Archestra、GitHub スパム対策ツールを公開──Git の --author フラグで「事前貢献者」資格を付与しボット遮断
GitHub の「過去の貢献者のみ」制限機能を活用し、CAPTCHA 認証済みユーザーを Git コミット履歴へ自動挿入することで、新規ボットによる Issue/PR 投稿を物理的に封殺する。
リリース: 2026-04-17 · 読了 3 分記事の要約
1. 核心(What)
- Archestra のリポジトリで $900 の賞金付き Issue に 250 件超の AI ボットによるスパムが殺到し、管理コストが週 4 時間以上に増大した。
- GitHub の「Limit to prior contributors」設定を有効化し、main ブランチへのコミット履歴がないユーザーの投稿を一律制限した。
- Git の --author フラグと GitHub API を組み合わせ、認証済みユーザー名義のダミーコミットを自動生成して「既知の貢献者」資格を付与する回避策を構築した。
- 独自のオンボーディングページで CAPTCHA 認証と AI 利用規約への同意を必須化し、GitHub Action 経由でホワイトリスト登録を自動化した。
2. 影響(Why)
- GitHub の標準機能では不可能な「人間または責任ある AI ユーザーのみ」の選別を、プラットフォーム側のアップデートを待たずに実装できる。
- AI によるノイズで本物のコントリビューターが離脱するリスクを、Git の仕様を逆手に取ったハックで最小化できる。
- 開発者への影響: GitHub 上で Bounty(賞金)を設定している OSS メンテナーは、ボットによるノイズで開発が停滞するリスクを、この疑似コミット方式で回避しつつ新規参加者の門戸を維持できる。
- 日本への影響: 国内の OSS プロジェクトやコミュニティ運営者は、GitHub の一律制限による「一見さんお断り」状態を防ぎつつ、スパム清掃の工数を削減する実装パターンとして即座に応用できる。
3. 根拠・詳細(How)
- Let's talk about AI slop (2026-04-17 公開)