GitHub-Repo-Besitzer: Nutzen Sie das --author-Flag von Git, um KI-Bot-Spam zu blockieren

Das Team von Archestra (ein KI-Plattform-Startup) ertrank in KI-Bot-Spam — 253 Kommentare zu einem einzigen Bounty-Issue, 27 PRs für eine Funktion, die nie getestet wurden, und wöchentliche Bereinigungskosten von einem halben Tag. Ihr Repository wurde für echte Mitwirkende feindselig. Sie brauchten eine Whitelist, aber GitHub unterstützt nativ keine für öffentliche Repos. Ihr cleverer Hack: Missbrauch der Einstellung Limit to prior contributors und des Git-Flags --author.
Das Problem: KI-Müll auf GitHub
Bots generierten endlose „Implementierungspläne“ und aggressive Antworten. Echte Mitwirkende wie @ethanwater, @developerfred und @Geetk172 wurden ignoriert. Selbst ihr erster Versuch — ein Reputationsbot namens „London-Cat“ — stoppte den Spam nicht. Ein „AI Sheriff“-Bot schloss legitime PRs. Die einzige echte Lösung war, Beiträge hinter einer menschlichen Verifikation zu hängen.
Wie der Whitelist-Hack funktioniert
GitHubs Einstellung „Limit to prior contributors“ blockiert jeden, der noch keinen Commit auf main verfasst hat. Aber Git-Commits haben zwei Identitätsfelder: Autor und Committer. Mit --author kann man einen Commit jemand anderem zuschreiben — GitHub gewährt Contributor-Status, wenn die E-Mail mit der GitHub-No-Reply-E-Mail des Zielbenutzers übereinstimmt (<id>+<username>@users.noreply.github.com).
# GitHub-ID des Benutzers abfragen
gh api users /their-username --jq '.id'
# Commit unter seinem Namen (E-Mail = [email protected])
git commit \
--author="their-username <[email protected]>" \
-m "chore: add their-username to external contributors"
Push auf main, und dieser Benutzer kann sofort kommentieren, Issues eröffnen und PRs einreichen. Der Commit zeigt den externen Benutzer als Autor; Ihr Konto erscheint als Committer. Das reicht GitHub, um sie als „früheren Mitwirkenden“ zu betrachten.
Vollständiger Onboarding-Ablauf
- Benutzer besucht archestra.ai/contributor-onboard und absolviert ein CAPTCHA, während er ethischen KI-Regeln zustimmt.
- Beim Absenden des Formulars wird eine GitHub-Aktion ausgelöst, die die GitHub-ID des Benutzers über die API abfragt und seinen Handle zu einer Datei
EXTERNAL_CONTRIBUTORS.mdhinzufügt. - Die Aktion pusht einen Commit auf
main, der unter dem externen Benutzer verfasst wurde — und gewährt ihm sofort Contributor-Status.
Dies ist eine nukleare Option für ein VC-finanziertes Startup, das GitHub-Aktivität misst, aber Qualität schlug Vanity-Kennzahlen.
Es ist hacky, aber es funktioniert. Kein Drittanbieter-Spamfilter — nur clevere Nutzung der Identitätsfelder von Git und eines zweistufigen Validierungsprozesses.
📖 Vollständige Quelle lesen: HN KI-Agenten
👀 Siehe auch

OpenClaw Multi-Agent: 7 isolierte Agenten für 5/Monat
Vollständiger Architektur-Leitfaden für spezialisierte AI-Agenten mit fokussiertem Speicher, minimalen Berechtigungen und intelligentem Modell-Routing.

Behebung des Claude VS Code Extension-Fehlers: 'Befehl claude-vscode.editor.openLast nicht gefunden'
Die Claude VS Code-Erweiterung Version 2.1.51 enthält einen schwerwiegenden Fehler, der die Fehlermeldung 'command claude-vscode.editor.openLast not found' verursacht. Die Problemumgehung besteht darin, auf Version 2.1.49 zurückzudowngraden.

Wiederherstellen gelöschter Claude Desktop-Unterhaltungen aus dem Chromium-Cache
Beenden Sie Claude Desktop sofort und extrahieren Sie anschließend die Chat-Daten aus dem Chromium-Blockfile-Cache mit ccl_chromium_reader. Stellt gelöschte Unterhaltungen und angehängte Dateien wieder her.

CLI-Designmuster für KI-Agenten: Missverständnisse und praktische Ansätze
Ein Reddit-Beitrag klärt, dass CLI für Agenten ein textbasiertes Befehls-Interface-Protokoll bedeutet, nicht unbedingt eine echte Shell, und skizziert agentenfreundliche CLI-Design-Prinzipien, darunter Unix-artige Hilfe, Tipps-Denken und Sicherheitsmechanismen wie Trockenlauf-Vorschauen und menschliche Autorisierung.