Vouch — система доверия для open source проектов
Автор Ghostty (mitchellh) выпустил инструмент для борьбы с AI-слопом в репозиториях.
Суть проблемы: раньше порог входа в open source сам по себе фильтровал некачественные контрибьюции. Сегодня любой может сгенерировать правдоподобный, но бессмысленный PR за секунды.
Решение: явная модель доверия. Участник должен быть поручен кем-то из команды, прежде чем его PR будет принят. Никакого «невинен, пока не доказано обратное» — только whitelist.
Как работает:
→ Ведётся файл VOUCHED.td — плоский список доверенных контрибьюторов
→ Мейнтейнеры пишут vouch @user в issue/discussion — и человек добавлен
→ Можно явно denounce пользователя с причиной («Submitted AI slop»)
→ PR от неизвестных автоматически закрывается через GitHub Actions
Web of trust: проекты могут читать списки доверия друг друга. Если пользователю доверяет Ghostty — он автоматически получает кредит доверия в вашем проекте.
Стек: Nushell + GitHub Actions. Никаких внешних зависимостей.
Уже используется в Ghostty. Экспериментальный статус, но идея интересная — особенно в эпоху, когда CI зелёный, а код написан ChatGPT без понимания контекста.
github.com/mitchellh/vouch
Добавить комментарий