你有没有发现，最近开源项目的质量越来越难保证了？

维护者们每天打开GitHub，看到的不是高质量的代码贡献，而是成堆的AI生成的垃圾代码！

这已经不是技术问题，而是整个开源生态正在面临的生存危机！

AI垃圾代码正在摧毁开源社区

💡 什么是AI垃圾代码？

AI垃圾代码不只是写得烂的代码！开源社区一直都有低质量贡献，但现在的AI垃圾代码完全是另一个维度的问题！

想象一下：有人把GitHub问题直接复制粘贴到ChatGPT，按下回车，然后把生成的代码直接提交，连看都不看一眼！

一份看起来专业的漏洞报告，描述的却是根本不存在的漏洞！一个声称修复项目的拉取请求，修复的却是完全不同的项目！

"过去我们把问题标记为"新手友好"，年轻工程师会来尝试，积累经验，成长为社区贡献者。现在，标记为"新手友好"的问题，24小时内就会被大量低质量的AI垃圾淹没！"

Stacklok联合创始人Craig McLuckie说得一针见血

⚠️ 维护者们正在集体崩溃

看看上个月发生了什么吧！

• Mitchell Hashimoto的Ghostty项目直接宣布：提交AI生成的垃圾代码，永久封禁！零容忍！
• tldraw创始人Steve Ruiz更狠：自动关闭所有外部拉取请求！完全停止！
• 最让人心疼的是cURL项目！这个默默支撑着几乎所有互联网服务的工具，刚刚终止了运行六年的漏洞悬赏计划！创始人Daniel Stenberg支付了8万6千美元后，最终选择了放弃！

为什么？因为AI垃圾代码太多了！

"我主要担心那些独自处理这个问题的维护者。他们可能把大量时间浪费在虚假报告上，然后才知道发生了什么。浪费宝贵的志愿服务时间做不喜欢的事情，最终一无所获，这会让维护者们精疲力尽！"

Python软件基金会安全开发者Seth Larson说出了所有维护者的心声

🌟 开源的社会契约正在被撕毁

数十年来，开源贡献者和维护者之间存在着一种隐性契约！

贡献者通过参与获得学习机会、丰富简历、推进公司目标，成为更宏大事物的一部分！

维护者承诺培育社区、指导项目和贡献者！

这份契约意味着，双方都预见到会出现一些糟糕的PR，但历史上，糟糕的PR成本很高——编写代码需要时间，理解代码库需要精力，贡献行为本身筛除了不认真的人！

但现在，AI彻底破坏了那个筛选器！

任何人都可以生成看似合理的贡献，不需要理解代码，不需要做出努力！贡献的数量已经使系统不堪重负！

开源项目如何应对AI垃圾代码？

💡 策略演变：从尝试到绝望

维护者们对AI提交的立场在不断变化，但趋势很明确：越来越严格！

cURL的Stenberg从2024年1月就开始抱怨AI生成的漏洞报告！到2025年年中，curl漏洞赏金计划中约20%的提交是AI垃圾！那一年，只有5%的提交识别出了真正的漏洞！

• 2025年5月，他添加了复选框，要求提交者披露是否使用AI——没用！
• 2025年7月，他公开考虑完全取消漏洞赏金！2026年1月，在十六小时内收到七份提交后，他最终终止了计划！

Hashimoto的态度也在变化！2025年8月，他们开始要求强制披露AI使用情况！但到2026年1月底，直接零容忍！

他澄清说："我们的立场不是反对AI，而是反对愚蠢。Ghostty是在AI的大量辅助下编写的，我们的许多维护者每天都使用AI。我们只是想要高质量的贡献！"

⚠️ 最极端的反应：完全关闭

Ruiz的反应最激烈！tldraw现在自动关闭所有外部拉取请求！

但他的理由指向了更深层的问题："在一个AI编码助手的世界里，外部贡献者的代码真的有价值吗？如果编写代码变成了一项简单的工作，我为什么要让别人来写呢？"

最讽刺的是，一些最糟糕的PR是因为他自己编写的AI脚本！他编写的Claude Code命令，用于捕捉和解决匆忙创建的问题，正在导致需要他关闭的AI垃圾问题！

贡献者将这些糟糕的问题输入他们自己的AI工具，而这些工具基于他使用的AI的幻觉来生成PR："我那些敷衍了事的问题变成了敷衍了事的PR，AI包办了双方的工作！"

🌟 观望者的困境

尽管AI垃圾代码问题普遍存在，但绝大多数开源项目仍在观望！

Debian项目内部反复拉锯！FluxCD项目核心维护者Stefan Prodan说："在FluxCD，我们还没有决定如何处理这个问题。因为它是一个CNCF项目，我们需要与其他项目保持一致。"

等待观望是明智的！AI工具生态每个月都在变化——今天的垃圾明天可能就与人类编写的代码无法区分！

但问题在于，许多项目缺乏能果断决策的单一维护者权威结构！多数项目由指导委员会、共识模式或纯粹基于默契的合作机制来管理！

面对海量的AI贡献，许多项目选择暂时顺势而为，而非彻底退出！

开源基金会在做什么？

💡 政策聚焦：许可而非质量

你可能会想：开源基金会没有政策吗？

他们有！但问题在于，这些政策大多数都聚焦在许可上，并没有解决维护者面临的AI垃圾代码危机！

AI生成的代码所有权归谁？如果Copilot将遵循GPL协议的代码重新复制到遵循MIT许可的项目下会怎样？

这些都是实实在在需要担忧的问题！但那不是让维护者们崩溃的原因！

• Linux基金会官方有一个生成式AI政策，基本上是说，只要许可问题解决，AI生成的代码就可以作为贡献！
• Apache软件基金会在2023年发布了生成式工具指南，建议贡献者在提交消息中使用"Generated-by:"标签披露AI使用情况！
• Eclipse基金会有一份提交者指南，其中强调了AI容易出错的问题，并提醒提交者有责任确保代码的准确性！
• 开放基础设施基金会采用了"Generated-By:"和"Assisted-By:"标签，并要求审核者将AI生成的代码视为来自"不可信来源"，需要加强审查！

⚠️ 根本问题：激励机制错位

AI垃圾代码危机不仅仅是一个技术问题或文化问题，它还是一个经济问题！

2025年5月，GitHub推出了一个功能，允许用户使用Copilot生成问题！你只需向AI描述问题，它便会生成格式规范的Bug报告文本！

在宣布该功能的博文中，GitHub承诺，此举将使问题的创建过程"更快更轻松且不会牺牲质量"！

对这个"质量"，维护者们提出了不同的看法！

几乎同时，人们开始询问能够阻止Copilot生成的问题进入他们存储库的方法！GitHub的回应基本上是"没有办法"！

用户无法被屏蔽Copilot机器人，Copilot生成的问题甚至没有标明它们是AI生成的！相反，它们出现在人类用户的名下！

"AI生成的低质量代码正在对开源软件维护者进行分布式拒绝服务攻击，而托管开源项目的平台并没有动机去阻止这种行为。相反，他们有比较大的动力去夸大AI生成的贡献，以便向他们的股东展示"价值"！"

Prodan做出了负面的诊断

我们该怎么办？

💡 如果你是贡献者

展示你的工作！以人类的身份参与！理解你提交的内容！

如果你使用AI，请像那些优秀的贡献者那样使用它：向项目发送潜在问题列表，通过AI辅助工具发现真正的问题，让真正的Bug得到修复！

展示如何正确地使用AI而不取代批判性思维！

⚠️ 如果你是维护者

制定清晰的政策！公开记录它们，而不要默默地忍受！

你并不孤单，你的挫败感是合理的！和其他维护者交流，分享经验，共同寻找解决方案！

🌟 如果你在平台工作

构建服务于维护者的工具，而不仅仅是专注于参与度指标！

为他们提供过滤、阻止和管理洪水的能力！GitHub，你听到了吗？

💡 如果你在基金会工作

现在是时候解决质量和疲劳问题了，而不仅仅是许可问题！

法律问题很重要，但你的社区现在正处于水深火热之中！伸出援手，制定真正能帮助维护者的政策！

⚠️ 最后的话

如果你是那些向开源项目提交AI垃圾代码的人，希望用零努力的PR来填充你的GitHub贡献图？

请不要再这样做！你正在伤害整个开源生态！

开源软件是我们数字世界的基石！从互联网基础设施到我们每天使用的应用程序，开源代码无处不在！

如果维护者们因为AI垃圾代码而崩溃，如果开源项目因为质量下降而关闭，我们所有人都会受到影响！

开源不是免费的午餐，它是无数开发者用爱发电的成果！

现在轮到我们了！我们必须共同保护这个宝贵的生态系统！

你遇到过AI生成的垃圾代码吗？你所在的项目是如何应对的？

在评论区分享你的经历！点赞这篇文章，让更多人看到开源维护者面临的困境！分享给那些还在向开源项目提交AI垃圾代码的朋友！