Proprietários de Repositórios GitHub: Use a Flag --author do Git para Bloquear Spam de Bots de IA

✍️ OpenClawRadar📅 Publicado: May 19, 2026🔗 Source
Proprietários de Repositórios GitHub: Use a Flag --author do Git para Bloquear Spam de Bots de IA
Ad

A equipe da Archestra (uma startup de plataforma de IA) estava afogada em spam de bots de IA — 253 comentários em uma única issue de recompensa, 27 PRs para uma funcionalidade que nunca foram testados, e um custo semanal de limpeza de meio dia. O repositório se tornou hostil para contribuidores reais. Eles precisavam de uma lista de permissões, mas o GitHub não oferece suporte nativo para repositórios públicos. O hack inteligente deles: abusar da configuração Limit to prior contributors e da flag --author do Git.

O Problema: Lixo de IA no GitHub

Os bots geravam infinitos "planos de implementação" e respostas agressivas. Contribuidores reais como @ethanwater, @developerfred e @Geetk172 foram ignorados. Mesmo a primeira tentativa deles — um bot de reputação chamado "London-Cat" — não parou o spam. Um "xerife de IA" fechava PRs legítimos. A única solução real era controlar as contribuições por meio de verificação humana.

Como Funciona o Hack da Lista de Permissões

A configuração "Limit to prior contributors" do GitHub bloqueia qualquer um que não tenha feito um commit no main. Mas os commits do Git têm dois campos de identidade: autor e committer. Usando --author, você pode atribuir um commit a outra pessoa — o GitHub concede status de contribuidor se o e-mail corresponder ao e-mail noreply do usuário alvo (<id>+<username>@users.noreply.github.com).

# Descobrir o ID do usuário no GitHub
gh api users /their-username --jq '.id'
# Commit em nome deles (e-mail = [email protected])
git commit \
  --author="their-username <[email protected]>" \
  -m "chore: add their-username to external contributors"

Envie para o main, e esse usuário pode imediatamente comentar, abrir issues e enviar PRs. O commit mostra o usuário externo como autor; sua conta aparece como committer. Isso é tudo que o GitHub precisa para considerá-lo um "contribuidor anterior".

Ad

Fluxo de Integração Completo

  1. O usuário visita archestra.ai/contributor-onboard e completa um CAPTCHA enquanto concorda com regras éticas de IA.
  2. Ao enviar o formulário, uma GitHub Action é acionada, consulta o ID do usuário no GitHub via API e adiciona o handle a um arquivo EXTERNAL_CONTRIBUTORS.md.
  3. A action envia um commit para o main com autoria do usuário externo — concedendo a ele status de contribuidor imediatamente.

Esta é uma opção nuclear para uma startup financiada por VC que mede a atividade no GitHub, mas a qualidade superou as métricas de vaidade.

É improvisado, mas funciona. Nenhum filtro de spam de terceiros — apenas uso inteligente dos campos de identidade do Git e um fluxo de validação em duas etapas.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Recuperar conversas excluídas do Claude Desktop a partir do cache do Chromium
Guides

Recuperar conversas excluídas do Claude Desktop a partir do cache do Chromium

Saia imediatamente do Claude Desktop, encontre o cache blockfile do Chromium em %APPDATA%\Claude\Cache\Cache_Data (Windows), então use os pacotes Python ccl_chromium_reader e bibliotecas de compressão padrão para extrair os corpos das respostas HTTP contendo o UUID da sua conversa.

OpenClawRadar
Implementando um Sistema de Meditação Recorrente para a Coerência do Agente OpenClaw
Guides

Implementando um Sistema de Meditação Recorrente para a Coerência do Agente OpenClaw

Um desenvolvedor compartilha um sistema estruturado de reflexão para agentes OpenClaw usando uma cadeia específica de arquivos, incluindo meditations.md, reflections/*.md e arquivos de identidade. O ciclo noturno envolve revisar e adicionar a esses arquivos para promover insights sobre mudanças duradouras de comportamento.

OpenClawRadar
Sopa Única, Prato Único: Um Princípio Culinário Japonês para a Fadiga de IA
Guides

Sopa Única, Prato Único: Um Princípio Culinário Japonês para a Fadiga de IA

Takuya aplica o princípio culinário japonês 'Ichiju Issai' para combater a fadiga de IA — simplifique sua pilha de tecnologia para uma ferramenta principal e uma ferramenta secundária, como uma refeição de arroz, sopa e um prato.

OpenClawRadar
Aplicativo Personalizado de Centro de Comando para OpenClaw: PWA React com Proxy WebSocket e Tailscale
Guides

Aplicativo Personalizado de Centro de Comando para OpenClaw: PWA React com Proxy WebSocket e Tailscale

Um desenvolvedor construiu um centro de comando React PWA para sua configuração OpenClaw, com painel de agentes ao vivo, mesa de negociações e notificações push, usando um padrão de proxy WebSocket para conectar o gateway loopback-only do OpenClaw com dispositivos em uma malha Tailscale.

OpenClawRadar