GitHub 저장소 소유자: AI 봇 스팸을 차단하기 위해 Git의 --author 플래그 사용

✍️ OpenClawRadar📅 게시일: May 19, 2026🔗 Source
GitHub 저장소 소유자: AI 봇 스팸을 차단하기 위해 Git의 --author 플래그 사용
Ad

Archestra(AI 플랫폼 스타트업) 팀은 AI 봇 스팸에 빠져들고 있었습니다. 단일 현상금 이슈에 253개의 댓글, 한 기능에 대해 테스트되지 않은 27개의 PR, 주간 정리에 반나절이 소요되었습니다. 리포지토리가 실제 기여자에게 적대적으로 변했습니다. 화이트리스트가 필요했지만, GitHub는 공개 리포지토리에 대해 기본적으로 지원하지 않습니다. 그들의 영리한 해결책: Limit to prior contributors 설정과 Git의 --author 플래그를 악용하는 것입니다.

문제: GitHub의 AI 쓰레기

봇들은 끝없는 '구현 계획'과 공격적인 답변을 생성했습니다. @ethanwater, @developerfred, @Geetk172 같은 실제 기여자들은 무시당했습니다. 첫 번째 시도인 'London-Cat'이라는 평판 봇조차 스팸을 막지 못했습니다. 'AI 보안관' 봇은 합법적인 PR을 닫았습니다. 유일한 진정한 해결책은 기여를 인간 검증 뒤에 가두는 것이었습니다.

화이트리스트 해킹 방법

GitHub의 'Limit to prior contributors' 설정은 main에 커밋을 작성한 적이 없는 사람을 차단합니다. 그러나 Git 커밋에는 authorcommitter라는 두 가지 신원 필드가 있습니다. --author를 사용하면 커밋을 다른 사람에게 귀속시킬 수 있습니다. GitHub는 이메일이 대상 사용자의 GitHub noreply 이메일(<id>+<username>@users.noreply.github.com)과 일치하면 기여자 상태를 부여합니다.

# 사용자의 GitHub ID 조회
gh api users /their-username --jq '.id'
# 해당 이름으로 커밋 (이메일 = [email protected])
git commit \
  --author="their-username <[email protected]>" \
  -m "chore: add their-username to external contributors"

main에 푸시하면 해당 사용자는 즉시 댓글을 달고, 이슈를 열고, PR을 제출할 수 있습니다. 커밋에는 외부 사용자가 작성자로 표시되고, 귀하의 계정은 커미터로 표시됩니다. 이것이 GitHub가 그들을 'prior contributor'로 간주하는 데 필요한 전부입니다.

Ad

전체 온보딩 흐름

  1. 사용자가 archestra.ai/contributor-onboard를 방문하여 CAPTCHA를 완료하고 윤리적 AI 규칙에 동의합니다.
  2. 양식 제출 시 GitHub Action이 실행되어 API를 통해 사용자의 GitHub ID를 조회하고 해당 핸들을 EXTERNAL_CONTRIBUTORS.md 파일에 추가합니다.
  3. 액션이 외부 사용자를 작성자로 하는 커밋을 main에 푸시하여 즉시 기여자 상태를 부여합니다.

이것은 GitHub 활동을 측정하는 VC 자금 지원 스타트업에게는 극단적인 선택이지만, 품질이 허영심 지표를 이겼습니다.

임시방편이지만 작동합니다. 타사 스팸 필터 없이 Git의 신원 필드와 두 단계 검증 흐름을 영리하게 사용한 것입니다.

📖 전체 소스 읽기: HN AI Agents

Ad

👀 See Also

개발자가 SaaS 개발 워크플로우를 위해 테스트한 25가지 Claude 프롬프트를 공유합니다
Guides

개발자가 SaaS 개발 워크플로우를 위해 테스트한 25가지 Claude 프롬프트를 공유합니다

한 개발자가 SaaS 개발에 매일 사용하는 25가지 구체적인 프롬프트를 공유했습니다. 백엔드 아키텍처, API 설계, 프론트엔드 카피, 제품 문서화, 시장 진출 작업을 다루며, 코드 리뷰, 문서 생성, 엣지 케이스 테스트 같은 반복 작업에 시간을 절약하도록 설계되었습니다.

OpenClawRadar
크론 작업 vs 하트비트: OpenClaw 토큰 사용 및 실행 일관성 최적화
Guides

크론 작업 vs 하트비트: OpenClaw 토큰 사용 및 실행 일관성 최적화

시니어 개발자가 OpenClaw에서 Heartbeat 대신 Cron 작업을 사용하여 토큰 사용량을 줄이고 실행 일관성을 높이는 실용적인 팁을 구체적인 예제와 쉘 스크립트 방법과 함께 공유합니다.

OpenClawRadar
클로드 API 요율 제한: 시간대 윈도우, 컨텍스트 관리 및 MCP 오버헤드
Guides

클로드 API 요율 제한: 시간대 윈도우, 컨텍스트 관리 및 MCP 오버헤드

Claude API 속도 제한 분석에 따르면 피크 시간대(태평양 표준시 기준 평일 오전 5시~11시 / 동부 표준시 기준 평일 오전 8시~오후 2시)에 더 엄격한 제한이 적용되며, 컨텍스트 관리와 MCP 서버 사용이 토큰 소비에 상당한 영향을 미치는 것으로 나타났습니다. 실용적인 전략으로는 피크 시간대 외에 작업하기, 새로운 작업마다 새 대화 시작하기, MCP 통합 감사하기 등이 있습니다.

OpenClawRadar
Manifest의 라우터를 사용하여 Anthropic API 크레딧을 청구하고 연장하는 방법
Guides

Manifest의 라우터를 사용하여 Anthropic API 크레딧을 청구하고 연장하는 방법

레딧 게시물은 최대 200달러 상당의 무료 Anthropic API 크레딧을 청구하는 방법과 Manifest의 라우터를 설정하여 간단한 작업에 대해 Haiku와 같은 저렴한 모델로 프롬프트를 자동으로 라우팅하는 방법을 설명합니다. 이를 통해 크레딧의 수명을 한 달에서 여러 달로 연장할 수 있습니다.

OpenClawRadar