Projet open source Tldraw, en raison de la surcharge causée par une quantité importante de code généré par IA de mauvaise qualité, a annoncé qu’il suspendait temporairement l’acceptation de contributions externes. Ce type de « AI Slop » consomme gravement l’énergie des mainteneurs, et la communauté explore actuellement la mise en place d’un système de crédibilité ou d’un mécanisme de dépôt de garantie pour y faire face.
En raison de la surcharge causée par le contenu généré par IA, le projet open source Tldraw suspend temporairement l’acceptation de PR externes
Un projet open source de dessin web sur GitHub, Tldraw, qui a obtenu plus de 40 000 étoiles, a récemment publié une annonce indiquant qu’il suspendait l’acceptation des demandes de tirage (Pull Request, PR) provenant de contributeurs externes.
Le développeur steveruizok a souligné que, comme de nombreux projets open source sur GitHub, l’équipe a récemment constaté une augmentation significative du nombre de contributions entièrement générées par des outils IA. Bien que certaines contributions soumises soient correctes en forme, la majorité manque de contexte complet, comprend mal le code, et les soumissionnaires n’ont presque pas participé aux discussions par la suite.
steveruizok insiste sur le fait qu’une PR ouverte représente l’engagement du mainteneur, c’est-à-dire que cette contribution sera examinée attentivement et sérieusement considérée pour intégration. Pour que cet engagement conserve sa signification, l’équipe doit appliquer une sélection plus rigoureuse.
Actuellement, la politique de Tldraw consiste à fermer toutes les PR externes, sauf celles qui sont réellement prises en considération. Cela vise le meilleur intérêt de la qualité du projet et du code, même si cela est regrettable pour la contribution publique, steveruizok indique qu’il ne sera possible de revenir à une ouverture totale qu’après le lancement d’outils de gestion plus performants par GitHub.
Curl et OCaml également touchés, l’abondance de AI Slop
La décision de Tldraw de suspendre les PR n’est qu’un exemple récent de l’impact de l’AI Slop (déchets IA) sur la communauté open source. Des discussions similaires ont récemment gagné en intensité sur Reddit et Hacker News.
Une discussion sur Reddit indique que, selon Daniel Stenberg, mainteneur de l’outil de transfert connu Curl, le projet subit une « attaque DDoS » par des rapports d’erreur générés par IA, avec environ 20% des soumissions de 2025 étant du contenu de mauvaise qualité généré par IA, ce qui consomme énormément le temps des volontaires mainteneurs.
De plus, le mainteneur d’OCaml a également refusé une PR de 13 000 lignes, générée par IA, au motif que la révision du code IA est plus fastidieuse que l’écriture manuelle, et que l’afflux massif de PR de faible qualité pourrait faire planter le système.
Les discussions sur Hacker News se concentrent quant à elles sur les mécanismes de GitHub.
Certains internautes pensent que le fait de mettre en évidence le nombre de PR sur la page encourage la soumission de contributions pour des raisons purement statistiques.
Le problème actuel avec l’IA générative dans la communauté open source, c’est que beaucoup de développeurs inexpérimentés utilisent des outils IA pour générer du code sans valeur, en espérant que les mainteneurs fusionneront rapidement, ce qui nuit à la confiance dans la collaboration open source.
Quelques solutions : liste blanche ou système de crédibilité
Face à la nuisance des « Shitcode » dans la communauté open source, le développeur de Bitcoin Bryan Bishop (kanzure) a répondu sur la page GitHub de Tldraw, en proposant que le processus de développement soit « privatisé », en passant à un mode réservé aux membres invités, ou en exigeant d’être sur une liste blanche pour pouvoir commenter ou faire des PR.
Même si cela peut aller à l’encontre de l’esprit d’ouverture de Bitcoin, Bryan Bishop pense que cela pourrait réduire efficacement le bruit et les débats inutiles causés par des non-contributeurs, permettant aux développeurs de se concentrer sur la technique elle-même, et d’éviter que leur attention précieuse ne soit dispersée par des interactions malveillantes ou inefficaces.
En plus de la privatisation, l’ingénieur logiciel Steve Rodrigue suggère également de créer un système de crédibilité pour les contributeurs à travers plusieurs projets, en utilisant un réseau de confiance pour valider la valeur des comptes.
Un autre développeur travaille sur un protocole « Stake-to-PR » basé sur la blockchain, exigeant que le soumissionnaire paie une petite caution, qui sera confisquée si le contenu est jugé comme du AI Slop, et remboursée intégralement s’il s’agit d’une contribution valable, dans le but d’augmenter le seuil d’entrée et de freiner l’abus de l’IA.
Lecture complémentaire :
Contenu IA en abondance ! Le dictionnaire Web3 choisit « Slop » comme mot de l’année 2025, provoquant de vives discussions dans le secteur technologique
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Pirateage du Kelp DAO attribué au groupe Lazarus ; prise de contrôle du domaine eth.limo via une ingénierie sociale
LayerZero a indiqué que l’exploitation du Kelp DAO, attribuée au groupe Lazarus de la Corée du Nord, a entraîné une perte de $292 millions de tokens rsETH en raison de vulnérabilités dans son réseau de vérificateurs décentralisés. De plus, eth.limo a fait l’objet d’une prise de contrôle de domaine via une attaque d’ingénierie sociale, mais la fonctionnalité DNSSEC a limité les dégâts importants.
GateNewsIl y a 1h
Un piratage DeFi déclenche $9 milliards de sorties de fonds depuis Aave, alors que des jetons volés servent de garanties
Un piratage récent qui a vidé près de $300 millions d’un projet crypto a entraîné une crise de liquidité sur Aave, poussant les utilisateurs à retirer environ $9 milliards. Des inquiétudes concernant la qualité des garanties ont suscité des retraits massifs, mettant en évidence les risques des prêts DeFi.
GateNewsIl y a 2h
Une attaque de phishing sur Ethereum vidant $585K Quatre utilisateurs, une seule victime perd $221K WBTC
Une attaque coordonnée de phishing sur Ethereum a soutiré 585 000 $ à quatre victimes, en exploitant les autorisations des utilisateurs via un lien trompeur. Cet incident met en évidence la perte rapide de fonds par ingénierie sociale, même sous l’apparence de la légitimité.
GateNewsIl y a 4h
Faites attention au contenu de la signature ! Vercel a fait l’objet d’un chantage par piratage de 2 millions de dollars, l’alerte est levée sur la sécurité du front-end du protocole crypto
La plateforme de développement cloud Vercel a été piratée le 19 avril. Les attaquants ont obtenu des droits d’accès via un outil d’IA tiers utilisé par les employés, et ont menacé de rançonner 2 millions de dollars. Bien que des données sensibles n’aient pas été consultées, d’autres données auraient pu être exploitées. L’incident a suscité des inquiétudes au sein de la communauté crypto au sujet de la sécurité ; Vercel mène actuellement une enquête et recommande aux utilisateurs de remplacer leurs clés.
ChainNewsAbmediaIl y a 5h
KelpDAO perd $290M dans l’attaque LayerZero du groupe Lazarus
KelpDAO a subi une perte de $290 million due à une faille de sécurité sophistiquée liée au groupe Lazarus. L’attaque a exploité des faiblesses de configuration dans leur système de vérification et a mis en évidence les risques liés au recours à une configuration de vérification à point unique. Des experts du secteur soulignent la nécessité d’améliorer les configurations de sécurité et de mettre en place une vérification multi-couches afin de prévenir de futurs incidents.
CryptoFrontierIl y a 6h
LayerZero répond à l’événement de 292 M$ du Kelp DAO : indique que Kelp a configuré un DVN 1 sur 1 pour son propre choix, et que le pirate est le Lazarus nord-coréen.
LayerZero a publié une déclaration concernant l’incident de piratage de 292 millions de dollars subi par Kelp DAO, affirmant que la configuration Kelp de 1-of-1 DVN autoselectionné a rendu l’événement possible, et que l’attaquant est le groupe nord-coréen Lazarus. LayerZero souligne que cet incident provient du choix de configuration, et qu’il ne prendra plus en charge ce type de configuration vulnérable. De plus, la question de l’attribution des responsabilités demeure controversée, sans proposer de plan d’indemnisation.
ChainNewsAbmediaIl y a 6h
