Toda manhã você abre o mesmo pull request pra revisar. Alguns diffs vêm do seu colega em São Paulo, outros do agente de IA que a empresa habilitou no último trimestre. O código parece o mesmo. O selo verde "Verified" parece o mesmo. Você clica em Approve, toma um gole de café e segue a vida.
Mas o negócio é o seguinte: quando um commit assinado manda uma falha de segurança pra produção às 2 da manhã e o alerta dispara, alguém tem que assumir a bronca. A assinatura naquele commit aponta pra um bot. Um bot sem CPF, sem endereço, e absolutamente nenhum interesse em participar da sua reunião de post-mortem.
A Assinatura Chega
Em 3 de abril de 2026, o GitHub lançou assinatura criptográfica de commits para seu agente cloud do Copilot. Cobrimos os detalhes do produto ontem junto com os controles de runner para organizações e outras novidades. Aqui vai a parte que ninguém comentou: o vácuo jurídico debaixo de tudo isso.
Assinatura criptográfica — uma prova matemática de que uma entidade específica escreveu um trecho específico de código — já era padrão para desenvolvedores humanos em empresas sérias. Agora um bot recebe a mesma cerimônia. O GitHub já tinha adicionado rastreamento de logs de sessão em 20 de março, vinculando cada commit do agente ao seu histórico completo de conversação. Combine isso com os controles de runner em nível organizacional lançados no mesmo dia da assinatura, e a mensagem para clientes enterprise é clara: deixa o bot commitar. A gente fez isso ser seguro.
O pedido estava aberto desde junho de 2025, com um usuário enterprise implorando: "Nossa organização tem mais de 1.500 contribuidores, não conseguimos, em escala, orientar e explicar isso." O GitHub ouviu. Se respondeu a pergunta certa, já é outra história.
Como Funciona na Prática
Cada commit que o agente cloud faz agora carrega uma assinatura criptográfica — mesmo formato GPG ou SSH que humanos usam. No GitHub, aparece como o familiar selo verde "Verified". Os metadados do commit listam o Copilot como autor e o humano que atribuiu a tarefa como co-autor. A URL do log de sessão fica numa linha de trailer no final da mensagem do commit.
Isso resolveu um problema real e irritante: repos com regras de branch protection antes não conseguiam usar o agente cloud, porque commits não assinados eram barrados na porta. Agora o bot passa pelo segurança. A trilha de auditoria é limpa, à prova de adulteração, e tecnicamente idêntica ao que um desenvolvedor humano produz.
Tecnicamente idêntica. Juridicamente? É aí que a comédia começa.
O Buraco da Responsabilidade
Aqui a coisa fica desconfortável. Uma assinatura criptográfica responde o que escreveu o código. Ela não responde — e não pode responder:
- Quem detém o copyright? O US Copyright Office ainda sustenta que output gerado por IA carece de autoria humana. Se nenhum humano "participou substancialmente", pode não existir copyright algum. Sua empresa acabou de publicar código que pode não pertencer a ninguém.
- Quem assume a responsabilidade por uma falha de segurança? A própria documentação de riscos do GitHub lista quatro categorias de risco e exige revisão humana para todos os PRs — mas não contém nenhuma linguagem sobre quem é de fato responsável. Construíram a trilha de auditoria e esqueceram de colocar alguém no final dela.
- Quem responde na revisão de incidente? O co-autor — o humano que digitou "corrige o bug de login" numa caixa de texto? O revisor que aprovou o PR às 16:47 de uma sexta-feira? O CISO que habilitou o agente pra toda a organização porque um slide de vendor disse "produtividade"?
A trilha de auditoria é perfeita. A trilha de responsabilidade está vazia.
O Problema da Fragmentação
Piora quando você dá um zoom out — e, francamente, fica mais absurdo. Cada ferramenta de código com IA lida com identidade de commit como aquele aluno que faltou na reunião do grupo e improvisou sua parte:
- GitHub Copilot cloud agent: Assinatura criptográfica, Copilot como autor, humano como co-autor, URL do log de sessão
- Claude Code: Adiciona um trailer
Co-authored-by, sem assinatura criptográfica - OpenAI Codex: Trailer de co-autor similar via git hook, sem assinatura
- Cursor, Devin: Nenhuma atribuição padronizada — seu git log simplesmente diz que foi você que escreveu
Se sua empresa usa mais de uma dessas ferramentas — e a maioria usa — seu histórico git agora contém três ou quatro esquemas de autoria incompatíveis. Um artigo científico a ser apresentado no MSR '26 (13-14 de abril de 2026) analisou 33.580 pull requests e descobriu que agentes de IA podem ser identificados com 97,2% de precisão apenas pelos padrões de commit. As máquinas são rastreáveis mesmo quando não se identificam. Mas nenhum padrão cross-platform existe para como essa impressão digital deveria ser.
Seu time de compliance acabou de herdar uma bagunça sobre a qual ninguém os informou. Parabéns pra eles.
O Que Isso Significa Pra Você
Se sua organização usa o agente cloud do GitHub — e com esses controles enterprise, a adoção está prestes a disparar — seu git log já contém commits assinados por IA misturados com commits assinados por humanos. Seus playbooks jurídicos, seus checklists de compliance, seus procedimentos de resposta a incidentes quase certamente tratam todo commit assinado como responsabilidade de um humano. Porque até nove dias atrás, era.
Os requisitos de transparência do Artigo 50 do EU AI Act entram em vigor em 2 de agosto de 2026. São quatro meses pra descobrir se um selo "Verified" de um bot satisfaz as mesmas expectativas regulatórias que um selo "Verified" do seu engenheiro sênior. Quatro meses parece bastante tempo até você lembrar quanto durou sua última revisão de política.
A Nova Realidade
Por trinta anos, o git log foi um registro de autoria — quem escreveu o quê, quando, e (se você apertasse os olhos na mensagem do commit) por quê. O GitHub acabou de transformar isso em outra coisa: um registro que inclui não-autoria, onde o assinante é verificável mas não responsável, identificável mas não imputável, e rastreável a uma conversa que nenhum framework jurídico sabe como interpretar.
A assinatura é real. A responsabilidade por trás dela não é. E suas políticas não acompanharam — mas 2 de agosto não liga pro seu backlog.
