我们使用 Git 的 –author 标志在 GitHub 存储库中阻止了 AI 机器人垃圾邮件
一句话看懂:针对 GitHub 上日益泛滥的 AI 机器人垃圾 PR(Pull Request),开发者社区开始探讨采用经济押金、声誉评分、信任分级等非技术手段来区分真贡献者与恶意 AI 机器人,而不仅仅是依赖传统的代码审查或权限设置。
事件核心:发生了什么
在 Hacker News 上,开发者们围绕“如何阻止 AI 生成的垃圾 PR 淹没开源仓库”展开激烈讨论。一种提议是:为每个 PR 收取 10 美元押金,若 PR 被接受(不一定要合并,只需被认可为善意贡献)即退还,甚至加倍奖励。另一种声音则主张引入类似 Elo 评分系统的声誉评分(信誉货币),通过用户历史行为(如 Issue 质量、PR 是否被合并)来建立动态信任等级。还有开发者指出,GitHub 本身就提供区分“作者”和“提交者”两个身份字段,可用来识别 AI 机器人生成的提交。讨论的起因是开源仓库被大量低质量、可能是 AI 生成的 PR 淹没,而这些 PR 背后可能有恶意国家行为者(如朝鲜、俄罗斯)或纯粹为捣乱而存在的机器人。
为什么重要
这一讨论暴露出当前开源协同机制在面对 AI 体量攻击时的脆弱性。GitHub 的 API 速率限制已成为大规模机器人入侵的主要瓶颈,按现有速度,完成 98% 的仓库覆盖仍需两个月。但更根本的问题是:AI 机器人可以轻松绕过现有“首次贡献者需批准”等规则——它们只需提交一个微不足道的修改(如修复一个 typo),被合并后即获得永久信任,然后开始大量发起恶意 PR。如果 AI 能够先攻破一个贡献者账号,再用这个账号提升其他机器人的权限,防御将形同虚设。这迫使开发者重新思考“如何在不打击真实善意贡献的前提下,建立不可数学规避的信任门槛”。
对用户/开发者/创作者的影响
对于开源维护者:押金或声誉系统虽然能威慑机器人,但可能误伤大量真实贡献者——有开发者直言“如果不认识维护者,这种押金会阻止我做出大多数最终被接受的贡献”。对于普通开发者:如果 GitHub 最终采用某种评分机制(如 Elo 算法),每一次 Issue 或 PR 的质量都将直接影响你的数字信誉,而该信誉的发行权(谁来决定哪些行为加分)将成为权力核心。对于商业用户:微软/GitHub 当前有较强动机维护现状,因为他们依靠 Copilot 订阅和 API 调用获利,而 LLM 生成的 PR 本身就是其商业模式的一部分——期待平台彻底禁止 AI 生成 PR 并不现实。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,GitHub 是否会官方面向不同信任等级(如首次贡献者、历史贡献者、维护者)推出更细粒度的权限管理;第二,开源社区是否会自发部署外部信誉系统(如 Anubis 等项目)来独立于 GitHub 做垃圾 PR 检测;第三,是否有工具能在合并前自动识别“作者”与“提交者”不一致的情况(AI 代提),从而在上游阻断机器人渗透。目前公开信息显示,这些讨论仍停留在 Hacker News 的理论阶段,尚未有知名大仓库正式采用押金或评分方案。
来源:hackernews
