Node.js의 오래된 웹 프레임워크인 Express.js 저장소에 대량으로 스팸 PR이 등록되는 문제가 발생했습니다.


구독자가 486만명이나 있는 한 인기 유튜버가 GitHub에서 Pull Request로 기여하는 방법을 설명하면서 express.js 저장소를 대상으로 설명한게 발단이 되었습니다. 유튜버는 Express.js를 포크해서 사용했지만 시청자들이 아마 포크를 정확히 구분하지 못해서 이를 따라하는 과정에서 express.js 원 저장소에서 README를 수정하는 수십개의 Pull Request가 올라오게 되었고 메인테이너들은 이를 계속 닫느라고 한참동안 고생을 했습니다.


소프트웨어 엔지니어가 인기 직종이 되고 오픈소스 기여가 하나의 스팩처럼 되면서 오픈소스 생태계에 안좋은 영향을 주고 있다는 의견도 나오고 대부분의 사람은 오픈소스에 기여하지 말아야 한다는 이야기까지 나오고 있습니다.


오픈소스를 이해하고 기여하는 것이 중요하다고 생각하는 편이라 이런 사건이 벌어질 때마다 많은 생각이 교차합니다.


https://socket.dev/blog/express-js-spam-prs-commoditization-of-open-source

Express.js Spam PRs Incident Highlights the Commoditization of Open Source Contributions - Socket

Socket

Express.js Spam PRs Incident Highlights the Commoditization of Open Source Contributions - Socket

다음 내용이 궁금하다면?

또는

이미 회원이신가요?

2024년 2월 25일 오전 10:06

 • 

저장 36조회 4,831

댓글 12

함께 읽은 게시물

한 장에 메시지 하나만



... 더 보기

< 답답한 팀원 때문에 잠 못 드는 리더에게 >

1

... 더 보기


AI 시대, 데이터 분석에 대해 새롭게 정의해야 하는 이유

AI 시대를 맞이하면서 우리는 다양한

... 더 보기

io.valkey.glide 의 장단...

클라우드 환경에서의 Redis 라이센스 정책에 의해서 최근 io.valkey 에 대한 마이그레이션을 준비하고 있습니다. Valkey 는 Redis 7.4 미만 버전의 fork 서비스로 현재는 valkey 8.0 까지 release 되었지만, 저희는 아직 Valkey 7.2.x 로 테스트를 하고 있어요.

... 더 보기