Владельцы репозиториев GitHub: используйте флаг --author в Git для блокировки спама от ИИ-ботов

Команда Archestra (стартап AI-платформы) тонула в спаме от AI-ботов — 253 комментария к одному баунти, 27 PR для одной функции, которые никогда не тестировались, и еженедельная очистка занимала полдня. Их репозиторий стал враждебным для реальных контрибьюторов. Им нужен был белый список, но GitHub не поддерживает его для публичных репозиториев. Их хитроумное решение: злоупотребление настройкой Limit to prior contributors и флагом Git --author.
Проблема: AI-мусор в GitHub
Боты генерировали бесконечные «планы реализации» и агрессивные ответы. Реальные контрибьюторы, такие как @ethanwater, @developerfred и @Geetk172, оставались незамеченными. Даже их первая попытка — бот репутации под названием «London-Cat» — не остановила спам. «Шериф AI» закрывал легитимные PR. Единственным реальным решением было ограничить вклад проверкой на человека.
Как работает хак с белым списком
Настройка GitHub «Limit to prior contributors» блокирует всех, кто не делал коммитов в main. Но в Git коммиты имеют два поля идентификации: автор и коммиттер. Используя --author, можно приписать коммит другому человеку — GitHub предоставляет статус контрибьютора, если email совпадает с noreply email пользователя GitHub (<id>+<username>@users.noreply.github.com).
# Узнать GitHub ID пользователя
gh api users /their-username --jq '.id'
# Сделать коммит от его имени (email = [email protected])
git commit \
--author="their-username <[email protected]>" \
-m "chore: add their-username to external contributors"
Запушьте в main, и этот пользователь сможет сразу комментировать, открывать issues и отправлять PR. В коммите внешний пользователь указан как автор; ваш аккаунт — как коммиттер. Этого достаточно, чтобы GitHub считал их «предыдущим контрибьютором».
Полный процесс онбординга
- Пользователь переходит на archestra.ai/contributor-onboard и проходит капчу, соглашаясь с правилами этичного AI.
- При отправке формы срабатывает GitHub Action, который через API узнает ID пользователя и добавляет его handle в файл
EXTERNAL_CONTRIBUTORS.md. - Action пушит коммит в
mainс авторством от внешнего пользователя — предоставляя ему статус контрибьютора немедленно.
Это ядерный вариант для стартапа, финансируемого венчурным капиталом и измеряющего активность в GitHub, но качество победило тщеславные метрики.
Хак грязный, но работает. Никакого стороннего спам-фильтра — только умное использование полей идентификации Git и двухэтапный процесс проверки.
📖 Полный источник: HN AI Agents
👀 Смотрите также

Проблемы и решения при установке NemoClaw на Windows
Установка NemoClaw на Windows завершается сбоем с тремя конкретными ошибками: неподдерживаемая среда в Git Bash, порт 18789 уже используется, и сборка Docker не удаётся при установке OpenClaw. Основная причина в том, что NemoClaw не был разработан с учётом Windows, для успешной настройки требуется WSL2 Ubuntu.

Вы можете запустить OpenClaw: три пути к ИИ-агенту (терминал не требуется)
Однострочный установщик OpenClaw, управляемые платформы и локальные модели ollama устраняют технический барьер. Выбирайте свой путь и начинайте с рутинных задач.

Относиться к подагентам OpenClaw как к функциям без состояния, а не как к постоянным членам команды
Разработчик делится своим опытом перехода от восприятия суб-агентов OpenClaw как постоянных членов команды с личностями к их восприятию как вызовов функций без состояния, имеющих специализированные цели.

Сквозная трассировка стека LLM: от нажатия клавиши до потокового токена
Программист создал подробный документ, в котором отслеживается каждый уровень стека при отправке промпта в LLM, включая клиентский подсчёт токенов, сетевые протоколы, API-шлюзы, классификаторы безопасности, токенизацию, KV-кэш, конвейер выборки и механизмы потоковой передачи.