AI 봇 스팸 차단을 위한 Git 저장소 보호 방법
원제: We stopped AI bot spam in our GitHub repo using Git's –author flag
왜 중요한가
오픈소스 생태계에서 AI 생성 스팸이 실제 기여자들을 방해하는 문제가 확산되고 있어 대응 방안이 주목받고 있다.
오픈소스 개발사 Archestra가 AI 봇들이 GitHub 저장소에 무의미한 PR과 댓글을 대량 생성하는 문제에 대응해 Git의 --author 플래그를 활용한 기여자 화이트리스트 시스템을 도입했다고 발표했다.
Archestra는 블로그를 통해 AI 봇 스팸으로 인한 GitHub 저장소 오염 문제와 해결책을 공개했다. 회사가 900달러 현상금을 걸고 기능 개발을 요청했을 때, 처음에는 정당한 기여자들이 참여했지만 곧 AI 봇들이 몰려와 253개의 댓글로 이슈를 도배했다. 한 이슈에만 27개의 테스트되지 않은 PR이 제출되어 팀원 한 명이 매주 반나절을 AI 스팸 정리에 소비해야 했다. 초기 대응책으로 기여자 평판을 계산하는 'London-Cat' 봇과 'AI 보안관' 봇을 개발했지만 효과가 제한적이었다. 최종적으로 GitHub의 '이전 기여자로 제한' 설정을 활용해 메인 브랜치에 커밋 이력이 있는 사용자만 이슈 댓글과 PR 생성을 허용하는 방식을 도입했다. 새로운 기여자는 5단계 온보딩 과정을 거쳐 화이트리스트에 등록되어야 한다.