每年 作者:Digital Ocean 不知不覺中的 Hacktoberfest 活動 到一個重要的 ,因此在 GitHub 上開發的各種項目 伴隨著一波小或無用的拉取請求。 對類似請求的更改 ,通常是替換自述文件中的單一字元或添加 .
垃圾郵件攻擊的原因是 YouTube 部落格 CodeWithHarry 擁有約 700 萬訂閱者,示範如何透過向 GitHub 上的任何開源專案發送經過少量編輯的拉取請求,以最小的努力從 Digital Ocean 獲得一件 T 卹。 針對組織攻擊社群的指控,該 YouTube 頻道的作者解釋說,他發布了一段影片來教導用戶如何發送 Pull 請求,並希望吸引用戶對該事件的關注。
同時,影片中給出的範例展示了快速複製的無用更改。 在 GitHub 上搜尋重複影片中範例的通用「改進文件」註解顯示 ,並搜尋短語“amazing project”- .
由於該事件,維護人員被迫清理垃圾郵件並整理小細節,而不是進行開發。 例如,Grails 開發人員 超過 50 個類似請求。
Hacktoberfest 活動於 XNUMX 月初舉行,旨在鼓勵用戶參與開源軟體開發。 要獲得 T 卹,您可以為任何開源專案開發改進或修復,並使用主題標籤「#hacktoberfest」提交拉取請求。 由於沒有明確定義更改的要求,因此從技術上講,即使是較小的編輯(例如語法錯誤的更正)也可以在 T 恤上接收。
為回應垃圾郵件投訴,Digital Ocean 活動規則改變 - 有興趣的項目現在必須明確聲明同意參加 Hacktoberfest。 將變更推送到未新增「hacktoberfest」標籤的儲存庫將不會被計算在內。 為了排除垃圾郵件發送者參與活動,建議使用「無效」或「垃圾郵件」標籤標記他們的請求。
為了防止拉取要求氾濫,GitHub 審核介面中的一些選項可讓您暫時限制僅向先前參與開發或存取儲存庫的使用者提交內容。 為了消除洪水的後果,提到了一個用於自動維護儲存庫的實用程序 ,在最新版本中 支援自動關閉帶有「hacktoberfest」標籤的新用戶提交的拉取請求。
來源: opennet.ru