Propietarios de Repositorios en GitHub: Usen la Bandera --author de Git para Bloquear el Spam de Bots de IA

El equipo de Archestra (una startup de plataforma de IA) estaba ahogado en spam de bots de IA: 253 comentarios en un solo issue de recompensa, 27 PR para una función que nunca se probaron y un costo de limpieza semanal de medio día. Su repositorio se volvió hostil para los contribuyentes reales. Necesitaban una lista blanca, pero GitHub no admite una de forma nativa para repositorios públicos. Su ingenioso truco: abusar de la configuración Limit to prior contributors y la bandera --author de Git.

El problema: basura de IA en GitHub

Los bots generaban interminables "planes de implementación" y respuestas agresivas. Los contribuyentes reales como @ethanwater, @developerfred y @Geetk172 eran ignorados. Incluso su primer intento —un bot de reputación llamado "London-Cat"— no detuvo el spam. Un "sheriff de IA" cerraba PR legítimos. La única solución real era poner las contribuciones tras una verificación humana.

Cómo funciona el truco de la lista blanca

La configuración "Limit to prior contributors" de GitHub bloquea a cualquiera que no haya creado un commit en main. Pero los commits de Git tienen dos campos de identidad: autor y committer. Usando --author, puedes atribuir un commit a otra persona: GitHub otorga el estado de contribuyente si el correo coincide con el correo noreply de GitHub del usuario objetivo (<id>+<username>@users.noreply.github.com).

# Buscar el ID de GitHub del usuario
gh api users /su-usuario --jq '.id'

# Hacer commit bajo su nombre (correo = [email protected])
git commit \
  --author="su-usuario <[email protected]>" \
  -m "chore: agregar su-usuario a contribuyentes externos"

Haz push a main, y ese usuario puede inmediatamente comentar, abrir issues y enviar PR. El commit muestra al usuario externo como autor; tu cuenta aparece como committer. Eso es todo lo que GitHub necesita para considerarlo un "contribuyente anterior".

Flujo completo de incorporación

1. El usuario visita archestra.ai/contributor-onboard y completa un CAPTCHA mientras acepta las reglas éticas de IA.
2. Al enviar el formulario, se activa una GitHub Action, busca el ID de GitHub del usuario a través de la API y agrega su handle a un archivo EXTERNAL_CONTRIBUTORS.md.
3. La acción envía un commit a main con autoría del usuario externo, otorgándole estado de contribuyente de inmediato.

Esta es una opción nuclear para una startup respaldada por VC que mide la actividad de GitHub, pero la calidad superó a las métricas de vanidad.

Es un truco, pero funciona. Sin filtro de spam de terceros, solo un uso inteligente de los campos de identidad de Git y un flujo de validación de dos pasos.