Закрытие open-source проектов: защита от ИИ-сгенерированного кода
Open-source сообщества всё чаще блокируют внешние вклады, чтобы защититься от низкокачественного кода, генерируемого ИИ, который подрывает обратную связь между пользователями и разработчиками. Этот сдвиг не только меняет правила участия в open-source, но и формирует тренд, в котором ИИ, вместо того чтобы укреплять экосистему, становится угрозой её самообновлению.
По данным InfoQ, в последние месяцы наблюдается рост числа случаев, когда поддерживаемые open-source-проекты закрываются для внешних вкладов. Решения принимают как отдельные разработчики, так и целые сообщества. Например, в январе 2026 года Даниэль Стенберг прекратил работу шестилетней программы вознаграждений за ошибки в проекте cURL. Митчелл Хэшимиото запретил использование ИИ-сгенерированного кода в проекте Ghostty. Стив Руиз пошёл ещё дальше — в проекте tldraw теперь автоматически закрываются все внешние pull-запросы. Эти действия не являются случайными, а, как отмечают аналитики, являются ответом на рост числа низкокачественных вкладов, сгенерированных с помощью ИИ.
Угроза структуре open-source экосистемы
Исследователи из Центрального европейского университета и Института мировой экономики в Киле выявили более глубокую проблему, связанную с так называемым «vibe coding». В рамках этого процесса агенты искусственного интеллекта выбирают и собирают пакеты open-source-кода, минуя этапы чтения документации, отчётов об ошибках или взаимодействия с поддерживаемыми проектами. Экономическая модель, предложенная в исследовании, показывает, что при условии зависимости проектов от активности пользователей — включая посещения страниц документации, отчёты об ошибках и признание в сообществе — широкое распространение vibe coding создаёт отрицательную обратную связь.
Когда разработчики поручают ИИ выбор пакетов, снижается интерес к документации, уменьшается количество отчётов об ошибках, а мотивация поддерживаемых проектов ослабевает. В результате, несмотря на повышение производительности, связанное с использованием ИИ, модель предсказывает снижение как доступности, так и качества программного обеспечения.
Снижение активности и доходов
Данные Stack Overflow показывают, что за шесть месяцев после запуска ChatGPT активность на платформе снизилась на 25%. В то же время загрузки библиотеки Tailwind CSS увеличились, но при этом трафик на страницы документации сократился на 40%, а доходы — на 80%. Для Стенберга критическим стал момент, когда объём выплат по программе вознаграждений достиг 86 000 долларов. К 2025 году 20% всех поданных вкладов были сгенерированы ИИ, а доля действительно полезных снизилась до 5%.
Проблема не ограничивается только программами вознаграждений. Крейг МакЛаки, сооснователь Stacklok, описывает, как ранее метка «good first issue» привлекала инженеров, которые могли стать полноценными вкладчиками. Теперь же, как он отмечает, подобные заявки захлёстывают проекты в течение 24 часов, наполняя их низкокачественным кодом, который отнимает время у реальной работы.
Платформы и их роль в проблеме
Кейт Холтерхофф из RedMonk связывает проблему с тем, что исторически написание кода требовало времени и усилий, что отсеивало неподготовленных участников. ИИ устранил этот барьер. В ответ Хэшимиото ввёл нулевую терпимость к ИИ-сгенерированному коду в проекте Ghostty. Он подчёркивает, что это не анти-ИИ позиция, а защита от низкокачественных вкладов. Хотя команда активно использует ИИ в своей работе, качество вкладов остаётся приоритетом.
Руиз пошёл ещё дальше. После того как собственные ИИ-скрипты начали генерировать некорректные отчёты, которые в свою очередь использовались для автоматического создания pull-запросов, он решил полностью закрыть проект для внешних вкладов. Его позиция: если написание кода — простой этап, то зачем доверять его другим?
Платформы усиливают проблему. GitHub запустил генерацию отчётов посредством Copilot в мае 2025 года, но не предоставил инструментов для фильтрации ИИ-сгенерированных вкладов. Стефан Профан, ключевой разработчик проекта Flux CD, отмечает, что платформы не заинтересованы в решении этой проблемы. Наоборот, они стимулируют рост ИИ-сгенерированных вкладов, чтобы показать рост «ценности» для акционеров.
Поиск решений и их ограничения
Исследователи предложили модель, вдохновлённую Spotify, где платформы ИИ перераспределяли бы абонентскую плату на основе использования пакетов. Однако расчёты показывают, что пользователи, применяющие vibe coding, должны были бы вносить 84% от текущего вклада — что практически невозможно. Организации, поддерживающие open-source, сосредоточены на лицензиях, а не на качестве. Например, Linux Foundation рассматривает совместимость лицензий, а Apache рекомендует использовать теги «Generated-by: ». Ни один из этих подходов не помогает справляться с потоком низкокачественных вкладов.
Некоторые сообщества, такие как Gentoo Linux и NetBSD, полностью запретили вклады, сгенерированные ИИ. Однако, как отмечает Кейт Холтерхофф, выявить нарушения станет практически невозможно в течение одного-двух лет.
Последствия для экосистемы
Корен подчёркивает, что последствия будут неравномерными. Популярные библиотеки смогут найти спонсоров, но мелкие и нишевые проекты окажутся в уязвимом положении. Многие успешные проекты, включая Linux, git, TeX или grep, начинались с одного человека, решавшего собственную задачу. Если поддерживаемые проекты мелких сообществ начнут исчезать, вопрос остаётся: кто разработает следующий Linux?
Ухудшение качества вкладов в open-source: что стоит за решением закрыть доступ
В последние месяцы в open-source сообществах наблюдается рост числа случаев, когда проекты закрываются для внешних вкладов. Такие решения принимают как отдельные разработчики, так и целые сообщества. Это не случайность — это реакция на рост числа низкокачественных вкладов, сгенерированных с помощью ИИ. Проблема затрагивает не только техническую сторону, но и структуру, на которой держится экосистема открытого кода.
Когда автоматизация становится барьером
Исследователи из Центрального европейского университета и Института мировой экономики в Киле выявили, что ИИ-агенты часто выбирают и собирают пакеты open-source-кода, минуя этапы чтения документации, отчётов об ошибках или взаимодействия с поддерживаемыми проектами. Такой подход, названный «vibe coding», приводит к снижению вовлечённости, уменьшению числа отчётов об ошибках и ослаблению мотивации разработчиков. В результате, даже если ИИ повышает производительность, он уменьшает долгосрочную устойчивость экосистемы.
Важный нюанс: Примером может служить проект curl. В 2025 году 20% от всех отчётов о безопасности оказались сгенерированы ИИ и не содержали полезной информации [!]. Это не только снижает качество обратной связи, но и угрожает безопасности критически важных проектов.
Данные Stack Overflow подтверждают тренд: за шесть месяцев после запуска ChatGPT активность на платформе снизилась на 25%. В то же время загрузки библиотеки Tailwind CSS увеличились, но трафик на страницы документации сократился на 40%, а доходы — на 80%. Для Даниэля Стенберга, поддерживавшего программу вознаграждений за ошибки в curl, критическим стал момент, когда объём выплат достиг 86 000 долларов. К 2025 году 20% всех поданных вкладов были сгенерированы ИИ, а доля действительно полезных снизилась до 5%.
Крейг МакЛаки, сооснователь Stacklok, отмечает, что метка «good first issue», которая раньше привлекала новых вкладчиков, теперь захлёстывает проекты в течение 24 часов, наполняя их низкокачественным кодом. Это отнимает время у реальной работы и снижает качество проектов.
Кто платит, тот и решает
Платформы, такие как GitHub, запустили функции, которые позволяют генерировать отчёты и вклады с помощью ИИ. Однако они не обеспечивают инструментов для фильтрации этого кода. Стефан Профан, ключевой разработчик проекта Flux CD, отмечает, что платформы не заинтересованы в решении этой проблемы. Наоборот, они стимулируют рост ИИ-сгенерированных вкладов, чтобы показывать рост «ценности» для акционеров. Это создаёт парадокс: чем больше ИИ-вкладов, тем больше показатели роста, но тем хуже качество.
В ответ на эту ситуацию разработчики принимают радикальные меры. Митчелл Хэшимиото запретил использование ИИ-сгенерированного кода в проекте Ghostty. Он подчёркивает, что это не анти-ИИ позиция, а защита от низкокачественных вкладов. Хотя команда активно использует ИИ в своей работе, качество вкладов остаётся приоритетом.
Стив Руиз пошёл ещё дальше. После того как собственные ИИ-скрипты начали генерировать некорректные отчёты, которые в свою очередь использовались для автоматического создания pull-запросов, он решил полностью закрыть проект для внешних вкладов. Его позиция: если написание кода — простой этап, то зачем доверять его другим?
Последствия для будущего open-source
Самый острый вопрос: кто будет разрабатывать следующий Linux? Большинство крупных проектов уже имеют спонсоров или коммерческую поддержку. Но мелкие и нишевые проекты, на которых строились многие из них, теперь находятся под угрозой. Если сообщества этих проектов начнут исчезать, экосистема станет менее разнообразной и, как следствие, менее устойчивой.
Важный нюанс: Для российского рынка это особенно важно: open-source — не только инструмент, но и площадка для обучения, экспериментов и создания собственных решений. Если доступ к качественным проектам станет ограниченным, это затруднит развитие как отдельных разработчиков, так и целых компаний, зависящих от открытых технологий.
Выводы
- Рост ИИ-сгенерированных вкладов снижает вовлечённость и качество в open-source.
- Платформы стимулируют рост активности, но не обеспечивают контроль качества.
- Решения, принимаемые разработчиками, отражают кризис экосистемы, а не её отказ.
- Мелкие проекты — основа open-source — находятся в уязвимом положении.
Эти изменения затрагивают не только техническую сферу. Они влияют на структуру рынка труда, доступность технологий и модели образования. Для российского бизнеса особенно важно сохранять баланс между использованием ИИ и поддержкой качественных, живых сообществ, которые остаются основой инноваций в открытом коде.
Источник: infoq.com
