Introduction
Récemment, GitHub a partagé des statistiques sur la contribution massive de l'IA à ses produits, mais a négligé la question de la qualité de ces contributions. Cela a conduit à une augmentation des spams de bots IA dans les dépôts GitHub, notamment dans le dépôt d'Archestra.
Contexte Technique
Les bots IA ont inondé le dépôt d'Archestra de commentaires et de pull requests inutiles, rendant difficile la communication entre les contributeurs légitimes. Les membres de l'équipe ont dû passer du temps à nettoyer les spams et à fermer les issues non pertinentes. Pour lutter contre cela, l'équipe a créé un bot appelé 'London-Cat' pour calculer la réputation des contributeurs en fonction de leurs pull requests mergées et d'autres signaux.
Analyse et Implications
Cependant, cela n'a pas suffi à stopper les spams. L'équipe a donc décidé de prendre des mesures plus drastiques, comme limiter la possibilité de créer des issues et des pull requests aux seuls contributeurs qui ont déjà contribué au dépôt. Pour contourner les limitations de GitHub, l'équipe a utilisé le flag '--author' de Git pour attribuer des commits à des utilisateurs externes, leur permettant ainsi de commenter et de créer des pull requests.
Perspective
Il est temps de discuter sérieusement de l'impact de l'IA sur les projets open source. Les spams de bots IA ne sont pas seulement démoralisants pour les contributeurs, mais ils représentent également un risque sécuritaire important. Les équipes de projets open source doivent prendre des mesures pour lutter contre ces spams et maintenir la qualité de leurs dépôts.
