GitHub fake stars, HN이 별 숫자보다 본 것은 신뢰 신호의 붕괴

HN이 GitHub fake star economy 분석에 크게 반응한 이유는 단순히 bot 계정 이야기라서가 아니다. AI agent와 LLM tool이 GitHub에서 traction을 과시하는 시대에, star 수가 투자자, 사용자, media가 읽는 쉬운 신호로 쓰이고 있기 때문이다. thread의 분위기는 “별은 예전부터 못 믿었다”가 아니라, “그럼 무엇을 신뢰해야 하나”에 가까웠다.

분석 글은 StarScout 연구와 여러 사례를 묶어, 2019년부터 2024년까지의 GitHub metadata에서 약 600만 개의 의심 fake stars, 18,617개 repository, 약 301,000개 account를 식별했다고 설명한다. 특히 AI와 LLM repository가 non-malicious 범주 중 큰 비중을 차지했고, fake star campaign이 걸린 repository 일부가 GitHub Trending에도 올라갔다는 점이 HN의 신경을 건드렸다.

댓글의 실전적인 조언은 꽤 일관됐다. star는 bookmark나 관심 표시일 수는 있어도 품질 보증이 아니라는 것이다. community discussion은 last commit date, project age, issue 처리 방식, pull request 흐름, dependency나 dependent project, 실제 code 구조를 직접 보라는 쪽으로 모였다. 어떤 이용자는 star가 VC나 고객에게 traction처럼 보이는 순간, 숫자 자체가 사고팔 수 있는 상품이 된다고 지적했다.

이 이야기가 AI/IT 독자에게 중요한 이유는 fake stars가 단순한 platform spam이 아니기 때문이다. LLM wrapper, agent framework, benchmark tool, developer SaaS가 하루가 멀다 하고 등장하는 시장에서는 discovery signal이 곧 배포 채널이다. star count가 오염되면 좋은 project가 묻히고, 성숙하지 않은 repo가 신뢰를 빌리며, 투자와 채택 판단도 흔들린다. HN thread가 남긴 결론은 차갑다. open-source 신뢰는 숫자가 아니라 유지보수의 흔적, 사용자의 밀도, 코드의 질에서 다시 읽어야 한다.