VS Code, Copilot 미사용에도 커밋에 자동 삽입되는 Co-Authored-by 논란
Original: VS Code inserting Co-Authored-by Copilot into commits regardless of usage View original →
무슨 일이?
GitHub PR #310226을 통해 VS Code가 Copilot 미사용에도 모든 커밋에 Co-Authored-by: GitHub Copilot 태그를 자동 추가하는 것이 드러났다. HN에서 680점 이상을 기록하며 거센 반발을 불러일으켰다.
문제의 핵심
공동 저자 표기는 실제 기여에만 의미 있는 메타데이터다. Copilot을 사용하지도 않았는데 자동으로 태그가 붙으면 오픈소스 저작권 추적에도 영향을 줄 수 있다. 커뮤니티는 명시적 옵트인 방식으로 전환할 것을 요구하고 있다.
Related Articles
253 KB Windows DLL 백도어가 72개 보안 제품 중 1개에만 잡히던 상황에서 Microsoft의 Project Ire가 한 번의 decompiler 기반 분석으로 악성 판정을 냈다. 핵심은 IOC 매칭이 아니라 C2 패킷 구조, Run key 지속성, 명령 ID 같은 행동 증거였다.
AI 코딩 도구의 확산으로 새로운 질문이 떠오르고 있다. AI와의 대화 세션 자체를 커밋 기록의 일부로 남겨야 하는가? 이 아이디어를 구현한 오픈소스 프로젝트 Memento가 Hacker News에서 활발한 토론을 불러일으켰다.
Microsoft는 2026년 3월 9일 Microsoft 365 Copilot, Agent 365, 보안 스택을 묶은 Microsoft 365 E7 Frontier Suite를 공개했다. 회사는 Agent 365를 5월 1일 사용자당 $15에 일반 제공하고, E7도 같은 날 사용자당 $99에 출시한다고 밝혔다.