오픈소스 프로젝트, AI 봇 스팸과의 전쟁 선포!

커뮤니티에서는 Git의 `--author` 플래그를 이용해 GitHub의 '기여한 사용자(prior contributor)' 상태를 획득하는 방식에 주목하고 있습니다. 이 방식은 가짜 기여자를 화이트리스트에 등록하여 봇의 접근을 차단하는 창의적인 해결책으로 평가받습니다. 하지만 이 기법이 악용될 경우, 보안 승인 절차를 우회하는 데 사용될 수 있다는 우려도 제기됩니다. 특히, 악의적인 사용자가 사소한 변경을 제출하여 기여자로 등록된 후, 더 큰 규모의 악의적인 활동을 시도할 가능성이 언급됩니다.

다수의 사용자는 GitHub 플랫폼 자체의 스팸 방지 기능 부족을 지적합니다. 특히 댓글 및 PR 생성에 대한 기본적인 요구사항 부재가 현재의 문제를 야기했다고 비판합니다. 일부에서는 반복적인 PR 거부율이 높은 계정의 일시적 차단과 같은 조치를 제안하며, GitHub가 서버 부하 증가를 야기하는 AI 트래픽을 관리하기 위해 더 강력한 필터링 도구를 도입해야 한다고 주장합니다.

AI가 오픈소스 프로젝트에 미치는 영향에 대한 심도 깊은 논의가 이루어지고 있습니다. 특히 AI 봇이 생성하는 무의미한 댓글과 제안이 실제 기여자들의 대화를 묻히게 하고, 프로젝트의 질적 저하를 초래한다는 점이 강조됩니다. 일부에서는 AI의 코드 생성 능력이 과대평가되어 있으며, 이로 인해 오픈소스 프로젝트가 과도한 AI 쓰레기(AI slop)로 뒤덮이고 있다고 지적합니다. 이는 결국 진정한 기여자들을 소외시키고 프로젝트의 지속 가능성을 위협할 수 있다는 우려가 나옵니다.

AI 스팸 문제를 해결하기 위한 대안으로 ELO 기반의 평판 시스템과 같은 질적 평가 시스템 도입이 제안되었습니다. 이 시스템은 단순히 AI와 인간을 구분하는 것을 넘어, 실질적으로 프로젝트에 기여하고 긍정적인 반응을 얻은 사용자에게 높은 점수를 부여하는 방식입니다. 이를 통해 이슈와 PR을 점수별로 필터링하여 유용한 정보와 스팸을 구분하고, 프로젝트의 전반적인 질을 향상시킬 수 있다는 기대가 있습니다.

일부 사용자는 $900의 현금성 보상(Bounty)이 오히려 AI 봇 스팸을 유발하는 원인이라고 지적합니다. 특히 익명 계정을 통한 참여는 진정한 기여보다는 금전적 이득을 취하려는 목적이 강하며, 이는 오픈소스 생태계의 건강성을 해칠 수 있다고 주장합니다. 이에 대한 해결책으로 실명 인증 정책 도입이 제안되었으며, 이는 신뢰할 수 있는 커뮤니티 구축에 기여할 수 있다는 의견이 제시됩니다.