PR スパムは 2000 年代初頭のメールスパムに酷似

Greptile は AI エージェントで PR をレビューする企業。同社が OpenClaw（GitHub 史上最速の成長率を記録）の PR データを分析した結果、今後のオープンソース貢献の将来を示唆する現象が明らかになった。

2024 年 12 月時点で週 2 件だった PR が 2 月には週 3400 件に急増した。スパイク前のマージ率は約 48% だったが、スパイク後は 9.3% 以下に低下。多くが AI ツールで生成された低品質な「slop」で、1 日に 106 件の PR を送信した貢献者も存在。平均的な送信間隔は 3 秒だった。

この状況は 2000 年代初頭のメールスパム問題に類似している。メール送信コストがほぼゼロになり、プラットフォームへの信頼が高かったため、ILOVEYOU ウイルスは 24 時間で 4500 万台のコンピュータに感染。現在の PR スパムも同じパラメータが適用される。

対策として評判ベースのフィルタリングが機能していることが確認できた。初心者貢献者のマージ率は 8.2%、2～5 件の PR を送信した貢献者は 10.3%、5 件以上は 18.6% となっている。

Ghostty（人気オープンソースターミナルエミュレータ）のメンテナー Mitchell Hashimoto は、AI 生成 PR の過度な投稿に対応するため Vouch というトラストマネジメントシステムを開発した。未検証ユーザーは貢献不可で、悪質な行為者には明示的なフラグが立つ。現在はプロジェクト単位だが、今後は価値観を共有するプロジェクト間での信頼情報の共有を目指している。

OpenClaw では 4 人が全く同じタイトル「feat(web-search): add SearXNG as a search provider」の PR を提出し、10 人以上が独立して同じ機能追加を試みた。Brave Search の修正でも 6 人が同じ修正を提案。AI エージェントが同じように考えるため、多くの目があっても異なる視点がもたらされないリスクが生じている。