AI 机器人攻陷 GitHub 开源仓库：用 Git `--author` 反制垃圾评论

Archestra 团队因 AI 机器人垃圾评论被迫关闭开源仓库自由贡献通道。一个 issue 收到 253 条 AI 生成的实施计划，维护者每周花半天清理 AI 垃圾。他们最终用 Git 的 `--author` 标志实现了一套贡献者白名单系统，有效阻挡了 AI 机器人。

核心结论

AI 生成代码和评论的泛滥正在摧毁开源社区的信任基础。Archestra 团队的真实经历说明了一切：一个用来招募贡献者的悬赏 issue，收到了 253 条 AI 生成的"实施计划"，其中一半以上是完全虚构的。这迫使团队从"欢迎任何人贡献"走向"严格的贡献者白名单制度"。

Archestra 是一家专注于 MCP（Model Context Protocol）安全的企业级平台公司。他们在 GitHub 上开源了自己的项目，起初和很多团队一样，希望通过悬赏（bounty）激励社区贡献。

问题从一个简单的 goal 开始：他们发布了一个 $900 悬赏招募开发者实现新功能。很快，合法贡献者开始讨论技术方案、提出计划。但紧接着——AI 机器人来了。

这些 AI 账户不仅涌入了这个悬赏 issue，还蔓延到整个仓库。每条 AI 生成的垃圾评论都会触发 GitHub 通知，发送给仓库的每位团队成员。Archestra 团队的 GitHub 通知栏变成了 AI 垃圾信息的垃圾场。

一个 issue 收到了 253 条评论，几乎全部由 AI 生成。贡献者们甚至懒到不测试代码——一个 PR 连最基本的编译都不过。

维度	变化	对我们意味着什么	建议动作
维护成本	每周半天清理 AI 垃圾	如果你维护 OSS 项目，AI 机器人已经在消耗你的时间	考虑贡献者白名单机制
贡献者体验	真实贡献者被 AI 噪音淹没	新人看到混乱的 issue 列表会直接放弃	加入贡献者身份验证
安全性	AI 机器人能够引导对话、制造混乱	攻击者可以用 AI 机器人操控社区舆论	使用技术手段隔离 AI 账户
仓库指标	GitHub 的"AI 贡献量"数据误导管理者	你的"活跃度"指标可能高度失真	关注代码质量而非 PR 数量

Archestra 团队经过多次试错（包括构建"贡献者信誉分"机器人和"AI 警长"自动关闭机器人——后者误关了合法 PR），最终落地的方案出奇简洁：

Git 的每次提交有两个身份字段——author（作者）和 committer（提交者）。它们可以是不同的人。GitHub 通过 --author 标志允许你以他人的身份创建提交：

terminal

git commit --author="他们的用户名 <id+用户名@users.noreply.github.com>" -m "chore: 添加外部贡献者"

如果 email 匹配 GitHub 账户，该提交会自动链接到他们的 GitHub 个人资料——从而获得"prior contributor（先前贡献者）"身份。

GitHub 贡献者白名单流程图

这个故事对以下人群都有直接借鉴意义：

如果你是 AI 自动化工具开发者：在构建 AI Agent 提交代码或评论的功能时，请加上合理的频率限制和内容质量检查。一个不设限的"AI 贡献"功能，本质上就是 DDoS 攻击开源生态。

如果你是开源项目维护者：如果你的项目开始出现 AI 生成的 PR 和 issue，请考虑尽早引入类似的贡献者验证机制——晚了就来不及了。

如果你用 AI 工具自动贡献开源项目：请确保你的 AI Agent 输出经过人工审核，并且不要大量刷屏。尊重每个项目的维护成本。

正文中自然出现的工具和平台名称，平台侧会自动匹配 tools 库： GitHub、Git、AI Agent、OpenAI、Claude、MCP