全速加载中...

当Ladybird关上门：AI生成的海量垃圾PR，正在从内部瓦解开源协作的信任根基

引言

2026年6月5日，一个看似小众但足以载入开源史册的决定发生了：Ladybird浏览器项目正式宣布停止接受公开Pull Request，仅允许核心维护者提交代码。

Ladybird的创始人Andreas Kling在公告中说了一句令人心酸的话——"这不是我们轻易做出的改变"。但AI的进化速度让他们别无选择。从前，一个精心编写的PR意味着贡献者为此投入了大量心血，并愿意"为后果负责"；而现在，任何人都可以在不真正理解bug修复或功能的情况下，用AI生成一个看起来像模像样的PR。

同一天，另一件看似毫不相关的事情也在发生：打开GitHub Trending，你会发现一个奇怪的景象——前排一半的项目"不是软件"。它们没有可执行的代码，只有Markdown文件。一个叫taste-skill的项目单日增长上千星，它本质上是写给AI Agent读的"设计品味指令手册"。

这两件事发生在同一天，并非巧合。它们指向同一个正在发生的深层剧变：AI正在从两个方向同时瓦解开源协作的信任根基。 一边是AI生成的垃圾PR正在暴力"DDOS"维护者（供给端污染），另一边是GitHub上"人写的代码"被"写给AI的配置"取代（需求端异化）。当代码生成的边际成本趋近于零时，那个曾经让开源闪闪发光的"信任但验证"模式，还走得通吗？

一、事件的A面：Ladybird关门的背后，是被AI"DDOS"的开源维护者

还原现场

Ladybird是一个特殊的浏览器项目。它的特殊之处在于：它不从Chromium、Gecko或WebKit借任何代码，完全独立构建浏览器引擎。这种硬核路线让它获得大量社区尊敬，也让它成为了AI垃圾PR的"重灾区"。

Andreas Kling在博文中详细解释了关门的理由：

"对于浏览器来说，这一点至关重要。浏览器在用户机器上运行来自整个互联网的不受信任输入，一个精心伪装的漏洞就是攻击者所需的一切。我们已经在开源社区中看到过耐心的、资源充足的活动——先赢得维护者信任，然后滥用它。AI改变的是：生产一篇看起来像严肃贡献的作品，变得前所未有的快速和廉价。"

Ladybird不是第一个被逼到这一步的项目，也不会是最后一个。

事实上，2026年上半年已经有一连串标志性事件：

curl项目关闭了漏洞赏金计划，因为20%的报告是AI编造的。创始人Daniel Stenberg发现大量"漏洞报告"的文本模式高度一致——充斥着"robust""seamless""synergy"等AI高频词。
Archestra.ai团队发了一个900美元的悬赏Issue，结果引来了253条AI生成的评论和27个未经测试的PR。CTO Ildar Iskhakov不得不用Git的--author参数配合白名单机制来筛选贡献者。
GitHub自身也在评估PR的"kill switch"（关闭/限制Pull Request的功能），因为维护者被AI生成的垃圾提交淹没了，以至于平台不得不考虑从架构层面限制PR机制。
HashiCorp创始人Mitchell Hashimoto发布了Vouch工具，试图将开源治理从"验证代码"回归到"验证人"——只有经过可信第三方担保的贡献者才能提交代码。
一位匿名维护者在自己的仓库里做了个实验：在CONTRIBUTING.md里埋了一段隐藏的prompt注入指令，结果发现50%的PR来自AI机器人。

问题的经济学本质

这些现象看似是"技术问题"，但本质上是一个经济学问题。

传统开源模式建立在一个隐含的前提上：贡献代码是有成本的。理解代码库、编写逻辑、调试、提交PR，这些努力本身就是一个天然的过滤器，筛掉了大多数低质量贡献。维护者的时间（审查成本）和贡献者的时间（创作成本）大致处于一个可持续的平衡。

AI打破了这一平衡。

「代码生成成本 → 趋近于零」

「但代码审查成本 → 保持不变」

结果就是：PR数量翻倍、翻三倍，但维护者的人数没有变。合并率从40%暴跌到15%。不是维护者变苛刻了，是大量PR的作者自己都解释不清他们"贡献"了什么。

有人已经写了一套算法来计算PR的"垃圾分数"（slop_score），核心指标包括：

Buzzword密度（robust、seamless、leverage、synergy等词占比，权重30%）
被动语态比例（权重20%）
平均句长（权重20%）
重复度（权重30%）

总分超过60，大概率就是AI垃圾。连反AI垃圾的工具都需要AI来写了——这是个有点讽刺的循环。

二、事件的B面：GitHub Trending上"一半不是软件"——开源的定义正在被悄悄改写

如果说Ladybird关门是"供给端污染"，那么GitHub Trending上的另一个现象则代表着"需求端异化"。

打开2026年6月6日的GitHub Trending榜，你会看到这样一些名字：

NousResearch/hermes-agent（18.4万星）——"与你共同成长的Agent"，一个AI Agent框架
chopratejas/headroom（1.5万星）——压缩工具输出，节省60-95% token
affaan-m/ECC（20.9万星）——Agent技能表现优化系统
lfnovo/open-notebook（2.6万星）——Notebook LM的开源替代
tasteskill/tasteskill（3.5万星）——"反Slop的AI前端设计框架"

最后这个taste-skill特别有意思。

它的GitHub页面长什么样？没有src目录，没有package.json，没有构建脚本。它只有Markdown文件。 项目的核心是一组SKILL.md文件，每一份都是写给AI Coding Agent（Claude Code、Cursor、Codex）的指令集，告诉AI："别再用紫色渐变、居中Hero、Inter字体和emoji替代图标了。"

这个项目单日增长上千星，社区为之疯狂的原因很简单：它解决了AI编程中最让人头疼的问题之一——AI生成的前端界面千篇一律、一看就是AI做的。taste-skill本质上是一本"写给AI的设计规范手册"。

但等一下——这算"开源软件"吗？

它不是代码，不能编译执行。它是一个配置文件、一套指令集、一个"写给AI读的文档"。但它确实托管在GitHub上，有开源许可证（MIT），接受社区PR，有一整套开源协作的工作流。

2025年5月，Anthropic开源了官方的Claude Agent技能仓库anthropics/skills，3天内斩获13.8万星。从那以后，类似的"Skill仓库"大量涌现：

Superpowers（obra，6.2万星）——Agent技能框架与开发方法论
UniversalCodeReviewer（4.8k星，2.8万+激活）——跨语言代码审查Skill
mvanhorn/last30days-skill（2.8万星）——AI Agent研究任何主题并综合总结的Skill
还有各种"design-taste-frontend""brutalist-ui""minimalist-ui"等设计品味Skill

这些项目有一个共同特征：它们运行时的最终"消费者"不是人，而是AI Agent。

这引出了一个更深层的问题：如果一个仓库的"用户"是AI而不是人类开发者，它还是开源项目吗？ 如果"贡献代码"变成了"贡献Prompt"，开源的定义是否需要重新界定？

三、正反视角：AI到底是开源的救星还是掘墓人？

正方：AI让开源更民主

降低参与门槛：过去，为Linux内核贡献一行代码需要数月甚至数年的积累。现在，借助AI Agent，一个初级开发者也可以在AI协助下完成有意义的贡献。Skill仓库更是让非软件工程师（设计师、产品经理）也能直接参与开源生态。
审查自动化：AI对抗AI。目前AI代码审查工具识别低质量PR的准确率已达89%，通过分析代码风格、缩进习惯、提交时间分布等27项元数据，可以区分人类和AI的行为模式。理论上，未来的审查可以完全自动化，解放维护者。
Skill生态让AI真正有用：taste-skill这样的项目表明，AI输出的质量可以通过"指令工程"大幅提升。从某种意义上说，Skill生态就是开源社区在驯化AI，让大模型从"平均水平的废话生成器"变成"可配置的生产力工具"。

反方：AI正在杀死开源的灵魂

维护者职业倦怠到达临界点：AI垃圾PR的洪流让维护者每天都像在垃圾堆里淘金。Ladybird的选择（关闭PR）本质上是在说："与其花时间过滤垃圾，不如我们自己写。" 这是对开源协作精神的一种"叛逃"，但谁又有资格指责他们？
信任成本飙升：如上所述，AI让"看起来合理的贡献"变得唾手可得。传统的"信任但验证"已经失效。如果每个PR都需要深度审计，那维护者的人力需求会翻10倍——这在经济上不可持续。
"开源"变成"开源于AI"：当GitHub Trending上充斥着写给AI的Skill文件，而普通开发者看不懂这些仓库在干什么时，"开源"正在从一个"人类协作构建软件"的运动，演变成"人类训练AI如何构建软件"的运动。这未必是坏事，但它是本质不同的东西。
平台激励错位：GitHub等平台靠用户活跃度盈利，缺乏解决AI垃圾PR的动力，甚至有被指"变相鼓励低质贡献"。当一个PR的生成成本为零，而平台又从中获益时，谁有动力去解决这个问题？

四、现实映射：这不是技术危机，而是经济危机和信任危机

如果你把AI和开源的关系仅仅看作"技术问题"，那你可能会错过真正重要的东西。

让我把话说得更直白一点：开源协作的那个"黄金时代"——一个陌生人在互联网另一端提交一行代码，维护者可以大致信任它是人类的深思熟虑——这个时代正在结束。

不是因为AI"坏"，而是因为AI改变了基本的经济参数：

维度	AI之前	AI之后
代码生成成本	高（小时/天）	趋近于零（秒）
审查成本	恒定	恒定（甚至更高）
信任假设	默认信任，有问题再查	默认不信任，每行都要查
贡献者身份	已知/可追溯	难以确认是人还是AI
开源定义	人类可读的代码	代码+配置+Prompt混合体

当代码生成不再是稀缺资源时，"信任"就成为最稀缺的资源。这正是Ladybird、curl、Archestra.ai等一系列事件背后的统一逻辑。

开源社区正在采取的行动五花八门：

白名单制（Archestra.ai）：只有经过验证的贡献者才能提交PR
信誉分体系（RPCS3等）：基于历史贡献评分动态审查
AI沙盒（GitHub的"AI Labyrinth"）：可疑提交进入隔离环境验证
法律承诺绑定（Linux内核）：提交者需签署法律文件，声明对AI生成代码承担全责
Skill标准化（整个社区）：与其对抗AI，不如定义AI应该遵循的规则

这些措施的走向各不相同，但它们指向同一个方向：从"代码验证"转向"身份验证"。Mitchell Hashimoto的Vouch工具，本质上是在说：我们不再相信代码本身，我们只相信"值得信任的人签过字的代码"。

这是一个微妙但根本性的转变。

五、我的批判性思考：开源正在经历一场"身份危机"，而不是末日

写到这里，你可能觉得我在唱衰开源。恰恰相反——我认为开源正在经历一次必要且健康的身份危机。

有几个观察值得分享：

第一，"开源"这个词正在被分化为两个不同的概念。

一个是Old School的"人类协作开源"——代码是人类写的，PR是人类审的，社区是人类聊的。这个模式正在被AI挤压，但它不会消失。Ladybird关门恰恰是"保卫"这个模式的一种方式——与其让垃圾PR污染社区，不如关起门来保持纯粹。

另一个是"AI原生开源"——GitHub上爆火的Skill仓库、Agent配置、Prompt模板。这个新物种模糊了"软件"和"文档"的边界，但它正在创造全新的协作范式。当taste-skill的34.5k星来自"给AI设计指南"时，这种开源已经不是传统意义上的开源了，但它同样有活力。

第二，"信任"的可编程化是一个不可逆的趋势。

我们正在从"信任人类"走向"信任协议"。Vouch、信誉分、slop_score算法、数字指纹识别——这些本质上都是在把"信任"从一个社会契约变成一个可编程的协议层。AI迫使开源社区把隐性的社会规则（"一个认真写的PR说明贡献者是靠谱的"）变成显性的技术规则（"这个PR的27项元数据通过验证"）。这个痛苦的转型过程可能会催生出一套全新的开源治理基础设施。

第三，最深刻的焦虑不在于技术，而在于意义。

当你的GitHub Top Star项目是一个"写给AI的说明书"而非"写给人的代码"时，你是在做开源吗？五十年前，自由软件运动的先辈们可能无法想象，有一天开源社区的核心产品不是软件，而是"如何让AI写出更好软件"的指令。

但这可能正是开源生命力的体现。它从不固守某种特定的形态——从自由软件到开源，从GitHub到AI Agent Skill，形态在变，但"开放协作"的内核始终存在。

PS： 2026年6月6日的今天，打开GitHub Trending，你仍然能看到taste-skill、ECC、hermes-agent这些"不是软件的项目"排在榜首。如果你是一位维护者，这让你感到不安——那你的感受没有错。但或许真正让人不安的不是AI本身，而是那个古老的、默认信任陌生人的开源黄金时代，正在以一种我们不太舒服的方式谢幕。

PPS： 最后想留一个问题给看这篇文章的你——如果有一天，你的GitHub项目一半的Star来自AI Agent的"阅读"，而不是人类的"点赞"，你会觉得这还算成功吗？我还没有答案。

参考链接

评论列表

等待第一条评论中…