GitのAIボットスパムをgit --authorフラグで撃退したArchestraの方法
Original: We stopped AI bot spam in our GitHub repo using Git's -author flag View original →
問題:大規模なAIボットスパム
オープンソースのメンテナーが直面する新種のノイズが急増しています。Archestraの場合、懸賞金イシュー1件にAI生成ボットコメントが253件、機能リクエスト1件にテストなしPRが27件も集まりました。チームメンバーの1人は週の半分をスパム削除に費やし、真剣なコントリビューターたちはノイズの中に埋もれていました。
解決策
ステップ1 — オンボーディング検証: リポジトリアクセス前に、倫理的なAI使用への同意とCAPTCHA認証を要求します。GitHubの prior contributors 制限設定で未検証アカウントをブロックします。
ステップ2 — Gitの--authorフラグ: Gitはコミットの作成者(author)とコミッター(committer)を区別します。--authorフラグとユーザーのnoreplyメール([email protected])を使うことで、直接プッシュ権限を与えずに外部コントリビューターの名義でコミットを作成できます。
ワークフロー:ユーザーがオンボーディングを完了すると、GitHub ActionがAPIでそのユーザーIDを取得し、チームがその名義でコミットを作成します。これで対象ユーザーは prior contributor として認識され、コメント・PR権限が付与されます。
核心となる洞察
コントリビューター数やPR数などのリポジトリ指標は品質を反映しません。問題はAI支援ツール自体ではなく、検証なしで大量生成されるAI出力です。このアプローチはAIツールを完全にブロックすることなく、両者の実用的な境界線を作ります。
Related Articles
Linus Torvalds氏がAI搭載の脆弱性発見ツールによる重複バグレポートの洪水がLinuxカーネルセキュリティメーリングリストを管理不能な状態にしていると警告。AI検出バグは定義上秘密ではないとして、レポートだけでなくパッチを作成するよう研究者に求めた。
HNが反応した理由は、fake starsが単なるplatform spamではなく、AI/LLM repoの信用の見え方を歪めるからだった。threadはstar数よりcommit、issue、code、実利用の痕跡を見るべきだという実務的な方向へまとまった。
HNはこれを単なるホスティング移転として読まなかった。GitHubに強い愛着を持ってきたmaintainerがもう無理だと公に言い始めた瞬間、reliabilityとproduct focusの問題は背景ノイズではなく警告になる。
Comments (0)
No comments yet. Be the first to comment!