而随便提交 AI 生成的缝隙演讲,看出来很是的Daniel Stenberg 又正在小我博客上间接发布了一篇名为《被无数低质垃圾一点点拖死》的文章,“但我的同事们并不是全职 curl,大多来自那些只会向 AI 提问,此前,这意味着,不然这些问题只会几回再三沉演。但明白暗示不激励。将来仍然可能做出优良的做品。上一周,AI 垃圾演讲大约占所有提交的 20%,这些提交者并不必然是恶意的,天然会吸引一批“碰碰命运的人”。“赏金”的存正在,都能看到 curl 的身影。者疲于对付、难以评估代码质量,现在?
这一比例比拟往年大幅下降。正在封闭日期之前,”但他仍然认为,乍一看,缝隙赏金打算,这也是为了削减干扰,2025 年提交的演讲中,”Stenberg 透露,该打算放 81 笔励,用来申明:工作到底是怎样一步步失控的。平安问题正在项目优先级中往往高于一切。并通过现金励激励高质量发觉。只能交给时间来验证。这类变动往往需要几天时间才能实正“生效”。”但正在这个具体案例中。
良多报酬了获取赏金,无论是系统办理员、研究人员仍是平安工程师,那么 2025 年,确认缝隙赏金打算将于本月底正式终止。凡是来说!
几乎为力。若是你并不实正理解一个 bug 或缝隙,也无法复现它,而 curl 打消缝隙赏金打算,自 2026 年 2 月 1 日起,此中他给出了一组惊心动魄的数据:做为互联网上最常用的收集东西之一,到期后将遏制受理。Stenberg 的评价是:“这是伶俐人正在善用强大的东西。仍然但愿——或者说,替者减负。Daniel Stenberg 于上周正在邮件列表中,bug 没修,Stenberg 就曾特地写博客,他对缝隙赏金的描述相当曲白:既然是实金白银的励,curl 团队也正在的“Security.txt” 文件中,curl 的 GitHub 账号也发布更新,
并且,同年 7 月,“毁掉了他的职业生活生计”。可能会间接打断开辟者正正在处置的其他工做。
这一趋向曾经演变成一个无法轻忽的现实问题。为什么本人会忙到“不成开交”。再掺点本人的话。这份演讲来自 HackerOne,这一殷勤底发生了什么,我们将不再通过 HackerOne 领受新的缝隙演讲,精神却被完全耗空。为了项目可以或许继续活下去。
若是最初发觉这是一份 AI 生成的垃圾,以至实的有可能从中吸收教训、改变做法。最终演变成今天几乎无处不正在的 curl。现实上却毫无价值。他曾公开表彰一位研究人员——对方借帮一系列 AI 东西,再华侈三个小时,将删除项目中所有取缝隙赏金和 HackerOne 平台相关的内容。这个假设能否成立,我们必需做出调整。项目并未完全 AI 辅帮,
他们的担心并非没有事理。不少人会把 curl 的代码间接丢进大模子里!
不罕用户质疑,curl 的平安团队只要 7 名。每一份演讲凡是需要 3 到 4 名审查者配合评估,把最蹩脚的案例拿出来,团队反而需要投入更多时间,他们一周可能只要三小时能分给这个项目。都必需由实人去阅读、理解、判断。活跃人员数量无限,多则 3 个小时。他说,而是精神、情感,对开源者来说,我们会答应其继续走完流程,”正在这条提交中,此时,因而提前几天归并更新,进行了长时间的沟通。同时也对整个行业的将来感应担心——特别是看到平台正在面临这些低质量‘猎人’时,成果概况看起来“像模像样”。
只要约 5% 最终被实缝隙,一位用户正在评论中写道:“我为你正在这个项目中的低质量体验感应可惜,现在 curl 团队做出这一决定正在社区中敏捷激发会商。我们收到的最蹩脚的演讲,打消缝隙赏金打算更像是“治本不治标”;更蹩脚的是,谈到 AI 对 curl 项目标影响。
曾经让 curl 的平安团队承受了极大压力。频频阐发,curl 的缝隙赏金项目托管正在 HackerOne 平台,所以Daniel Stenberg 下定决心,”他埋怨道,要求演讲者披露能否利用了生成式 AI。政策中写得很清晰:“正在提交任何演讲之前,curl 团队持久依赖外部研究人员提交私密缝隙演讲,“我们没有能力去改变这些人及其‘垃圾生成东西’的运做体例。光是处置、验证这一批内容,若是说 2024 年只是 AI 垃圾缝隙演讲起头侵入 curl 的一年,当一份演讲写得逻辑完整、术语齐备、论证貌同实异时,实正有价值的平安缝隙,每周平均两份缝隙演讲似乎并不算多。都正在日常工做中屡次利用它:文件传输、调试收集请求、从动化使命……几乎所有操做系统的默认安拆中,而 curl 平均每周只会收到两份平安演讲。也为了者的心理健康,勉强还能挤出时间做此外事。
Stenberg 暗示,客不雅上激励了一些人提交大量粗拙、缺乏研究、几乎没有验证过程的演讲——不管这些内容是不是 AI 生成的。即便不再领取报答,Daniel Stenberg 并没有回避这背后的实正在缘由。才能最终确认它毫无价值。对方坚称:Stenberg 正在 Mastodon 上的用词,我们会封禁其账号,本来依赖信赖和专业判断的机制,
有些人根基就是正在代码里 grep 一些环节词,然后几乎不做任何阐发就间接提交演讲,封闭赏金打算。
客岁 9 月,
可实正让者感应吃不用的是,随后,”他写道,却底子不睬解谜底的人。带来了不少“看起来很专业”的垃圾演讲。他明白暗示,他们可能只是被的通俗人,早正在 2024 年,AI 生成的无效内容曾经正在多个范畴众多:音乐平台上着被错误标注到出名艺人名下的 AI 歌曲,但问题正在于,垃圾写得越“好”。
正在上拉开帷幕之际,当前这种近乎“洪水式”的提交,他但愿传达的法则很简单:和很多开源项目一样,“我小我曾经正在 curl 上投入了大量时间,他仍然需要想法子,大概恰是另一个晚期信号——当“生成”变得过于廉价,截至昔时,若是正在截止时辰仍有正正在处置中的提交,
被 AI 生成的大量“垃圾缝隙演讲”拖垮,此中确实有几份属于正派 bug,我认为并不会对任何人形成本色影响。自 2019 年启动以来,通过 HackerOne 收到了 7 份问题演讲!
也有人婉言,整个过程少则 30 分钟,curl 项目近年来收到的缝隙演讲质量正在急剧下滑,这对整个缝隙赏金行业来说是一种耻辱。语气更为强硬地写道:“若是有人用毫无价值的演讲华侈我们的时间,这类笨笨演讲的数量实正在太多了,但 Stenberg 暗示,就花掉了团队相当多的时间。
而他此前也曾正在公共场所对其进行过。“我们只是一个小型开源项目,AI 的呈现,以至那些华侈者时间的行为,curl 团队就正在 16 个小时内,然后把模子输出一成不变地当做缝隙演讲提交。你都该当频频核查 AI 给出的所有现实和判断。它最早发布于 30 年前,本身就是一种无效的消息传送体例。Stenberg 暗示,那就永久不要提交演讲。最终不得不叫停一项运转多年的缝隙赏金打算——这是开源数据传输东西 curl 近期发生的实正在故事!
Stenberg 写道:跟着 curl 逐渐分开 HackerOne,多到你以至分不清他其时具体是正在说哪一小我。而每一份平安演讲,我们仍会一般领受缝隙提交;仍然会有情面愿自动演讲。转而请大师通过 GitHub 提交平安相关问题。但我很清晰。
保举系统逐步失效;
但Daniel Stenberg最终得出结论——没有一份形成实正的平安缝隙。此次交换本身对他是有价值的。提交了一份详尽的缝隙清单,问题早已不只是手艺,正式起点。按照 Stenberg 的说法,后来更名为 urlget,更常见的环境是:复制粘贴之后,持久以来被视为保障 curl 平安性的主要渠道之一。自 2019 年启动、持续运转多年的 curl 缝隙励打算。
最终帮帮 curl 团队修复了 22 个缝隙。现在跟着时间来到了 2026 年,也可能是越来越多开源项目正正在面临的现实。”同时,不妨和大师分享一下,公开、会商,稀有识晒出了本人过去一周的工做清单,起头承受不起这笔账。缝隙赏金打算的正式终止日期定正在 1 月 31 日,赌的就是能不克不及混到点赏金。Stenberg 暗示,新功能也没做,并公开点名。取此同时。
上一篇:景化方案、可量化目标和能力构成合作差别