हर सुबह तुम वही pull-request review खोलते हो। कुछ diffs तुम्हारे पुणे वाले teammate के हैं, कुछ उस AI agent के जो तुम्हारी कंपनी ने पिछली तिमाही में enable किया था। Code एक जैसा दिखता है। वो हरा "Verified" badge एक जैसा दिखता है। तुम Approve पर क्लिक करते हो, चाय की चुस्की लेते हो, और आगे बढ़ जाते हो।
लेकिन बात ये है: जब एक signed commit रात 2 बजे security hole ship करता है और pager बजता है, तो किसी को तो जिम्मेदारी लेनी होगी। उस commit पर signature एक bot का है। एक ऐसा bot जिसका न कोई legal name है, न कोई पता, और तुम्हारी post-mortem call में join होने में उसकी बिल्कुल भी रुचि नहीं है।
Signature आ गया
3 अप्रैल, 2026 को GitHub ने अपने Copilot cloud agent के लिए cryptographic commit signing ship कर दी। Product details हमने कल ही cover कर ली थीं — org runner controls और बाकी updates के साथ। यहाँ वो बात है जिसके बारे में किसी ने बात नहीं की: इसके नीचे जो legal vacuum है वो।
Cryptographic signing — एक mathematical proof कि एक specific entity ने एक specific code लिखा — serious companies में human developers के लिए पहले से standard था। अब एक bot को भी वही ceremony मिल गई। GitHub ने पहले ही 20 मार्च को session log tracing add कर दी थी, जो हर agent commit को उसकी पूरी conversation history से link करती है। इसे उसी दिन signing के साथ ship हुए organization-level runner controls के साथ जोड़ो, और enterprise customers को message साफ है: bot को commit करने दो। हमने इसे safe बना दिया।
ये request जून 2025 से open थी, जिसमें एक enterprise user ने गुहार लगाई थी: "हमारी organization में >1,500 contributors हैं, हम scale पर ये coach और explain नहीं कर सकते।" GitHub ने सुना। उन्होंने सही सवाल का जवाब दिया या नहीं — ये बिल्कुल अलग बात है।
ये काम कैसे करता है
Cloud agent का हर commit अब एक cryptographic signature carry करता है — वही GPG या SSH format जो humans use करते हैं। GitHub पर ये वही familiar हरे "Verified" badge के रूप में दिखता है। Commit metadata में Copilot author के रूप में listed है और जिस human ने task assign किया वो co-author है। Session log URL commit message के bottom में एक trailer line में बैठा है।
इसने एक real, irritating problem solve किया: जिन repos में branch protection rules थे, वो पहले cloud agent use ही नहीं कर सकते थे, क्योंकि unsigned commits gate पर ही reject हो जाते थे। अब bot bouncer से पास हो जाता है। Audit trail clean है, tamper-proof है, और technically वही है जो एक human developer produce करता है।
Technically identical। Legally? यहीं से comedy शुरू होती है।
Accountability का गड्ढा
यहाँ बात uncomfortable होती है। एक cryptographic signature बताता है क्या ने code लिखा। ये नहीं बता सकता — बता ही नहीं सकता:
- Copyright किसका है? US Copyright Office अभी भी मानता है कि AI-generated output में human authorship नहीं है। अगर किसी human ने "substantially participate" नहीं किया, तो copyright ही नहीं हो सकता। तुम्हारी company ने अभी ऐसा code ship किया जो शायद किसी का भी नहीं है।
- Security flaw की liability किसकी? GitHub के अपने risk documentation में चार categories of risk listed हैं और सभी PRs के लिए human review mandatory है — लेकिन इसमें शून्य language है कि actually liable कौन है। उन्होंने audit trail बनाई और उसके end में किसी को रखना भूल गए।
- Incident review में जवाब कौन देगा? Co-author — वो human जिसने एक text box में "fix the login bug" type किया? वो reviewer जिसने शुक्रवार शाम 4:47 बजे PR approve किया? वो CISO जिसने agent org-wide enable कर दिया क्योंकि vendor की slide deck में "productivity" लिखा था?
Audit trail perfect है। Accountability trail खाली है।
Fragmentation का मसला
जब तुम zoom out करते हो तो और बुरा हो जाता है — और सच कहूँ तो और बेतुका भी। हर major AI coding tool commit identity को ऐसे handle करता है जैसे कोई student जिसने group meeting skip कर दी और अपना part improvise कर लिया:
- GitHub Copilot cloud agent: Cryptographically signed, Copilot author, human co-author, session log URL
- Claude Code: एक
Co-authored-bytrailer add करता है, कोई cryptographic signing नहीं - OpenAI Codex: Similar co-author trailer via git hook, कोई signing नहीं
- Cursor, Devin: कोई standardized attribution ही नहीं — तुम्हारा git log बस कहता है तुमने लिखा
अगर तुम्हारी company इनमें से एक से ज़्यादा tool use करती है — और ज़्यादातर करती हैं — तो तुम्हारी git history में अब तीन-चार incompatible authorship schemes हैं। MSR '26 (13-14 अप्रैल, 2026) में present होने वाले एक research paper ने 33,580 pull requests analyze किए और पाया कि AI agents को सिर्फ commit patterns से 97.2% accuracy के साथ identify किया जा सकता है। Machines fingerprint-able हैं तब भी जब वो खुद को identify नहीं करतीं। लेकिन cross-platform कोई standard नहीं है कि वो fingerprint कैसा दिखना चाहिए।
तुम्हारी compliance team को अभी-अभी एक ऐसा mess inherit हुआ है जिसके बारे में किसी ने उन्हें brief नहीं किया। उन्हें बधाई।
तुम्हारे लिए इसका मतलब
अगर तुम्हारी organization GitHub का cloud agent use करती है — और इन enterprise controls के साथ adoption में spike आने वाला है — तो तुम्हारे git log में पहले से signed AI commits और signed human commits मिले हुए हैं। तुम्हारे legal playbooks, compliance checklists, incident-response procedures लगभग तय है कि हर signed commit को एक human की responsibility मानते हैं। क्योंकि नौ दिन पहले तक, यही सच था।
EU AI Act का Article 50 transparency requirements 2 अगस्त, 2026 को kick in होता है। ये figure out करने के लिए चार महीने हैं कि एक bot का "Verified" badge regulatory रूप से वही expectations satisfy करता है जो तुम्हारे senior engineer का "Verified" badge। चार महीने बहुत लगते हैं — जब तक तुम्हें याद न आए कि तुम्हारी last policy review में कितना time लगा था।
नई Reality
तीस साल से git log authorship का record था — किसने, क्या लिखा, कब, और (अगर commit message को ध्यान से देखो तो) क्यों। GitHub ने इसे कुछ और बना दिया: एक ऐसा record जिसमें non-authorship भी शामिल है, जहाँ signer verifiable है लेकिन accountable नहीं, identifiable है लेकिन liable नहीं, और एक ऐसी conversation तक traceable है जिसे कोई भी legal framework interpret करना नहीं जानता।
Signature असली है। इसके पीछे की responsibility नहीं। और तुम्हारी policies अभी catch up नहीं हुई हैं — लेकिन 2 अगस्त को तुम्हारे backlog से कोई मतलब नहीं।
