เมื่อการส่ง Pull Request (PR) กลายเป็นธุรกิจ ผู้ดูแลโปรเจกต์โอเพนซอร์สกำลังเผชิญกับผลกระทบแบบไหน?
ล่าสุด ประสบการณ์ของชุมชน vLLM ได้ให้กรณีศึกษาที่ชัดเจน ผู้มีส่วนร่วมหลักและผู้ดูแลสำคัญของโปรเจกต์นี้ You Kaichao โพสต์บนโซเชียลมีเดียว่า สถาบันสอนพิเศษแห่งหนึ่งได้แนะนำให้นักเรียนส่ง PR ซึ่งจริงๆ แล้ว PR นั้นมุ่งแก้ปัญหาที่ไม่มีอยู่จริง นักเรียนใช้วิธี @ ผู้ดูแลจำนวนมากเพื่อเรียกร้องความสนใจ พยายามใช้ความปรารถนาดีของผู้ดูแลเพื่อ “ชุบทอง” ให้กับประวัติส่วนตัว แต่กลับสร้างภาระการดูแลที่แท้จริงให้กับชุมชน
ลิงก์โพสต์ต้นฉบับ: https://zhuanlan.zhihu.com/p/2041684244573971064
โชคดีที่สมาชิกชุมชนระบุและรายงานพฤติกรรมนี้ได้อย่างรวดเร็ว หลังจาก PR นั้นถูกรวมและโพสต์ที่เกี่ยวข้องถูกเผยแพร่
ความประชดของเรื่องนี้คือ มันแทบจะกลายเป็น “ห่วงโซ่อุตสาหกรรม” ที่สมบูรณ์: สถาบันสอนพิเศษเก็บค่าเล่าเรียน นักเรียนส่ง PR ผู้ดูแลรับรองฟรี ประวัติส่วนตัวจึงโดดเด่นขึ้น มีเพียงชุมชนโอเพนซอร์สเท่านั้นที่ถูกใช้เป็นทรัพยากรในการทำธุรกรรมนี้
และการเข้ามาของ AI Agent ก็ยิ่งทำให้ปัญหาหนักขึ้นไปอีก
PR คุณภาพต่ำที่ผลิตโดย AI จำนวนมากกำลังทำให้ชุมชนโอเพนซอร์สทรุดตัวลง
ในความเป็นจริง ปัญหาที่ vLLM เผชิญกำลังเกิดขึ้นพร้อมกันทั่วโลกโอเพนซอร์ส
ผู้ดูแลหลักของเกมเอนจิน Godot, Rémi Verschelde กล่าวบน Bluesky ว่า PR คุณภาพต่ำที่สร้างโดย AI กำลังกลายเป็น “สิ่งที่ทำให้เหนื่อยล้าและหงุดหงิด” เพื่อนร่วมงานของเขา Adriaan de Jongh อธิบายอย่างตรงไปตรงมายิ่งขึ้น: การเปลี่ยนแปลงใน PR เหล่านี้ไร้เหตุผล คำอธิบายยาวเหยียดแต่ไร้สาระ ผู้ส่งไม่เข้าใจโค้ดของตัวเองเลย — “มันยุ่งเหยิงสิ้นดี”
แล้วคนที่ส่ง PR คุณภาพต่ำเหล่านี้ต้องการอะไรกันแน่?
ประเภทแรก: สร้างประวัติ
แผนที่ความร้อนของการมีส่วนร่วมบน GitHub เป็นหนึ่งใน “หลักฐานประสบการณ์” ที่ชัดเจนที่สุดสำหรับโปรแกรมเมอร์ในการสมัครงาน การส่ง PR ไปยังโปรเจกต์知名如 vLLM, PyTorch, Linux และเขียนในประวัติว่า “Contributor to vLLM” ดูมีน้ำหนักมาก การเกิดขึ้นของเครื่องมือ AI ทำให้ต้นทุนในการสร้าง “การมีส่วนร่วม” เหล่านี้จำนวนมากใกล้เป็นศูนย์
การอภิปรายในความคิดเห็นของโพสต์ You Kaichao
ประเภทที่สอง: เก็บรางวัล
โปรแกรม Bug Bounty จ่ายเงินตามรายงานที่มีประสิทธิภาพ เช่น โปรแกรม HackerOne ของ cURL โปรแกรมถ่ายโอนข้อมูลโอเพนซอร์สที่มีชื่อเสียง ให้รางวัลสูงถึง 10,000 ดอลลาร์สหรัฐสำหรับปัญหาร้ายแรง ในอดีต การค้นหาช่องโหว่จริงต้องอ่านโค้ดอย่างลึกซึ้ง เข้าใจสถาปัตยกรรมระบบ ซึ่งมีอุปสรรคสูงมาก ตอนนี้ การใช้ AI สร้างรายงานช่องโหว่ที่ “ดูสมเหตุสมผล” จำนวนมากไปยังหลายสิบโปรเจกต์ แค่มีหนึ่งหรือสองรายการที่ถูกตัดสินว่ามีประสิทธิภาพ ผลตอบแทนก็เป็นบวก
แน่นอนว่าไม่ใช่ทุกคนที่มีเจตนาร้าย นักพัฒนาบางคน真心想ช่วย ให้ AI วิเคราะห์โค้ดโปรเจกต์และสร้าง PR แล้วส่งโดยไม่ตรวจสอบ พวกเขาไม่เข้าใจโค้ดนั้น และไม่มีความสามารถในการตัดสินว่าการแก้ไขของ AI ถูกต้องหรือไม่ “ขยะที่เกิดจากความปรารถนาดี” แบบนี้ก็消耗พลังของผู้ดูแลอย่างมากเช่นกัน
เบื้องหลังสถานการณ์เหล่านี้มีปัญหาพื้นฐาน: AI กำจัดต้นทุนของ “การมีส่วนร่วม” แต่ไม่ได้กำจัดต้นทุนของ “การตรวจสอบ” ในอดีต การอ่านฐานโค้ด เข้าใจตรรกะ และเขียนการเปลี่ยนแปลงที่ใช้งานได้ ถือเป็นอุปสรรคคุณภาพตามธรรมชาติ AI ข้ามอุปสรรคนี้ไป และโอนความกดดันทั้งหมดไปยังผู้ดูแล ซึ่งส่วนใหญ่เป็นอาสาสมัครที่ไม่ได้รับค่าจ้าง
หากปล่อยให้สถานการณ์นี้ดำเนินต่อไป ชุมชนโอเพนซอร์สจะไม่สามารถดำรงอยู่ได้ ดังนั้นหลายชุมชนโอเพนซอร์สจึงกำลังดำเนินมาตรการรับมือ
ในจำนวนนี้ vLLM ใช้มาตรการผสมผสานระหว่างการลงโทษ (แบนผู้มีส่วนร่วมที่เกี่ยวข้อง) + การปรับปรุงกระบวนการ (สร้างช่องทางตรวจสอบลำดับความสำคัญสำหรับอีเมลบริษัท/มหาวิทยาลัยที่ตรวจสอบได้ + กรณีการใช้งานจริง)
ผู้ดูแล cURL, Daniel Stenberg ไม่เพียงแต่ปิดโปรแกรมรางวัลที่ดำเนินมานานกว่าหกปี แต่ยัง部署 bot ตรวจสอบ AI ที่แตกต่างกันสามตัวในการตรวจสอบ PR ให้它们ทำงานอัตโนมัติตอนตีสอง เพื่อจับปัญหาที่มนุษย์ตรวจไม่พบ
แนวทางของ tldraw รุนแรงยิ่งกว่า โดยประกาศนโยบายชั่วคราว: ปิด Pull Request จากผู้มีส่วนร่วมภายนอกทั้งหมดโดยอัตโนมัติ กล่าวคือ การส่งโค้ดที่ไม่ได้รับเชิญจะไม่เข้าสู่กระบวนการตรวจสอบโดยค่าเริ่มต้น เฉพาะที่ทีมเลือกเท่านั้นที่จะเปิดอีกครั้ง
โดยพื้นฐานแล้ว นี่กำลังบีบให้ชุมชนโอเพนซอร์สไปในทิศทางของ “Know Your Contributor” — ต้องรู้ว่าคุณเป็นใคร ทำไมถึงมีส่วนร่วม จึงจะจัดการได้อย่างมีประสิทธิภาพ
GitHub ก็มีส่วนในเรื่องนี้
ในวิกฤตนี้ บทบาทของ GitHub ค่อนข้างน่าอึดอัด
ด้านหนึ่ง GitHub เป็นหนึ่งในผู้ส่งเสริมเครื่องมือ AI ที่กระตือรือร้นที่สุด Copilot ถูกฝังลึกในผลิตภัณฑ์ของตน อีกด้านหนึ่ง การออกแบบผลิตภัณฑ์ของ GitHub เองที่ทำให้ “PR AI คุณภาพต่ำ” แพร่หลายเช่นนี้
นักพัฒนาบางคนชี้ตรงไปที่: “แพลตฟอร์มนี้กำลัง激励พฤติกรรมนี้” รายงาน Bug ที่สร้างโดย Copilot อัตโนมัติ ถูกส่งในชื่อผู้ส่งเอง โดยไม่ระบุร่องรอยการมีส่วนร่วมของ AI — ผู้ดูแลไม่สามารถแยกแยะได้เลย
Linux distro Gentoo ถึงกับเริ่มย้าย repository จาก GitHub ไปยัง Codeberg เหตุผลหนึ่งคือความไม่พอใจต่อการผลักดันเครื่องมือ AI ของแพลตฟอร์ม
เมื่อเผชิญกับแรงกดดันจากชุมชน วิศวกรของ GitHub ยอมรับในบล็อกถึงปัญหา “การมีส่วนร่วมคุณภาพต่ำจำนวนมาก” แต่ใช้ถ้อยคำระมัดระวังอย่างยิ่ง หลีกเลี่ยงการชี้นิ้วไปที่ AI โดยตรง พวกเขาสัญญาว่าจะ推出เครื่องมือรับมืออย่างต่อเนื่อง รวมถึง: ฟังก์ชันลบ PR โดยตรงจากอินเทอร์เฟซ จำกัดสิทธิ์ผู้มีส่วนร่วมภายนอก และกลไก “เกณฑ์准入” (เช่น กำหนดให้ PR ต้อง关联 Issue ที่มีอยู่)
ในขณะเดียวกัน นักพัฒนาอิสระก็ลงมือแล้ว: เครื่องมือที่ชื่อ Anti Slop GitHub Action อ้างว่าสามารถระบุและปิด PR ขยะได้ 98% โดยอัตโนมัติ อีกเครื่องมือ PR Slop Stopper วิเคราะห์ประวัติ GitHub ของผู้ส่ง อายุบัญชี อัตราความสำเร็จในการมีส่วนร่วม ฯลฯ เพื่อให้คะแนน “ความน่าเชื่อถือ” แก่แต่ละ PR
ชุมชนโอเพนซอร์สสามารถดำเนินไปได้ ต้องอาศัยสัญญาความไว้วางใจที่แฝงอยู่: ผู้มีส่วนร่วมนำปัญหาจริงมา ผู้ดูแลตอบสนองด้วยความปรารถนาดี เมื่อความปรารถนาดีนี้ถูกใช้ประโยชน์อย่างเป็นระบบ รากฐานความไว้วางใจของระบบนิเวศทั้งหมดจะสั่นคลอนอย่างเงียบๆ
สำหรับผู้ที่หวังจะ “ชุบทอง” ในโปรเจกต์โอเพนซอร์สผ่านทางลัด บางทีคำถามที่ควรคิดมากกว่าคือ: เมื่อความไว้วางใจของผู้ดูแลถูกใช้จนหมด ชื่อในประวัติส่วนตัวนี้ยังมีค่าอีกกี่คะแนน?
⚠️ หมายเหตุ: เนื้อหาได้รับการแปลโดย AI และตรวจสอบโดยมนุษย์ หากมีข้อผิดพลาดโปรดแจ้ง
☕ สนับสนุนค่ากาแฟทีมงาน
หากคุณชอบบทความนี้ สามารถสนับสนุนเราได้ผ่าน PromptPay
本文来自网络搜集,不代表คลื่นสร้างอนาคต立场,如有侵权,联系删除。转载请注明出处:https://www.itsolotime.com/th/archives/36230