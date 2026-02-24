2026年02月24日 16時47分 AI

AIの普及でOSSプロジェクトへの低品質なコード提出が増加、Ghostty開発者による「貢献者の信頼度を管理するシステム」も登場



AIを用いたコーディングツールの普及に伴って、VLCやBlenderといったオープンソースプロジェクトに対する低品質なコードの提出が増加しています。この状況を打破するべく、貢献者の信頼度を管理するシステムも登場しています。



GitHub - mitchellh/vouch: A community trust management system based on explicit vouches to participate.

https://github.com/mitchellh/vouch



For open source programs, AI coding tools are a mixed blessing | TechCrunch

https://techcrunch.com/2026/02/19/for-open-source-programs-ai-coding-tools-are-a-mixed-blessing/



AIコーディングツールは非常に便利ですが、適切でないコードが生成されることも多く、上手に活用するには人間によるチェックが必要です。しかし、コード貢献を受けつけているオープンソースプロジェクトでは人間によるレビューを経ていないような低品質コードやレポートが提出されることが増えています。ダウンロードツールの「cURL」の場合、AIで生成された低品質な脆弱(ぜいじゃく)性レポートが急増してセキュリティ担当者の負担が増し、バグ報奨金プログラムを停止する事態に陥っています。



TechCrunchによると、ビデオ再生ソフト「VLC」の開発リーダーであるジャン＝バティスト・ケンプ氏はAIコーディングツールのメリットを認めつつ、「AIツールは経験豊富な開発者向けです」と述べ、AI生成された低品質コードのマージリクエストが届くことに苦言を呈したとのこと。また、3DCGツール「Blender」のフランチェスコ・シディCEOも「大規模言語モデル(LLM)を用いた貢献は概してレビュアーの時間を無駄にし、モチベーションを低下させる」と述べ、AI生成コードをそのまま送りつける貢献者を非難しています。



オープンソースプロジェクトでは「貢献者を信頼する」ということが大前提となっていますが、ターミナルエミュレーター「Ghostty」の開発者であるミッチェル・ハシモト氏は「AIツールの登場によって状況は大きく変化しました。人々はまったくコードを理解しないままに、一見するともっともらしく見える極めて低品質なコードを簡単に作成できるようになりました。変更を提出するだけで参加できるという最低限の参入障壁だけでは貢献者を信頼することはできなくなってしまいました」と指摘し、貢献者の信頼度を管理する「Vouch」というシステムを開発しています。





Vouchを導入した開発プロジェクトでは、貢献者に対して「vouch(保証する)」か「denounce(非難する)」というアクションを実行可能。これにより、高品質なコードを提出することが保証された貢献者のみに時間を割くことが可能となります。



なお、AIとオープンソースプロジェクトを巡って有名プロジェクトと大企業の間で摩擦が生じることもあります。例えば、マルチメディアフレームワーク「FFmpeg」の開発チームが「Googleが自社製AIの脆弱性発見能力を誇るために、重大とは思えないようなバグ報告を大量に送りつけてくる」という状況に不満を表明しています。



