Node.js의 오래된 웹 프레임워크인 Express.js 저장소에 대량으로 스팸 PR이 등록되는 문제가 발생했습니다.


구독자가 486만명이나 있는 한 인기 유튜버가 GitHub에서 Pull Request로 기여하는 방법을 설명하면서 express.js 저장소를 대상으로 설명한게 발단이 되었습니다. 유튜버는 Express.js를 포크해서 사용했지만 시청자들이 아마 포크를 정확히 구분하지 못해서 이를 따라하는 과정에서 express.js 원 저장소에서 README를 수정하는 수십개의 Pull Request가 올라오게 되었고 메인테이너들은 이를 계속 닫느라고 한참동안 고생을 했습니다.


소프트웨어 엔지니어가 인기 직종이 되고 오픈소스 기여가 하나의 스팩처럼 되면서 오픈소스 생태계에 안좋은 영향을 주고 있다는 의견도 나오고 대부분의 사람은 오픈소스에 기여하지 말아야 한다는 이야기까지 나오고 있습니다.


오픈소스를 이해하고 기여하는 것이 중요하다고 생각하는 편이라 이런 사건이 벌어질 때마다 많은 생각이 교차합니다.


https://socket.dev/blog/express-js-spam-prs-commoditization-of-open-source

Express.js Spam PRs Incident Highlights the Commoditization of Open Source Contributions - Socket

Socket

Express.js Spam PRs Incident Highlights the Commoditization of Open Source Contributions - Socket

다음 내용이 궁금하다면?

또는

이미 회원이신가요?

2024년 2월 25일 오전 10:06

 • 

저장 35조회 4,749

댓글 1