Archestra bekämpft AI-Bot-Spam im GitHub-Repo mit Git-–author-Trick
Archestra-CTO Ildar Iskhakov beschreibt, wie ein $900-Bounty-Issue in ihrem GitHub-Repo binnen kurzer Zeit auf 253 Kommentare anwuchs – überwiegend durch AI-Bots, die mit sinnlosen „Implementation Plans" und Aggression gegen Maintainer auffielen. Für ein einzelnes Issue zur Integration des x.ai-Providers gingen 27 Pull Requests ein, die meisten davon ungetestet. Ein Teammitglied musste halbe Arbeitstage damit verbringen, AI-Müll aus dem Repo zu entfernen. Erste Gegenmaßnahmen wie der Reputationsbot „London-Cat" und ein „AI Sheriff" halfen kaum und schlossen sogar legitime PRs. Als Lösung setzt Archestra nun auf Githubs „Limit to prior contributors"-Einstellung kombiniert mit einem cleveren Git-Trick: Über das --author-Flag lassen sich Commits unter dem Namen eines externen Nutzers pushen, was GitHub dazu bringt, diesen Account als Prior Contributor zu werten. Ein GitHub Action-Workflow automatisiert den Prozess: Nach einem Onboarding mit CAPTCHA und ethischen AI-Regeln auf der Archestra-Website wird die GitHub-ID des Nutzers per API abgefragt und ein Commit in eine EXTERNAL_CONTRIBUTORS.md-Datei gepusht. Der Nutzer ist damit sofort freigeschaltet. Iskhakov verweist auch auf Sicherheitsrisiken durch AI-Bot-Spam, wie etwa im LiteLLM-Repo geschehen.
- 253 Kommentare in einem einzigen Bounty-Issue – größtenteils von AI-Bots generiert
- 27 Pull Requests für x.ai-Provider-Integration eingegangen, die meisten ungetestet
- Selbstentwickelter Reputationsbot 'London-Cat' berechnet Contributor-Score anhand gemergter PRs
- Technischer Workaround: git commit --author mit GitHub-Noreply-E-Mail whitelistet Nutzer als Prior Contributor
- Vollständiger Onboarding-Flow unter archestra.ai/contributor-onboard mit CAPTCHA und GitHub Action
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
Archestra bekämpft AI-Bot-Spam im GitHub-Repo mit Git-–author-Trick
Archestra-CTO Ildar Iskhakov beschreibt, wie ein $900-Bounty-Issue in ihrem GitHub-Repo binnen kurzer Zeit auf 253 Kommentare anwuchs – überwiegend durch AI-Bots, die mit sinnlosen „Implementation Plans" und Aggression gegen Maintainer auffielen. Für ein einzelnes Issue zur Integration des x.ai-Providers gingen 27 Pull Requests ein, die meisten davon ungetestet. Ein Teammitglied musste halbe Arbeitstage damit verbringen, AI-Müll aus dem Repo zu entfernen. Erste Gegenmaßnahmen wie der Reputationsbot „London-Cat" und ein „AI Sheriff" halfen kaum und schlossen sogar legitime PRs. Als Lösung setzt Archestra nun auf Githubs „Limit to prior contributors"-Einstellung kombiniert mit einem cleveren Git-Trick: Über das --author-Flag lassen sich Commits unter dem Namen eines externen Nutzers pushen, was GitHub dazu bringt, diesen Account als Prior Contributor zu werten. Ein GitHub Action-Workflow automatisiert den Prozess: Nach einem Onboarding mit CAPTCHA und ethischen AI-Regeln auf der Archestra-Website wird die GitHub-ID des Nutzers per API abgefragt und ein Commit in eine EXTERNAL_CONTRIBUTORS.md-Datei gepusht. Der Nutzer ist damit sofort freigeschaltet. Iskhakov verweist auch auf Sicherheitsrisiken durch AI-Bot-Spam, wie etwa im LiteLLM-Repo geschehen.
- 253 Kommentare in einem einzigen Bounty-Issue – größtenteils von AI-Bots generiert
- 27 Pull Requests für x.ai-Provider-Integration eingegangen, die meisten ungetestet
- Selbstentwickelter Reputationsbot 'London-Cat' berechnet Contributor-Score anhand gemergter PRs
- Technischer Workaround: git commit --author mit GitHub-Noreply-E-Mail whitelistet Nutzer als Prior Contributor
- Vollständiger Onboarding-Flow unter archestra.ai/contributor-onboard mit CAPTCHA und GitHub Action
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.