Propriétaires de dépôts GitHub : Utilisez le drapeau --author de Git pour bloquer le spam des bots IA

L'équipe d'Archestra (une startup de plateforme IA) croulait sous le spam de bots IA — 253 commentaires sur un seul ticket de prime, 27 PRs pour une fonctionnalité jamais testée, et un coût de nettoyage hebdomadaire d'une demi-journée. Leur repo est devenu hostile aux contributeurs réels. Ils avaient besoin d'une whitelist, mais GitHub ne la prend pas en charge nativement pour les repos publics. Leur astuce : abuser du paramètre Limit to prior contributors et du flag --author de Git.
Le problème : le bruit IA sur GitHub
Les bots généraient des « plans d'implémentation » à l'infini et des réponses agressives. Les vrais contributeurs comme @ethanwater, @developerfred et @Geetk172 étaient ignorés. Même leur première tentative — un bot de réputation appelé « London-Cat » — n'a pas arrêté le spam. Un « shérif IA » fermait des PRs légitimes. La seule vraie solution était de conditionner les contributions à une vérification humaine.
Comment fonctionne l'astuce de la whitelist
Le paramètre « Limit to prior contributors » de GitHub bloque quiconque n'a pas commis de commit sur main. Mais les commits Git ont deux champs d'identité : author et committer. En utilisant --author, vous pouvez attribuer un commit à quelqu'un d'autre — GitHub accorde le statut de contributeur si l'email correspond à l'email noreply GitHub de l'utilisateur cible (<id>+<username>@users.noreply.github.com).
# Rechercher l'ID GitHub d'un utilisateur
gh api users /their-username --jq '.id'
# Commiter sous son nom (email = [email protected])
git commit \
--author="their-username <[email protected]>" \
-m "chore: add their-username to external contributors"
Poussez sur main, et cet utilisateur peut immédiatement commenter, ouvrir des issues et soumettre des PRs. Le commit montre l'utilisateur externe comme auteur ; votre compte apparaît comme committer. C'est tout ce dont GitHub a besoin pour le considérer comme un « prior contributor ».
Flux d'intégration complet
- L'utilisateur visite archestra.ai/contributor-onboard et complète un CAPTCHA tout en acceptant les règles d'IA éthique.
- Lors de la soumission du formulaire, une GitHub Action se déclenche, recherche l'ID GitHub de l'utilisateur via l'API et ajoute son handle à un fichier
EXTERNAL_CONTRIBUTORS.md. - L'action pousse un commit sur
maindont l'auteur est l'utilisateur externe — lui accordant immédiatement le statut de contributeur.
C'est une option nucléaire pour une startup soutenue par du capital-risque qui mesure l'activité GitHub, mais la qualité a primé sur les métriques de vanité.
C'est du bricolage, mais ça marche. Pas de filtre anti-spam tiers — juste une utilisation astucieuse des champs d'identité de Git et d'un flux de validation en deux étapes.
📖 Lire la source complète : HN AI Agents
👀 See Also

Dépannage d'OpenClaw : Une méthode de réinitialisation minimaliste
Un utilisateur de Reddit partage une méthode en cinq étapes pour réparer les configurations instables d'OpenClaw en supprimant toutes les compétences, en passant à Claude Sonnet, en effaçant les sessions, en simplifiant SOUL.md et en testant avec des commandes de base.

AGENTS.md bien fait : un gain de 25 % de correction — ou une baisse de 30 %
Augment Code a testé les fichiers AGENTS.md en comparaison directe : les meilleurs égalent une montée de gamme de modèle de Haiku à Opus ; les pires nuisent aux résultats. Les tableaux de décision, les flux de travail procéduraux et la divulgation progressive sont gagnants.

Évaluation du chatbot RAG : comment un balayage de modèle + des correctifs de récupération ont réduit les coûts de 79 % et amélioré la qualité de 19 %
Un développeur a évalué un chatbot RAG de support client et a découvert des erreurs de configuration de la récupération, des défauts dans l'évaluateur heuristique, ainsi qu'un modèle moins cher qui surpassait celui en production. La qualité est passée de 6,62 à 7,88 tandis que le coût par session a chuté de 0,002420 $ à 0,000509 $.

De 88 à 100 PSI : Claude Code pour l'optimisation du front-end
Un développeur a utilisé Claude Code pour faire passer le score PageSpeed Insights de 88 à 100 sur mobile. Tactiques clés : images responsives avec srcset, IntersectionObserver, suppression des préchargements de polices. Claude a agi comme un partenaire de débogage, pas comme une solution unique.