilot-PR-Review wies auf eine Inkonsistenz zwischen dem Standardwert im package.json-Schema und dem Runtime-Fallback in repository.ts hin
  • Nutzer konnten reproduzieren, dass die Kennzeichnung als Mitautor hinzugefügt wurde, obwohl sie Copilot nicht verwendet hatten oder chat.disableAIFeatures aktiviert war
  • Die Kontroverse konzentriert sich auf die WYSIWYG-Erwartung der Commit-Message-UI, die Vertrauenswürdigkeit von Autorenangaben sowie rechtliche und lizenzbezogene Implikationen
  • Ein VS-Code-Mitwirkender erklärte, dass keine Attribution hinzugefügt werden dürfe, wenn disableAIFeatures aktiviert ist oder die Änderungen nicht von einer AI erstellt wurden

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2 시간 전
Hacker-News-Kommentare

  • Das Interessante am AI-Phänomen ist, dass es Standards gegenüber extrem feindselig ist
    Ob es korrekt funktioniert, ethisch ist oder überhaupt den Tatsachen entspricht, scheint nicht mehr wichtig zu sein; wichtig ist nur noch: „Bitte benutzt unsere AI“
    Microsoft hat über Jahrzehnte seinen Ruf wieder aufgebaut und am Ende alles niedergebrannt, als würde es einem Robotergott geopfert
    Google hat früher die User Experience ebenfalls ernst genommen, aber in Google Docs auf macOS wurde CMD-G einmal so umbelegt, dass es eine LLM-Funktion ausführt. Als ob die Bedeutung eines Standard-Tastenkürzels, die es auf macOS seit etwa 30 Jahren gibt, keine Rolle spielen würde

    • Das wirkt wie das Ergebnis davon, dass technisch inkompetente Führungskräfte vollständig die Kontrolle übernommen haben
      Offenbar haben sie das Gefühl, ihre Ideen nun bis zum Ende durchziehen zu können, ohne lästige Softwareingenieure, die stören, sich beschweren oder Probleme ansprechen. Es sieht so aus, als würden wir bald überall eine Management-Utopie sehen
    • Ich habe erlebt, wie bei einer Aufgabe mit SSO-Login standardmäßig eine antiuserfreundliche Entscheidung getroffen wurde, bei der Informationen verfolgt wurden, die weder gewollt noch erwähnt waren
      Es stimmt zwar, dass nicht ausdrücklich angewiesen wurde, die benutzerfreundlichere Option zu wählen, aber offenbar gilt es als Grundannahme, so viele Informationen wie möglich ins Backend zu saugen. Ich habe dann mit ein paar zusätzlichen Tokens wiederholt angewiesen, das zu entfernen, und sogar Feedback geschickt, weil ich es für ein interessantes Lernproblem hielt
    • Microsoft hat vermutlich gedacht, dass die neue Generation vergessen hat, wie furchtbar sie in der nicht allzu fernen Vergangenheit waren
      Am Ende hat wohl wieder die Gier gewonnen und alles verbrannt
    • So waren sie schon immer. Unternehmen hassen Standards und wollen Nutzer einschließen, solange Marktdruck sie nicht daran hindert
      Dass es so etwas wie das Internet überhaupt gibt, grenzt an ein Wunder und musste vom Staat geschaffen werden. Microsofts zehnjährige PR-getriebene Image-Erholung hat für sie enorm gut funktioniert
    • Den Teil „Microsoft hat über Jahrzehnte seinen Ruf wieder aufgebaut“ habe ich wohl verpasst

  • Das ist die moderne Version von „Sent from my iPhone“, nur viel invasiver
    Git-Commits sind rechtliche und technische Aufzeichnungen. Falsch zu protokollieren, wer den Code geschrieben hat, nur um AI-Nutzungsmetriken aufzublähen, untergräbt Vertrauen massiv, und es ist enttäuschend zu sehen, dass Microsoft Branding über die Integrität von Entwickleraufzeichnungen stellt
    Von einer IDE erwarte ich, dass sie festhält, was tatsächlich passiert ist, nicht das, was die Marketingabteilung die Leute glauben lassen möchte

    • Ja. An Commits herumzufummeln ist noch invasiver als eine Nachricht, und es ist in weiterer Hinsicht schlimmer
      „Sent from my iPhone“ sieht man im Editor und kann es entfernen
      Co-authored-by: erscheint dagegen nie in der Commit-Message-UI und wird hinzugefügt, ohne dass der Nutzer es überhaupt sieht
    • Das erinnert mich auch an die Zeit, als Spotify automatisch die Musik, die man gerade hörte, an die Facebook-Pinnwand gepostet hat
      Ich fand diese Praxis schon immer unethisch, Nutzer ohne ihre Zustimmung als Empfehlungsinstrument einzusetzen
    • Guter Punkt. Dieser gefälschte Commit-Anhang könnte sogar dazu führen, dass der gesamte Commit-Inhalt nicht urheberrechtlich geschützt ist
      Derzeit ist AI-generierter Code nicht urheberrechtlich geschützt
    • Co-Authored by Copilot könnte man also als „kein Urheberrecht“ lesen

  • An alle, die vor ein paar Jahren dem „entwicklerfreundlichen“ Microsoft vertraut haben, das VSCode repräsentierte: Genau das haben sie schon immer gemacht und werden es weiter tun
    Diese Firma arbeitet seit den frühen 90ern mit solchen Methoden
    Wenn ihr euch noch einmal täuschen lasst, könnt ihr nur euch selbst die Schuld geben

    • Sehr junge Leute handeln nicht immer nach dem, was sie immer nur gehört haben
      Wenn man nicht selbst verraten wurde, ist es leicht, Warnungen von Leuten herunterzuspielen oder zu ignorieren, die Microsofts räuberisches und wettbewerbsfeindliches Verhalten, EEE und die Zeit des Stack Ranking selbst erlebt haben
    • Ich habe VSCode fast zehn Jahre benutzt, mich über diese Sache einmal aufgeregt und es dann sofort geschlossen
      Das ist nicht gut, aber ich bin mir nicht sicher, ob man darauf zu heftig reagieren sollte
    • Manche Berufstätige auf dieser Seite werden vielleicht überrascht sein, dass einige Menschen nach den 90ern geboren wurden

  • Da Gerichte gerade entscheiden, dass AI-geschriebener Code keinen Urheberrechtsschutz hat, ist das besonders nutzerfeindlich
    Als Hotmail per Growth Hacking „sent using Hotmail“ in E-Mails eingefügt hat, hatte das keine rechtlichen Folgen, aber hier könnte das anders sein

  • Der lustigste Teil ist, dass Copilot einen Kommentar zum PR hinterlassen hat, in dem vorgeschlagen wurde, diese Änderung rückgängig zu machen, weil sie das tatsächliche Verhalten nicht ändert und Inkonsistenzen in die Codebasis bringt
    Dieser Kommentar scheint ignoriert worden zu sein
    „Der Standardwert des Einstellungsschemas wurde auf all geändert, aber der Runtime-Fallback ruft in extensions/git/src/repository.ts weiterhin config.get('addAICoAuthor', 'off') auf. Die beiden stimmen jetzt nicht mehr überein, was in Kontexten, in denen der contributed configuration default nicht geladen wird (z. B. einige Tests/Hosts), zu unerwartetem Verhalten führen kann, und der beabsichtigte Standardwert wird dadurch unklar. Gleichen Sie den Runtime-Fallback an den Schema-Standardwert an oder lassen Sie den Fallback weg, damit der contributed default verwendet wird.“

    • Inzwischen ist das dort eine ziemlich übliche Review-Praxis
    • Mir gefiel auch, dass der Bot Screenshot-Differenzen gepostet hat, die allesamt False Positives waren
      Die eigentliche Änderung des Standardwerts scheint er aber nicht erkannt zu haben; vielleicht taucht das in keinem Menü auf?

  • Ich finde, ein Texteditor sollte, selbst wenn er mit Git interagiert, außer Diff-Ansichten nichts tun
    lazygit hat nichts mit dem Texteditor zu tun und bietet nahezu die perfekte High-Level-Oberfläche für Git, die hervorragend funktioniert
    In Ghostty, Terminal, zed, VS Code oder jeder anderen Umgebung funktioniert es gleich und spart zudem viele Tastendrücke

  • Zur Einordnung: Später wurde der Standardwert von git.addAICoAuthor auf chatAndAgent geändert
    https://github.com/microsoft/vscode/pull/312880
    Es wurde also offonchatAndAgent

    • Ob sie es nun zurückgenommen haben oder nicht, diese Sache zeigt, dass sie entweder bereit sind, weitreichende Änderungen vorzunehmen, die einer enormen Zahl von Nutzern schaden, oder so unfähig sind, dass sie die Auswirkungen der ersten Änderung nicht erkennen
      Der ursprüngliche PR wurde vom Autor innerhalb derselben Minute genehmigt und gemergt; soweit sichtbar wurde die Änderung also entweder blind ohne zusätzliche Prüfung übernommen oder trotz Nutzerbeschwerden durchgedrückt. Beides ist ein Beleg dafür, wie schlecht VSCode verwaltet wird
    • Das sollte weiter oben stehen. Die Änderung ist fünf Tage alt; ich frage mich, warum der ursprüngliche Beitrag diese spätere Entwicklung absichtlich nicht erwähnt hat

  • Das Marketing mit „Sent from my iPhone“ funktioniert nur dann, wenn Menschen wollen, dass alle wissen, dass sie dieses Produkt benutzen

    • Ich schreibe heute kaum noch E-Mails, aber damals, als Smartphones gerade massentauglich wurden und SMS sowie andere Messaging-Dienste noch nicht häufiger genutzt wurden als E-Mail, habe ich beim Mailen mit Freunden meine Signatur zu „Sent from your iPhone“ geändert
      Ich benutzte Android und schrieb E-Mails meistens am Computer, aber ich wollte mich wie ein schnippischer Teenager verhalten. Ich habe ziemlich interessante Reaktionen bekommen
      Es ist spannend zu sehen, wie sich Kommunikationsformen mit der Zeit verändern, digital wie analog
    • So kann es auch funktionieren, aber das ist nicht der Hauptantrieb
      Diese Art von Tagline-Marketing funktioniert am besten bei Leuten, die gar nicht merken, dass sie daran teilnehmen, oder die es selbst dann nicht ändern, wenn sie es merken
      Der Nutzen des Entfernens ist im Verhältnis zum Aufwand gering, also bleibt der Marketing-Spruch einfach stehen
      Sent from my iPhone
      Downloaded from Demonoid
      Rusty n Edie's: The world's friendliest BBS 216-726-0737
    • Es gibt allerdings ein Gegenbeispiel. Früher sind manche E-Mail-Clients explosionsartig gewachsen, weil sie automatisch eine Signatur hinzugefügt haben
      Nervig war es, aber wirksam offenbar auch
    • Microsoft macht das ohnehin schon in Outlook Mobile
      Dort steht unten in der Nachricht Sent by Outlook Android / iOS
    • Das kann man vor dem Senden aber wenigstens sehen und löschen. Das ist eindeutig nicht dasselbe

  • Irgendwo bei Microsoft werden damit die Metriken von jemandem aufgeblasen
    Die Frage ist, ob der Vorgesetzte, sobald er merkt, woher die aufgeblähten Metriken kommen, das zurückdreht oder fördert

    • Ein Principal Software Engineer bei Microsoft hat das gemergt - https://www.linkedin.com/in/dmitriy-vasyura-9191611/
      Der Autor des MR ist https://github.com/cwebster-99 und Product Manager bei Microsoft
      Ich sage schon lange, wie nutzlos und manchmal schädlich Produktmanager in der Tech-Branche sind
      Fehlende Führung, die zulässt, dass ein PM Eitelkeitsmetriken wie „PM schreibt Code“ durchdrückt, hilft auch nicht
    • Ich vermute, dieses „jemand“ ist die Person, die den PR erstellt hat
      Im Profil steht „@microsoft Product Manager working on VS Code and GitHub Copilot“
    • Beim ersten Lesen dachte ich, es sei ein Versehen
      Aber wenn man den PR-Titel sieht, wirkt es nicht einmal so, als hätte man versucht, es zu verbergen
    • Könnte der Zweck nicht auch sein, solche Commits zu markieren, damit sie nicht ins Copilot-Training aufgenommen werden?
    • Es wirkt, als hätte jemand Googles Behauptung gesehen, dass „75 % des Codes von AI geschrieben werden“, und gesagt: „Wartet, ich zeige euch mal was“
      Aufgeblähte Metriken? Solange der Aktienkurs steigt, gibt es so etwas nicht

  • Das ist irgendwie so eine „Leoparden haben mein Gesicht gefressen“-Situation, oder?
    Haben wir uns nicht darauf „geeinigt“, dass es gut sei, AI Code schreiben und Software-Repositories kontrollieren zu lassen?
    Nach dem Motto: Egal, was unter der dünnen Oberfläche passiert, Hauptsache schnell, den Rest fixt man später, und wer braucht schon Tests. Meine Kunden sind meine Tester
    Aber jetzt, wo Entwickler die Kunden sind, ist es plötzlich schlecht?

    • Heimliche Commit-Manipulationen passieren schon bei sehr leichtgewichtigem AI-Einsatz wie Autovervollständigung
      Wenn ein Agent den Code und die Commit-Message geschrieben hat, ist ein standardmäßiges Co-authored-by in Ordnung. Aber es vor dem Commit nicht anzuzeigen, ist nicht in Ordnung, und genauso wenig, die Nachricht hinzuzufügen, wenn die AI nur bei der Code-Autovervollständigung geholfen hat