ИИтог

Спам pull request'ов похож на email-спам нулевых: как это решать

ИИ-агентыРедакция ИИтогHacker News🔥74Рейтинг ИИтог · значимость 72 · 197 баллов · 14/ч · 116 коммент.
Спам pull request'ов похож на email-спам нулевых: как это решать

В Greptile обнаружили скачок PR-спама в OpenClaw: с двух в неделю (декабрь) до 3400 (февраль). Merge rate упал с 48% до 9%. Причина: люди запускают AI-агентов, генерирующих низкокачественные вклады (один автор, 106 PR за день). Проблема напоминает email-спам 2000-х: почти нулевая стоимость создания + доверие платформе привели к наводнению. Решение: репутационная система (как Vouch у Ghostty), где неподтверждённые участники не могут вносить вклады. Вторая проблема: когда все используют Claude, Cursor, Devin с одинаковыми промптами, вклады становятся идентичными (10+ человек независимо добавили один и тот же провайдер поиска, 6 человек чинили один баг). Закон Линуса ("достаточно глаз") работает, если эти глаза думают по-разному. Парадокс: в данных OpenClaw рефакторы мержат в 35% случаев, фичи только в 9%. Вклады, требующие глубокого понимания кодбейса, побеждают новые фичи в 4 раза. Мастеров-строителей заменили архитекторы и рабочие; в коде похоже: выживают вклады, которые агент не осилит один, требующие понимания существующих систем.

Ключевые факты

  • OpenClaw пережил 1700-кратный рост PR за два месяца, merge rate упал с 48% до 9%
  • Причина: AI-агенты генерируют низкокачественный код, платформе нужна репутационная система как фильтр
  • Все агенты решают одни и те же задачи одинаково; нужна не масса глаз, а разнообразие мышления
  • Данные показывают: рефакторы мержат в 4 раза чаще фич; выживают вклады, требующие системного понимания
  • Открытый исходный код строился на разнообразии; однородность AI ставит эту ценность под вопрос

Почему это важно

Масштаб вклада в OpenClaw позволяет заметить тренд раньше других проектов. Инфляция низкокачественного кода в большом, быстрорастущем репозитории показывает, куда идёт экосистема. Email-спам 2000-х тоже казался локальной проблемой, пока не стал экзистенциальным вызовом.

Кому это важно

Мейнтейнерам популярных Open Source проектов; разработчикам, которые полагаются на AI-агентов для вклада в чужой код; авторам инструментов вроде Claude, Cursor, Devin, которые должны помочь, а не навредить качеству.

Как это применить

Если вы мейнтейнер: внедрите репутационную систему или ограничьте количество PR от неподтвёрждённых авторов. Если разработчик: перед вкладом изучите кодбейс глубоко, пишите промпты специфично под проект, не просто "добавь фичу". Качество выживает, слоп отсеивается.

Можно ли доверять

Цифры из реальной базы PR OpenClaw (3400 вкладов, 197 голосов на HN). Автор работает в компании, которая анализирует PR для этого проекта. Сравнение с email-спамом проверяемо по истории. Риск: субъективное мнение про "глубокое понимание" кодбейса.

Риски и подводные камни

Репутационная система может блокировать новых, честных участников. Нельзя убить спам полностью, можно только поднять цену входа. Аналогия с email работает, но почта решала проблему 25 лет, Open Source может не выжидать столько.