AI垃圾倒進開源社群!有專案開始暫停外部貢獻,Shitcode宛如DDoS攻擊
開源專案 Tldraw 因不堪大量 AI 生成的垃圾程式碼負荷,宣布暫停接收外部貢獻。此類「AI Slop」嚴重消耗維護者精力,社群正探討建立信譽系統或保證金機制以應對。
不堪AI生成內容負荷,開源專案Tldraw暫停接收外部PR
一個在 GitHub 上獲得超 4 萬顆星星的開源網頁繪圖專案 Tldraw,在近期發布公告稱,將暫停接受來自外部貢獻者的拉取請求(Pull Request,簡稱 PR)。
開發者 steveruizok 指出,如同許多 GitHub 上的開源專案,團隊近期發現完全由 AI 工具生成的貢獻數量明顯增加。雖然部分提交的貢獻在形式上正確,但大多數內容缺乏完整脈絡、誤解程式碼庫,且提交者後續幾乎沒有參與討論。
steveruizok 強調,一個開啟的 PR 代表著維護者的承諾,意即該貢獻將被仔細審查並認真考慮納入。為了讓這項承諾保持意義,團隊必須進行更嚴格的篩選。
目前 Tldraw 的政策是先關閉所有外部 PR,只重新開啟那些真正被考慮的項目。這是為了專案與程式碼品質的最佳利益,雖然對於關閉公眾貢獻感到遺憾,但 steveruizok 表示,必須等到 GitHub 推出更好的管理工具後,才可能恢復開放。
Curl與OCaml皆受害,AI Slop氾濫成災
Tldraw 暫停拉取請求的決策,只是最近 AI Slop(AI 垃圾)衝擊開源社群的一個案例。最近在 Reddit 與 Hacker News 論壇上,類似討論日漸升溫。
Reddit 上的討論串指出,知名傳輸工具 Curl 的維護者 Daniel Stenberg 透露,專案正遭受 AI 生成錯誤報告的「DDoS 攻擊」,2025 年的提交中約有 20% 屬於 AI 垃圾內容,嚴重消耗志願維護者的時間。
此外,OCaml 維護者也曾拒絕一個長達 13,000 行,由 AI 生成的拉取請求,理由是審查 AI 產生的程式碼比直接用人工寫程式的更費神,大量低品質的拉取請求恐導致系統崩潰。
而在 Hacker News 論壇上的討論,則聚焦於 GitHub 的機制問題。
有網友認為,GitHub 將 PR 數量置於頁面顯眼處,助長了為了數據而提交的風氣。
而目前生成式 AI 在開源社群的困境,是因為有大量缺乏經驗的開發者使用 AI 工具,生成毫無價值的程式,還期望維護者能快速合併,這種行為正在破壞開源社群的協作信任度。
一些解決方案:白名單或信譽系統
面對開源社群的垃圾程式碼(Shitcode)騷擾問體,比特幣開發者 Bryan Bishop(kanzure)在 Tldraw 的 GitHub 頁面中回應,他曾向比特幣核心開發團隊(Bitcoin Core)提議要將開發流程「私有化」,轉向僅限受邀成員參與的模式,或要求列入白名單才能發布評論與 PR。
即便這可能違反了比特幣開放的精神,但 Bryan Bishop 認為,這能有效減少非貢獻者造成的噪音與無效爭論,讓開發者能專注於技術本身,避免寶貴的注意力被惡意或無效的互動分散。
除了私有化,軟體工程師 Steve Rodrigue 也建議,可以建立跨專案的貢獻者信譽系統,透過信任網路來驗證帳號價值。
另有開發者正在打造基於區塊鏈的「Stake-to-PR」協議,要求提交者支付小額保證金,若提交內容被判定為 AI 垃圾則沒收資金,若為有效貢獻則全額退還,企圖透過提高門檻來遏止 AI 濫用行為。
延伸閱讀:
AI內容氾濫!韋伯字典把「Slop」選為2025年代表字,引發科技圈熱論
相關文章
Polymarket Denies Data Breach Claim After Hacker Alleges 300K+ Records Compromised