开源项目 Tldraw 因无法承受大量 AI 生成的垃圾代码负荷,宣布暂停接受外部贡献。此类「AI Slop」严重消耗维护者精力,社区正探讨建立信誉系统或保证金机制以应对。
无法承受 AI 生成内容负荷,开源项目Tldraw暂停接收外部PR
一个在 GitHub 上获得超 4 万颗星的开源网页绘图项目 Tldraw,近期发布公告称,将暂停接受来自外部贡献者的拉取请求(Pull Request,简称 PR)。
开发者 steveruizok 指出,如同许多 GitHub 上的开源项目,团队近期发现完全由 AI 工具生成的贡献数量明显增加。虽然部分提交的贡献在形式上正确,但大多数内容缺乏完整脉络、误解代码库,且提交者后续几乎没有参与讨论。
steveruizok 强调,一个开启的 PR 代表着维护者的承诺,意味着该贡献将被仔细审查并认真考虑纳入。为了让这项承诺保持意义,团队必须进行更严格的筛选。
目前 Tldraw 的政策是先关闭所有外部 PR,只重新开启那些真正被考虑的项目。这是为了项目与代码质量的最佳利益,虽然对于关闭公众贡献感到遗憾,但 steveruizok 表示,必须等到 GitHub 推出更好的管理工具后,才可能恢复开放。
Curl与OCaml皆受害,AI Slop泛滥成灾
Tldraw 暂停拉取请求的决策,只是最近 AI Slop(AI 垃圾)冲击开源社区的一个案例。最近在 Reddit 与 Hacker News 论坛上,类似讨论日渐升温。
Reddit 上的讨论串指出,知名传输工具 Curl 的维护者 Daniel Stenberg 透露,项目正遭受 AI 生成错误报告的「DDoS 攻击」,2025 年的提交中约有 20% 属于 AI 垃圾内容,严重消耗志愿维护者的时间。
此外,OCaml 维护者也曾拒绝一个长达 13,000 行,由 AI 生成的拉取请求,理由是审查 AI 产生的代码比直接用人工写代码更费神,大量低质量的拉取请求恐导致系统崩溃。
而在 Hacker News 论坛上的讨论,则聚焦于 GitHub 的机制问题。
有网友认为,GitHub 将 PR 数量置于页面显眼处,助长了为了数据而提交的风气。
而目前生成式 AI 在开源社区的困境,是因为有大量缺乏经验的开发者使用 AI 工具,生成毫无价值的程序,还期望维护者能快速合并,这种行为正在破坏开源社区的协作信任度。
一些解决方案:白名单或信誉系统
面对开源社区的垃圾代码(Shitcode)骚扰问题,比特币开发者 Bryan Bishop(kanzure)在 Tldraw 的 GitHub 页面中回应,他曾向比特币核心开发团队(Bitcoin Core)提议将开发流程「私有化」,转向仅限受邀成员参与的模式,或要求列入白名单才能发布评论与 PR。
即便这可能违反了比特币开放的精神,但 Bryan Bishop 认为,这能有效减少非贡献者造成的噪音与无效争论,让开发者能专注于技术本身,避免宝贵的注意力被恶意或无效的互动分散。
除了私有化,软件工程师 Steve Rodrigue 也建议,可以建立跨项目的贡献者信誉系统,通过信任网络来验证账号价值。
另有开发者正在打造基于区块链的「Stake-to-PR」协议,要求提交者支付小额保证金,若提交内容被判定为 AI 垃圾则没收资金,若为有效贡献则全额退还,企图通过提高门槛来遏止 AI 滥用行为。
延伸阅读:
AI内容泛滥!韦伯字典把「Slop」选为2025年代表字,引发科技圈热论
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
HKMA Warns of Fraudulent Tokens Impersonating Licensed Stablecoin Issuers on April 28
The Hong Kong Monetary Authority (HKMA) issued a public warning on April 28 regarding fraudulent digital tokens circulating under the names of two newly licensed stablecoin issuers. Tokens carrying the tickers "HKDAP" and "HSBC" have appeared in the market without authorization from Anchorpoint
GateNews7 分钟前
Zondacrypto Customer Data Offered for Sale on Darknet for 550 Euros and 0.6 BTC
据 Bitcoin.pl 称,已倒闭的波兰交易所 Zondacrypto 的客户数据已在暗网上被提供出售,共有两种套餐可选。较小的套餐包含电子邮件地址和基本身份识别数据,售价约为 550 欧元;而较大的数据集——包括身份证件扫描件、验证自拍照、登录历史记录以及钱包地址——费用约为 0.6 BTC。
此次数据泄露发生在 Zondacrypto 本月因流动性问题和储备耗尽而停止提现之后。安全专家警告称,这份完整的数据集可被网络犯罪分子用来实施身份欺诈、开设未获授权的银行账户,或申请贷款。受影响用户被建议更改密码,并启用双重身份验证。
GateNews3小时前
Aftermath Finance 被黑:在 Sui Network 上 36 分钟内盗走 110 万 USDC
据 Blockaid 称,Aftermath Finance 在 Sui Network 上的永续合约协议遭遇了持续攻击,约 110 万 USDC 通过 11 笔交易在 36 分钟内被盗走。该漏洞源自永续合约清算系统中的费用核算缺陷,该缺陷使攻击者能够夸大合成抵押品并从协议的金库中提取资金。
GateNews3小时前
伪装为 AI 工具的 30 个恶意插件在 ClawHub 上被下载超过 9,800 次
据 Manifold 研究员 Ax Sharma 称,ClawHub 上共有 30 个以合法 AI 工具为幌子的插件已被下载超过 9,800 次,同时在暗中将用户的 AI 助手转换为加密货币劳工。这些插件由账号 imaflytok 发布,看起来像常规的任务调度器和监控工具,但其中包含会执行未经授权操作的隐藏指令。
一旦安装,这些插件会自动将用户的 AI 助手注册到第三方服务器,生成加密货币钱包,并在未经用户同意或告知的情况下提取私钥。随后,这些助手每 4 小时“报到”一次,等待任务分配。Sharma 指出,这些插件不包含安全扫描器可检测到的恶意代码,仅使用标准接口和合法工具,因此很难通过常规安全审查识别出来。
GateNews4小时前
以太坊 48 小时内遭受 4 次智能合约攻击,损失超 150 万美元
Gate 新闻消息,4月29日——据 GoPlus Security 称,以太坊主网在过去48小时内遭遇了4次智能合约攻击,(月27-29)期间造成的综合损失超过150万美元。
这些事件包括:攻击 Onchain 聚合器合约,导致损失983,000美元;从 TradingProtocol 第三方资金库合约中盗窃,造成398,000美元损失;攻击 BCB 合约并利用重入漏洞,导致39,800美元损失;以及另一个合约中的任意调用漏洞,造成 QNT 资产损失124,900美元。
GoPlus Security 警告称,随着人工智能进入黑客领域,攻击正变得越来越精确且迅速,漏洞发现窗口已从“天”压缩到“秒”。
GateNews5小时前
ZetaChain 报告跨链消息传递漏洞:4 月 24 日攻击造成 $333,868 损失
Gate 新闻消息,4 月 29 日——ZetaChain 发布了一份事后分析报告,确认 4 月 24 日的攻击利用了其跨链消息传递管道中的漏洞。该事件导致总损失 $333,868 (,主要是 USDC 和 USDT),发生在以太坊、Arbitrum、Base 和 BSC 上的共 9 笔交易中。
GateNews5小时前
