오픈소스 저장소에 몰려든 AI 봇 스팸, Git author 플래그로 막은 팀 이야기
Archestra 팀은 GitHub 저장소에 AI 봇이 만든 댓글, 이슈, PR이 몰려오면서 실제 기여자와 유지보수자가 피해를 보는 상황을 겪었다. 900달러 바운티 이슈가 253개 댓글로 오염되고, x.ai provider 지원 이슈에는 테스트도 안 한 PR이 27개나 쏟아졌다. 결국 이 팀은 GitHub의 ‘prior contributors’ 제한을 켜고, 온보딩을 통과한 사용자에게 Git author 기반 커밋을 만들어 화이트리스트 권한을 주는 우회 방식을 택했다.
- 1
AI 봇 스팸이 오픈소스 저장소의 실제 협업 흐름을 망가뜨리고 있다
- 2
Archestra는 댓글 253개, PR 27개 같은 구체적 피해를 겪은 뒤 저장소 접근을 제한했다
- 3
GitHub의 prior contributors 설정은 main 브랜치에 author로 기록된 계정을 기여자로 판단한다
- 4
팀은 Git의 --author 플래그와 GitHub noreply 이메일을 이용해 온보딩 통과자를 화이트리스트에 넣었다
- 5
AI 생성 기여가 지표는 올릴 수 있지만 유지보수 비용과 보안 리스크도 같이 키운다
이건 ‘AI가 코드를 잘 짜냐’보다 더 현실적인 문제다. 오픈소스 유지보수자는 이제 코드 리뷰뿐 아니라 AI가 만든 소음과 가짜 참여까지 운영 정책으로 막아야 하는 단계에 들어섰다.
관련 기사
NIPA, 260명 규모 오픈소스 컨트리뷰션 아카데미 시작
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 프로젝트 활동을 시작했음. 국내 개발자들이 GitHub 기반 글로벌 협업 환경에서 코드, 문서, 버그 수정, 풀 리퀘스트를 직접 경험하게 하는 프로그램임.
그누보드7, 디딤과 손잡고 멀티클라우드 도입 문턱 낮춘다
에스아이알소프트가 클라우드 전문기업 디딤과 협력해 그누보드7 기반 웹서비스 구축·운영 환경을 넓히기로 했다. 커뮤니티, 쇼핑몰, 예약, 구독형 서비스 같은 실무 프로젝트에서 서버 구성과 운영 부담을 줄이는 게 핵심이다.
오픈소스 컨트리뷰션 아카데미 출범, 국내 개발자 260여 명 참여
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 활동을 시작했다. 11개 프로젝트팀의 멘토와 멘티 260여 명이 글로벌 오픈소스 프로젝트 기여를 목표로 코드 개발, 문서화, 오류 수정 등을 진행한다.
NIPA, 국내 개발자 260명 규모 오픈소스 컨트리뷰션 아카데미 시작
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 국내 개발자의 글로벌 오픈소스 프로젝트 참여를 지원한다. 11개 프로젝트팀, 멘토·멘티 260여 명이 13주 동안 깃허브 기반 협업, 코드 리뷰, 문서화, 오류 수정 등을 실제로 경험한다.
Ghostty 엔진을 Emacs 안으로 끌고 온 터미널, Ghostel.el
Ghostel.el은 Ghostty의 libghostty-vt를 기반으로 Emacs 안에서 동작하는 터미널 에뮬레이터다. eat 스타일의 여러 입력 모드, 안정적인 복사 모드, line mode, 자동 password prompt 처리, compile-mode 유사 실행 버퍼, Kitty graphics 지원, 높은 throughput을 앞세워 eat/vterm과 차별화함.
댓글
댓글
댓글을 불러오는 중...