Outsider

당근마켓 SRE

Node.js의 오래된 웹 프레임워크인 Express.js 저장소에 대량으로 스팸 PR이 등록되는 문제가 발생했습니다.

구독자가 486만명이나 있는 한 인기 유튜버가 GitHub에서 Pull Request로 기여하는 방법을 설명하면서 express.js 저장소를 대상으로 설명한게 발단이 되었습니다. 유튜버는 Express.js를 포크해서 사용했지만 시청자들이 아마 포크를 정확히 구분하지 못해서 이를 따라하는 과정에서 express.js 원 저장소에서 README를 수정하는 수십개의 Pull Request가 올라오게 되었고 메인테이너들은 이를 계속 닫느라고 한참동안 고생을 했습니다.

소프트웨어 엔지니어가 인기 직종이 되고 오픈소스 기여가 하나의 스팩처럼 되면서 오픈소스 생태계에 안좋은 영향을 주고 있다는 의견도 나오고 대부분의 사람은 오픈소스에 기여하지 말아야 한다는 이야기까지 나오고 있습니다.

오픈소스를 이해하고 기여하는 것이 중요하다고 생각하는 편이라 이런 사건이 벌어질 때마다 많은 생각이 교차합니다.

https://socket.dev/blog/express-js-spam-prs-commoditization-of-open-source

Express.js Spam PRs Incident Highlights the Commoditization of Open Source Contributions - Socket

Socket

다음 내용이 궁금하다면?

이미 회원이신가요?

2024년 2월 25일 오전 10:06

•

저장 36 • 조회 4,804

tommchris
a 백엔드 개발자 • 2024년 10월 25일
The https://incrediboxsprunki.org/ encourages players to discover unique beats and melodies by trying out various combinations.
albaucb
JC MBA • 2024년 11월 29일
Explore the ultimate musical horror experience in Sprunki Phase 5! https://www.sprunkiphase5.com/
Aivon
hana 计算机 • 4월 15일
<a href=”https://vidtext.ai/?s=review”> VidText AI </a> is a free AI-driven tool that transcribe video & audio to text quickly and accurately.Support 100+Languages, Generate Mind map, 15 Hour Uploads, over 99% Accuracy.Perfect for meetings, lectures, interviews, and content creators,helping you effortlessly transcribe video and audio to accurate and readable text and mindmap.VidText AI: https://vidtext.ai/
albaucb
JC MBA • 4월 18일
Crazy Cattle 3D: Battle Royale With Explosive Sheep https://crazy-cattle-3d.com/
arden222
111 111 • 5월 16일
Wow, it's a mixed bag of tech news! The Express.js PR spam story is kinda wild. So many interesting tools and insights mentioned here. Gotta check out VidText AI! https://nowgames.net/
jareth
한국외국어대학교 (Hankuk University of Foreign Studies) MBA • 5월 18일
최근 오픈소스 커뮤니티에서 발생한 문제를 보니 참 씁쓸하더라고요. 유명 유튜버의 영향력이 이렇게 클 줄은 몰랐어요. 기본적인 이해 없이 무작정 PR을 보내는 건 정말 큰 혼란을 일으키는 것 같아요. 오픈소스에 기여하는 건 중요하지만, 이를 올바르게 이해하고 접근해야 한다는 생각이 드네요. 그런 의미에서 음악 게임 스프룽키도 같이 즐기면서 창의적인 기여를 해보는 건 어떨까요? 더 보고 싶으면 https://play-sprunki.org 에 가보세요.
xiaomo
顶泽信息科技有限公司 프로덕트 매니저 • 5월 26일
Brainrot Clicker：https://brainrot-clicker.net/ Express.js 스팸 PR 대란 재밌네요! 오픈소스 기여도 좋지만, 퀄리티가 중요하단 걸 다시 한번 깨닫게 되네요. VidText AI도 신기하고, Sprunki 게임도 한번 해보고 싶어지네요!
Aivon
hana 计算机 • 5월 27일
Explore the perfect <a href=”https://buzzcut.design/?s=review”> buzz cut </a> for your face with our AI-powered virtual buzzcut generator. Try different buzz cut styles online before your next haircut – fast, realistic, and free.Buzz cut Hairstyle: https://buzzcut.design/
biubiu
阿萨大大阿萨 • 5일 전
개발자 커뮤니티라니, 정말 재밌겠네요! 그런데 일하면서 느낀 점들을 공유하는 것도 꿀잼인 듯? 나도 언젠가 https://dirs.cc/를 확인해 봐야겠어.
Aivon
hana 计算机 • 4일 전
<a href=”https://creatra.art/?s=review”>Create images </a> with GPT 4o to earn income.The first AI image creation platform where your art earns you income.Every image has value. Turn your inspiration into a source of lasting income.Creatra offers hundreds of thousands of creative assets. We welcome every creator to join us.Creatra Art: https://creatra.art/

함께 읽은 게시물

골빈해커

Chief Maker

3일 전

어제 AI 시대의 개발자 토론회에서 내가 대 AI 시대에는 버전관리 시스템이 필요없을 수도 있다고 생각해야한다는 말을 했는데, 그정도로 파격적인 생각을 해야한다는 이야기긴했지만, 진짜 그럴까?를 다시 한 번 생각해봤다.

우선 버전관리 시스템의 목적은 크게 다음 세 가지다.

조회 1,734

𝙍𝙞𝙘𝙝𝙖𝙧𝙙

처음 배워도 재미있고 가치있는 DATA/AI 교육을 만듭니다.

5월 22일

훌륭한 데이터 분석가란 어떤 사람인가?

‘훌륭한 데이터 분석가란 어떤 사람인가?’에 대해

저장 5 • 조회 3,444

psmon

웹노리라이터

4일 전

서버엔지니어의 시대적 고민

서

저장 13 • 조회 1,882

조찬우

Coupang Sr. iOS Engineer

5일 전

defer, 에러 핸들링과 비동기에서 어떻게 활용할까?

d

defer (async throwing contexts)

iOYES

저장 2 • 조회 1,238

장홍석

스페이스오디티 부대표/CPO

5월 25일

< 쿠팡의 창업자를 직접 보며 배운 것: 리더의 크기가 전부다 >

•

댓글 1 • 저장 22 • 조회 1,737

평비

LGCNS 백엔드 개발자

하루 전

5년만에 최저치를 기록한 SW 개발자 채용

다

5년만에 최저치를 기록한 SW 개발자 채용 공고

개발자 취업 비법

저장 4 • 조회 1,220

비슷한 게시물

Outsider 당근마켓 SRE

Node.js의 Corepack이라는 기능을 중심으로 한 논의를 정리한 글입니다.

Outsider 당근마켓 SRE

Node.js 어플리케이션용 플랫폼을 만드는 Platformatic에서 수년간 Node.js 어플리케이션을 설계한 경험도 있고 Node.js의 기술위원회인 TSC의 멤버중 한명이

이재하 신입 프론트엔드 엔지니어

Docker와 Next.js: HTTPS 설정 이슈

김의중 프론트엔드 개발자

Node.js Corepack: 패키지 매니저 버전 관리 도구

골빈해커 Chief Maker

🗞️ OpenAI에서 Grok 소스를 오픈했습니다..?! (해프닝)

이양일 NaverCloud 백엔드 개발자

🔎 Osquery: SQL 기반 운영 체제 계측, 분석 오픈소스 도구

주간 인기 TOP 10

진용진 Product manager

PM이 이해하면 좋은 지표 개념

장홍석 스페이스오디티 부대표/CPO

< 쿠팡의 창업자를 직접 보며 배운 것: 리더의 크기가 전부다 >

골빈해커 Chief Maker

나는 가끔 조합형 한글의 아름다움에 대해 생각한다. 그 아름다움

달레 Apollo GraphQL Software Engineer

리트코드 102. Binary Tree Level Order Tr

레드버스백맨 리서처 앤 라이터

⟪🚀 유니콘이라 불리던 그들, 이제 진짜 실력을 보여줄 때⟫

석민 커리어 코치

이력서에 쓰는 경험

백선환 AWS/ AIML Specialist

한때 천만원에 거래되었던 Manus, Bedrock 무료 오픈소스

한성규 '지금 써보러 갑니다' '팁스터 뉴스레터' 운영자