Proprietários de Repositórios GitHub: Use a Flag --author do Git para Bloquear Spam de Bots de IA

A equipe da Archestra (uma startup de plataforma de IA) estava afogada em spam de bots de IA — 253 comentários em uma única issue de recompensa, 27 PRs para uma funcionalidade que nunca foram testados, e um custo semanal de limpeza de meio dia. O repositório se tornou hostil para contribuidores reais. Eles precisavam de uma lista de permissões, mas o GitHub não oferece suporte nativo para repositórios públicos. O hack inteligente deles: abusar da configuração Limit to prior contributors e da flag --author do Git.
O Problema: Lixo de IA no GitHub
Os bots geravam infinitos "planos de implementação" e respostas agressivas. Contribuidores reais como @ethanwater, @developerfred e @Geetk172 foram ignorados. Mesmo a primeira tentativa deles — um bot de reputação chamado "London-Cat" — não parou o spam. Um "xerife de IA" fechava PRs legítimos. A única solução real era controlar as contribuições por meio de verificação humana.
Como Funciona o Hack da Lista de Permissões
A configuração "Limit to prior contributors" do GitHub bloqueia qualquer um que não tenha feito um commit no main. Mas os commits do Git têm dois campos de identidade: autor e committer. Usando --author, você pode atribuir um commit a outra pessoa — o GitHub concede status de contribuidor se o e-mail corresponder ao e-mail noreply do usuário alvo (<id>+<username>@users.noreply.github.com).
# Descobrir o ID do usuário no GitHub
gh api users /their-username --jq '.id'
# Commit em nome deles (e-mail = [email protected])
git commit \
--author="their-username <[email protected]>" \
-m "chore: add their-username to external contributors"
Envie para o main, e esse usuário pode imediatamente comentar, abrir issues e enviar PRs. O commit mostra o usuário externo como autor; sua conta aparece como committer. Isso é tudo que o GitHub precisa para considerá-lo um "contribuidor anterior".
Fluxo de Integração Completo
- O usuário visita archestra.ai/contributor-onboard e completa um CAPTCHA enquanto concorda com regras éticas de IA.
- Ao enviar o formulário, uma GitHub Action é acionada, consulta o ID do usuário no GitHub via API e adiciona o handle a um arquivo
EXTERNAL_CONTRIBUTORS.md. - A action envia um commit para o
maincom autoria do usuário externo — concedendo a ele status de contribuidor imediatamente.
Esta é uma opção nuclear para uma startup financiada por VC que mede a atividade no GitHub, mas a qualidade superou as métricas de vaidade.
É improvisado, mas funciona. Nenhum filtro de spam de terceiros — apenas uso inteligente dos campos de identidade do Git e um fluxo de validação em duas etapas.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

O Problema da Voz do LLM: Evitando Padrões de Escrita Gerados por IA
Um desenvolvedor discute o problema comum de textos escritos com assistência de LLM apresentarem "LLM-ismos" reconhecíveis que acionam imediatamente a detecção de IA, e compartilha um artigo sobre como identificar esses padrões e editar para autenticidade.

Quatro Erros Comuns de Configuração Que Fazem as Pessoas Desistir do OpenClaw
Um usuário do Reddit relata ter visto mais de 50 pessoas desistirem do OpenClaw devido a quatro problemas específicos de configuração: arquivos SOUL.md ausentes, custos excessivos de API por usar o modelo Opus para tudo, instalação de muitas habilidades de uma vez e criação de múltiplos agentes antes que o primeiro funcione corretamente.

Começando com o OpenCode para Configuração de Agente de IA de Codificação Local
Um guia para iniciantes percorre a configuração do OpenCode como um agente de codificação de IA totalmente local usando os modelos otimizados da ByteShape com LM Studio, llama.cpp ou Ollama em Mac, Linux e Windows (WSL2).

Otimizando Qwen 3.6 27B/35B em RTX 3090: Flags, Quantização e Roteamento Automático
Um usuário compartilha suas flags do llama-server para os modelos GGUF Qwen 3.6 27B e 35B em uma RTX 3090 (24GB), relatando velocidades lentas para o 35B e saída de código não confiável do 27B. A postagem pede melhor quant, ajuste de flags e troca automática de modelo.