概要
300以上のオープンソースプロジェクトを管理するJeff Geerlingが、2026年2月17日のブログ記事で「AIがオープンソースを破壊している」と警鐘を鳴らした。AIによって生成された低品質なコードやバグレポート(「AIスロップ」)が、OSSメンテナーの負担を大幅に増加させているという。
出典: Jeff Geerling Blog — 2026-02-17
詳細
curlバグバウンティの廃止
記事の核心となるのは、curlメンテナーのDaniel Stenbergが先月、バグバウンティプログラムを廃止したことだ。AIスロップの増加により、有用な脆弱性レポートの割合が15%から5%に低下したという。
Stenbergは次のように述べている:
これらの「ヘルパー」たちは、見つけたものを何でも深刻な脆弱性に仕立て上げようとする。しかし、curlの長期的な改善には積極的に貢献しない。修正を書いたり、チームと協力して改善に取り組んだりしない。
AIエージェントを使うユーザーの多くは、プロジェクトへの貢献ではなく、素早い報奨金目当てでAIを動かしているだけだという批判だ。
GitHubがPull Request無効化機能を追加
問題がさらに深刻なのは、GitHubが「Pull Requestを完全に無効化できる機能」を追加したことだ。Pull RequestはGitHubを人気にした根幹の機能であり、これを閉鎖する必要が出てきていることは、AI時代のOSSが直面する課題の象徴といえる。
Geerlingは自身の300以上のプロジェクトでも、AIスロップPRの増加を実感していると語る。
AIの限界とAIバブルへの懸念
Geerlingは、AIがプラトーに達していると指摘。コード生成自体は「かなり良い」レベルだが、レビューする人間のリソースは無限ではない。AI企業とは異なり、OSSメンテナーは無限のリソースを持っていない。
また、今回のAIブームはNFTやクリプトバブルと同じ兆候を示しており、「今回は違う」という楽観論は過去のバブルでも聞かれたものだと警告している。
有効なAI活用の例
一方で、Geerling自身もAIを活用している。ブログをDrupalからHugoに移行する際、ローカルのオープンモデルを使用した。ただし、生成されたコードはすべて手動でテスト・レビューしてから本番環境で実行し、他のプロジェクトに投げる際はさらに時間をかけて精査するという。
ソロビルダーへの示唆
AIツールを使ってOSSに貢献しようとするソロビルダーは、以下の点を心がけるべきだ:
- AI生成コードは必ず人間がレビュー: 自分で理解し、テストしてからPRを送る
- メンテナーの負担を考える: 「AI軍団」で大量のPRを送りつけるのは、コミュニティを疲弊させる
- 長期的な貢献を志向: 報奨金目当てではなく、プロジェクトの改善に本気で取り組む
- ローカルAIの活用: 外部に送信せず、ローカルで生成・レビューするワークフローも検討
スコア内訳
| 軸 | スコア | 理由 |
|---|---|---|
| Newsworthiness | 4/5 | AIスロップ問題の包括的分析 |
| Value | 5/5 | OSS貢献者・利用者に重要な示唆 |
| Actionability | 5/5 | すぐに読め、対策を考えられる |
| Credibility | 4/5 | 著名なOSS開発者による一次情報 |
| Timeliness | 4/5 | 今日投稿された最新記事 |
| 合計 | 22/25 |