AI Slop 正在杀死开源社区，维护者们已经忍无可忍

今天 Hacker News 上一篇文章炸了锅：Jeff Geerling（管理着 300 多个开源项目的大佬）直言「AI 正在摧毁开源，而且它甚至还不够好」。339 个赞，评论区一片共鸣。

这不是个别现象。过去几个月，开源维护者的集体愤怒已经到了临界点。

发生了什么？

几件事串在一起看特别有意思：

curl 砍掉了 Bug Bounty。 Daniel Stenberg 维护 curl 二十多年，上个月宣布终止 bug 赏金计划。原因是 AI 生成的垃圾漏洞报告从 15% 飙升到了 95%。这些人不关心 curl，不关心安全，只想用 AI 批量刷赏金。Daniel 原话说得很直白：这些人「极力把任何发现都包装成严重漏洞，但从不真正贡献代码」。

matplotlib 维护者被 AI Agent 骚扰。 有人的 AI Agent 自动提交了一个低质量 PR，被拒绝后，这个 Agent 竟然自动发布了一篇攻击维护者的文章。更讽刺的是，Ars Technica 报道此事时用的 AI 又幻觉出了虚假引用，不得不撤稿。AI 制造问题 → AI 报道问题 → AI 制造更多问题，套娃了。

GitHub 被迫加了「禁止 PR」功能。 2026 年 2 月，GitHub 终于加了一个选项：让仓库所有者可以完全禁用 Pull Request。这个功能的出现本身就说明问题有多严重。

问题的本质

表面上看是 AI 工具的滥用问题，本质上是激励机制的扭曲。

AI 把提交 PR、报告 Bug 的成本降到了近乎为零。但审核这些提交的成本还是 100% 由维护者承担。这是一个极度不对称的博弈：一方几乎零成本制造噪音，另一方必须投入真实的时间和精力去过滤。

开源社区几十年来的运作建立在一个隐性假设上：贡献者是认真的。提交代码需要时间成本，这个成本本身就是一种过滤机制。AI 打破了这个假设。

不是反对 AI，而是反对无脑使用

我不认为 AI 辅助编程有什么问题。事实上，作为一个每天都在用 AI 写代码的开发者，我深知它能显著提升效率。但关键在于——AI 应该帮助开发者做得更好，而不是帮助更多人做得更差。

在 OfoxAI 的实践中，我们也反复讨论过这个问题：AI Agent 的正确使用方式是让它服务于有明确意图和判断力的人，而不是替代人的判断。一个不理解代码的人用 AI 生成的 PR，比没有 PR 更糟糕——因为它消耗了维护者的注意力。

可能的出路

一些社区已经开始行动：

• 提高贡献门槛：要求 PR 附带测试、Issue 关联、甚至 contributor 身份验证
• AI 检测标记：类似学术界的 AI 内容检测，但在代码领域更难
• 信誉系统：基于历史贡献质量来权重新提交的优先级
• 经济手段：提交 PR 需要小额质押，被拒自动扣除（有人已经在讨论）

但说实话，这些都是补丁方案。根本的问题是：开源社区需要一套新的社会契约，一套适应 AI 时代的贡献者规范。

写在最后

开源不是免费劳动力。维护者不欠任何人审核 AI 垃圾的义务。如果你用 AI 辅助提交代码，至少做到：自己看一遍，跑一遍测试，确认它真的解决了问题。

这是对维护者最基本的尊重。