본문으로 건너뛰기
J
피드

Anti-Slop: AI 슬롭 PR을 자동 감지하고 닫아주는 GitHub Action

devops 약 4분
tags
#github-actions#open-source#ai-slop#code-review#automation
vote
0
댓글
북마크

31개 체크 규칙으로 저품질 AI 생성 PR을 15초 내에 감지하고 자동으로 닫는 GitHub Action. 130+ 수동 리뷰 패턴 기반, 54개 설정 옵션, Coolify(50K+ 스타) 운영 경험 반영.

  • 1

    31개 체크 규칙, 54개 설정 옵션, 15초 미만 실행

  • 2

    130+ AI 슬롭 PR 수동 분석에서 도출한 패턴

  • 3

    허니팟 트랩: PR 템플릿에 마크다운 주석으로 AI 자폭 유도

  • 4

    글로벌 머지 비율 체크로 '여러 프로젝트에서 거절당하는 유저' 감지

  • 5

    Anti-slop이지 anti-AI가 아님 — 좋은 AI 보조 기여는 페널티 없음

AI 슬롭 PR을 자동으로 잡아서 닫아주는 GitHub Action

  • 오픈소스 메인테이너들이 저품질 AI 생성 PR에 파묻히는 문제를 해결하려는 도구임. 31개 체크 규칙으로 PR 브랜치, 제목, 설명, 템플릿, 커밋 메시지, 파일 변경, 유저 시그널, 기여 이력을 검사함

  • 실행 속도가 15초 미만이라 슬롭 PR이 리뷰 큐에 도달하기도 전에 잡히고 닫힘. 130개 이상의 수동 리뷰된 AI 슬롭 PR 패턴에서 규칙을 도출했고, Coolify(50K+ 스타, 월 120건 이상 슬롭 PR) 운영 경험이 디폴트 설정에 반영됨

  • 54개 설정 옵션으로 세밀한 튜닝이 가능하지만, 안 건드려도 되는 합리적 기본값이 세팅돼 있음. OWNER/MEMBER/COLLABORATOR는 자동 면제

핵심 체크 규칙들

  • 유저 시그널 체크: 스팸 유저네임 패턴 감지(연속 4자리 숫자, "ai" 포함 등), 계정 최소 나이(기본 30일), 24시간 내 포크 수 제한(기본 7개), 프로필 완성도 최소 4/11
  • 글로벌 머지 비율: 전체 GitHub에서 저자의 PR 머지/종료 비율을 봄. 기본 30% 미만이면 실패. "여러 프로젝트에서 PR이 계속 거절당하는 사람"을 잡아냄
  • PR 설명 체크: 빈 설명 금지, 최대 길이 2500자(AI가 설명을 과하게 씀), 이모지 최대 2개, 코드 참조 최대 5개
  • 커밋 메시지 체크: 최대 500자, PR 작성자와 커밋 작성자 일치 확인
  • 파일 체크: README.md, LICENSE 등 메타파일 변경 기본 차단 (슬롭 PR의 단골 타겟), 변경 파일의 추가된 주석 최대 10줄 (AI가 뻔한 로직에 주석을 과하게 넣는 패턴)

허니팟 트랩

  • PR 템플릿에 마크다운 주석(렌더링 시 안 보임)으로 AI에게 특정 단어를 포함하라는 지시를 숨겨놓는 방식. 사람은 주석을 안 보지만 AI 에이전트는 raw 소스를 읽고 지시를 따르면서 자폭함. blocked-terms로 해당 단어를 설정하면 됨

💡

> max-failures 값이 핵심 튜닝 포인트. 기본 4로 설정돼 있어서 4개 체크가 동시에 실패해야 PR이 닫힘. 1로 내리면 제로 톨러런스, 올리면 오탐 줄어듦. 프로젝트 규모와 기여자 성격에 맞게 조절할 것

  • 언어 무관(language agnostic), 인라인 스크립트 없이 깔끔한 YAML 설정, 특정 버전에 핀하면 GitHub이 이뮤터빌리티를 보장하므로 SHA 핀과 같은 보안 효과
  • "Anti-slop이지 anti-AI가 아님" — 진짜 좋은 AI 보조 기여는 페널티 없음

오픈소스 메인테이너의 실질적 고통(월 120건 슬롭 PR)에서 나온 도구라 설정이 매우 실용적. 허니팟 트랩이 특히 영리함.

prev

이전 기사 (P)

댓글

댓글

댓글을 불러오는 중...

관련 기사

devops

하이퍼스케일 데이터, 비트코인 채굴장을 최대 30억 달러짜리 AI 데이터센터로 전환

하이퍼스케일 데이터의 자회사 ACS가 캘리포니아 네오클라우드 업체와 미시간 캠퍼스 AI 컴퓨팅 용량 공급 계약을 맺었어. 초기 20메가와트로 시작해 최대 52메가와트까지 늘릴 수 있고, 모든 옵션이 행사되면 계약 규모가 30억 달러를 넘을 수 있다는 내용이야.

devops

KT, 분사했던 KT클라우드 다시 합치나…AIDC 투자 때문에 판 다시 짜는 중

KT가 2022년 분사한 KT클라우드를 다시 합치는 방안을 검토 중인 것으로 알려졌어. 클라우드, 인공지능 데이터센터, 네트워크 인프라를 한 몸처럼 묶어 B2B 경쟁력을 키우려는 흐름으로 읽혀. 다만 KT는 아직 구체적으로 검토한 바 없다는 입장이야.

devops

KT, KT클라우드 다시 합치나…AI 인프라 패키지 전략 시동

KT가 2022년 분사했던 KT클라우드를 다시 흡수하는 방안을 검토 중인 것으로 알려졌다. 인공지능 확산으로 클라우드, 데이터센터, 네트워크를 묶은 기업간거래 인프라 수요가 커지면서 KT 본체의 자금력과 영업력을 활용하려는 전략으로 보인다. 다만 외부 투자자 지분 처리와 통신·클라우드 조직 통합이 실제 관건이다.

devops

Bunny DNS, 쿼리 과금 없애고 500개 도메인까지 무료로 푼다

bunny.net이 Bunny DNS의 DNS 쿼리 과금을 없애고 계정당 최대 500개 도메인까지 무료 DNS 호스팅을 제공하기로 했어. 단순한 무료화가 아니라 CDN, 엣지 보안, 스마트 라우팅을 DNS에서 바로 연결하는 방향으로 플랫폼 진입점을 재정리하는 움직임이야.

devops

가비아, AWS 중소·중견기업 클라우드 역량 인증 받음

가비아가 AWS의 ‘AWS SMB 컴피턴시’를 취득했다. 이 인증은 중소·중견기업의 클라우드 전환과 운영 지원 역량을 검증하는 제도로, 가비아는 운영 프레임워크와 고객 레퍼런스를 인정받았다.