штогод кампаніяй Digital Ocean мерапрыемства Hacktoberfest мімаволі да значнай , з-за якой розныя праекты, якія вядуць распрацоўку на GitHub, з хваляй дробных ці бескарысных pull-запытаў. Змяненні ў падобных запытах , як правіла, да замены асобных знакаў у файлах Readme або дабаўленню .
Прычынай спам-напады стала у YouTube-блогу CodeWithHarry, які мае каля 700 тысяч падпісчыкаў, дэманстрацыі як мага з мінімальнымі намаганнямі атрымаць футболку ад Digital Ocean, даслаўшы любому адкрытаму праекту на GitHub pull-запыт з дробнай праўкай. У адказ на абвінавачванні ў арганізацыі нападу на супольнасць аўтар YouTube-канала растлумачыў, што апублікаваў відэа для навучання карыстачоў адпраўцы pull-запытаў і жадаў прыцягнуць увагу карыстачоў да мерапрыемства.
Пры гэтым прыведзены ў відэа прыклад дэманстраваў бескарысныя змены, якія хутка былі растыражаваны. Пошук у GitHub тыпавой нататкі «improve docs», паўтараючага прыклад у відэа, паказаў , а пошук фразы «amazing project» .
У выніку інцыдэнту мэйнтэйнеры былі вымушаныя замест распрацоўкі займацца чысткай спаму і разборам дробязяў. Напрыклад, распрацоўшчыкі Grails больш за 50 падобных запытаў.
Мерапрыемства Hacktoberfest праводзіцца ў пачатку кастрычніка і заклікана стымуляваць удзел карыстальнікаў у распрацоўцы адкрытага ПЗ. Для атрымання футболкі прапануецца распрацаваць паляпшэнне або выпраўленне для любога адкрытага праекта і адправіць pull-запыт з хэштэгам «#hacktoberfest». Бо патрабаванні да змен не былі відавочна вызначаныя, фармальна футболку можна было атрымаць нават малаважныя праўкі, такія як выпраўленні граматычных памылак.
У адказ на скаргі аб спаме кампанія Digital Ocean змены ў рэгламент мерапрыемства - зацікаўленыя праекты цяпер павінны відавочна заявіць сваю згоду на ўдзел у Hacktoberfest. Адпраўка змен у рэпазітары, якія не дадалі пазнаку «hacktoberfest», улічвацца не будзе. Для выключэння ўдзелу спамераў у мерапрыемстве, рэкамендавана пазначаць іх запыты пазнакамі "invalid" ці "spam".
Для абароны ад флуду pull-запытамі кампанія GitHub у інтэрфейс мадэравання опцыі, якія дазваляюць часова абмежаваць адпраўку кантэнту толькі для карыстальнікаў, якія раней прымалі ўдзел у распрацоўцы або звярталіся да рэпазітара. Для ўхілення наступстваў флуда згаданая ўтыліта для аўтаматызацыі абслугоўвання рэпазітараў , у свежай версіі якой падтрымка аўтаматычнага закрыцця pull-запытаў, адпраўленых новымі карыстальнікамі з тэгам "hacktoberfest".
Крыніца: opennet.ru