GitのAIボットスパムをgit --authorフラグで撃退したArchestraの方法
Original: We stopped AI bot spam in our GitHub repo using Git's -author flag View original →
問題:大規模なAIボットスパム
オープンソースのメンテナーが直面する新種のノイズが急増しています。Archestraの場合、懸賞金イシュー1件にAI生成ボットコメントが253件、機能リクエスト1件にテストなしPRが27件も集まりました。チームメンバーの1人は週の半分をスパム削除に費やし、真剣なコントリビューターたちはノイズの中に埋もれていました。
解決策
ステップ1 — オンボーディング検証: リポジトリアクセス前に、倫理的なAI使用への同意とCAPTCHA認証を要求します。GitHubの prior contributors 制限設定で未検証アカウントをブロックします。
ステップ2 — Gitの--authorフラグ: Gitはコミットの作成者(author)とコミッター(committer)を区別します。--authorフラグとユーザーのnoreplyメール([email protected])を使うことで、直接プッシュ権限を与えずに外部コントリビューターの名義でコミットを作成できます。
ワークフロー:ユーザーがオンボーディングを完了すると、GitHub ActionがAPIでそのユーザーIDを取得し、チームがその名義でコミットを作成します。これで対象ユーザーは prior contributor として認識され、コメント・PR権限が付与されます。
核心となる洞察
コントリビューター数やPR数などのリポジトリ指標は品質を反映しません。問題はAI支援ツール自体ではなく、検証なしで大量生成されるAI出力です。このアプローチはAIツールを完全にブロックすることなく、両者の実用的な境界線を作ります。
Related Articles
公開Issueに埋め込んだ指示がprivate repositoryへのアクセスにつながる可能性が示され、HNではagent権限の切り方が論点になった。
セキュリティ通知は量より信頼性が問われている。GitHubは、LLMによる文脈検証でsecret scanningの誤検知を75.76%減らし、目標の65%を上回ったとしている。
Anthropicが2月20日に発表したClaude Code Securityは、AIがコードベースを人間の研究者のように読み解き脆弱性を検出するツールだ。オープンソースコードで500件超の長期未発見バグを発見し、発表当日にサイバーセキュリティ株が急落した。