每年 作者:Digital Ocean 不知不觉中的 Hacktoberfest 活动 到一个重要的 ,因此在 GitHub 上开发的各种项目 伴随着一波小或无用的拉取请求。 对类似请求的更改 ,通常是替换自述文件中的单个字符或添加 .
垃圾邮件攻击的原因是 YouTube 博客 CodeWithHarry 拥有约 700 万订阅者,演示了如何通过向 GitHub 上的任何开源项目发送经过少量编辑的拉取请求,以最小的努力从 Digital Ocean 获得一件 T 恤。 针对组织攻击社区的指控,该 YouTube 频道的作者解释说,他发布了一段视频来教用户如何发送 Pull 请求,并希望吸引用户对该事件的关注。
同时,视频中给出的示例展示了快速复制的无用更改。 在 GitHub 上搜索重复视频中示例的通用“改进文档”注释显示 ,并搜索短语“amazing project”- .
由于该事件,维护人员被迫清理垃圾邮件并整理小细节,而不是进行开发。 例如,Grails 开发人员 超过 50 个类似请求。
Hacktoberfest 活动于 XNUMX 月初举行,旨在鼓励用户参与开源软件开发。 要获得 T 恤,您可以为任何开源项目开发改进或修复,并使用主题标签“#hacktoberfest”提交拉取请求。 由于没有明确定义更改的要求,因此从技术上讲,即使是较小的编辑(例如语法错误的更正)也可以在 T 恤上接收。
为回应垃圾邮件投诉,Digital Ocean 活动规则发生变化 - 感兴趣的项目现在必须明确声明同意参加 Hacktoberfest。 将更改推送到未添加“hacktoberfest”标签的存储库将不会被计算在内。 为了排除垃圾邮件发送者参与活动,建议使用“无效”或“垃圾邮件”标签标记他们的请求。
为了防止拉取请求泛滥,GitHub 审核界面中的一些选项允许您临时限制仅向以前参与开发或访问存储库的用户提交内容。 为了消除洪水的后果,提到了一个用于自动维护存储库的实用程序 ,在最新版本中 支持自动关闭带有“hacktoberfest”标签的新用户提交的拉取请求。
来源: opennet.ru