AI「バイブ・コーディング」がオープンソースを脅かす:メンテナが直面する危機
AI生成コードの大量投稿により、cURLやGhosttyなどの主要プロジェクトが外部貢献を制限。メンテナの負担増大とオープンソース生態系への影響が懸念される。
キーポイント
AIによる自動コード生成(vibe coding)がオープンソースプロジェクトの維持を困難にしている
AI生成コードの大量流入により、バグバウンティプログラムの閉鎖や外部PRの自動クローズが発生
AI活用による生産性向上と、コミュニティエンゲージメントの減少というトレードオフが顕在化
オープンソースの持続可能性モデルがAI時代に再考を迫られている
影響分析・編集コメントを表示
影響分析
この記事は、AIによるコード生成の普及がオープンソースエコシステムの根本的な維持モデルを脅かしていることを示している。短期的な生産性向上と長期的なコミュニティ衰退というパラドックスが生じており、オープンソースプロジェクトの運営方法やインセンティブ設計の再構築が必要となる可能性が高い。
編集コメント
AIの生産性向上とコミュニティ維持のバランスが業界の重要な課題として浮上。オープンソースプロジェクトの運営ガイドラインの見直しが急務。
AI「バイブコーディング」がオープンソースを脅かす:メンテナーたちの危機
オープンソースのメンテナーたちが、外部の貢献者に対して門戸を閉ざすケースが驚くべき速さで増えている。ダニエル・ステンバーグは1月にcURLの6年間続いたバグ報奨金プログラムを終了した。ミッチェル・ハシモトはGhosttyでのAI生成コードを禁止した。スティーブ・ルイスはさらに踏み込み、tldrawでは外部からのプルリクエストをすべて自動クローズするようにした。これらは孤立した事例ではない。これらは、RedMonkのアナリスト、ケイト・ホルターホフが「AIスロップゲドン」と呼ぶ現象への対応だ。つまり、量が膨大で質の低いAI生成の貢献物が押し寄せ、メンテナーたちが対応しきれなくなっているのである。
しかし、中央ヨーロッパ大学とキール世界経済研究所による最近の研究論文によれば、この表層的な危機は、より深い構造的な脅威を覆い隠している。この研究は「バイブコーディング」、すなわち開発者がドキュメントを読んだり、バグを報告したり、メンテナーと関わったりすることなく、AIエージェントがオープンソースパッケージを選択・組み立てる状況をモデル化している。
彼らの経済モデルは、オープンソースプロジェクトがリターンを得るためにユーザーエンゲージメント(ドキュメント閲覧、バグ報告、コミュニティからの評価など)に依存している場合、バイブコーディングが広まると負のフィードバックループが生じることを示している。開発者がパッケージ選択をAIに委ねるにつれ、ドキュメントに目を通す人間は減り、人間によるバグ報告も減り、メンテナーのインセンティブが損なわれる。AIによる生産性向上にもかかわらず、このモデルはソフトウェアの利用可能性と品質の低下を予測している。
Stack OverflowはChatGPTリリースから6ヶ月以内に活動量が25%減少した。Tailwind CSSのダウンロード数は増加した一方で、ドキュメントへのトラフィックは40%減少し、収益は80%下落した。ステンバーグにとって、決定的だったのは86,000ドルの支払いの後だった。2025年までに、提出物の20%がAI生成となり、全体として有効な割合は5%にまで低下したのである。
この危機はバグ報奨金の範囲を超えている。Stacklokの共同創業者であるクレイグ・マクラッキーは、「good first issue」ラベルがかつて、やがて貢献者に成長するエンジニアを惹きつけていた方法を説明している。彼は次のように述べた。
今では何かを「good first issue」として登録すると、24時間も経たないうちに、質の低いバイブコーディングされた駄作が完全に押し寄せ、実際の作業に費やす時間を奪われてしまう。
ホルターホフは、この問題の根源を壊れたフィルターにあると分析する。歴史的に、コードを書くには時間と労力が必要であり、それが真剣でない参加者をふるいにかけていた。AIはその障壁を排除してしまった。
ハシモトはGhosttyでゼロトレランス方針で対応し、承認なくAIコードを提出する貢献者を禁止した。
これは反AIの立場ではない。これは反バカの立場だ。Ghosttyは多くのAI支援を受けて書かれており、我々のメンテナーの多くは日常的にAIを使っている。我々が求めているのは、それがどのように作られたかに関わらず、質の高い貢献だ。
ルイスはさらに踏み込んだ。自身のAIスクリプトが不十分に書かれた課題を作成し、貢献者たちがそれを自分たちのAIツールに与え、妄想に基づいたプルリクエストを生成していることを発見した後、彼は外部からの貢献を停止した。
もしコードを書くことが簡単な部分なら、なぜ他の誰かに書いてもらいたいと思うだろうか?
プラットフォームのインセンティブがこの問題を悪化させている。GitHubは2025年5月にCopilotの課題生成機能を開始したが、メンテナーにAI提出物をフィルタリングするツールを提供しなかった。Flux CDのコアメンテナーであるステファン・プロダンは、このミスマッチを次のように要約した。
AIスロップはOSSメンテナーをDDoS攻撃しているようなもので、OSSプロジェクトをホストするプラットフォーム側にはそれを止めるインセンティブがない。むしろ彼らは、株主に「価値」を示すためにAI生成の貢献を水増しするインセンティブを持っている。
研究者たちは、AIプラットフォームがサブスクリプション収益をパッケージの使用量に基づいて再分配する「Spotifyモデル」を提案している。しかし、彼らの計算によれば、バイブコーディングを行うユーザーは、現在の直接ユーザーが生み出す価値の84%を貢献する必要があり、これは非現実的な閾値である。オープンソース財団は、品質ではなくライセンスに焦点を当てたポリシーを発表している。Linux Foundationはライセンス互換性に対処し、Apacheは「Generated-by:」タグを推奨している。どちらも洪水のような貢献物への対策にはならない。Gentoo LinuxとNetBSDはAIによる貢献を完全に禁止したが、RedMonkのホルターホフが指摘するように、違反の検出は1、2年以内に事実上不可能になるだろう。
コーレンは、被害は均等には及ばないと警告する。
人気のあるライブラリはスポンサーを見つけ続けるだろう。より小さな、ニッチなプロジェクトほど苦しむ可能性が高い。しかし、Linux、git、TeX、grepなど、現在成功している多くのプロジェクトは、たった一人が自分自身の欲求を満たそうとして始まったものだ。もし小さなプロジェクトのメンテナーが諦めてしまったら、誰が次のLinuxを生み出すのだろうか?
今のところ、ステンバーグ、ハシモト、ルイスのようなメンテナーたちは、プロジェクトごとに門戸を閉ざすことで、その問いに答えている。
原文を表示
InfoQ Homepage News AI "Vibe Coding" Threatens Open Source as Maintainers Face Crisis
AI "Vibe Coding" Threatens Open Source as Maintainers Face Crisis
Feb 24, 2026 3 min read
Steef-Jan Wiggers
Write for InfoQ
Listen to this article - 0:00 Audio ready to play Your browser does not support the audio element. 0:00 0:00 Normal1.25x1.5x Like Reading list
Open-source maintainers are closing their doors to outside contributors at an alarming rate. Daniel Stenberg shut down cURL's six-year bug bounty program in January. Mitchell Hashimoto banned AI-generated code from Ghostty. Steve Ruiz went further - tldraw now auto-closes all external pull requests. These aren't isolated incidents. They're responses to what RedMonk analyst Kate Holterhoff calls "AI Slopageddon" a flood of AI-generated contributions so voluminous and low-quality that maintainers can't keep up.
But according to a recent research paper from Central European University and the Kiel Institute for the World Economy, the surface crisis masks a deeper structural threat. The study models "vibe coding" having AI agents select and assemble open-source packages without developers reading documentation, reporting bugs, or engaging with maintainers.
Their economic model shows that when open-source projects depend on user engagement for returns, documentation visits, bug reports, and community recognition, widespread vibe coding creates a negative feedback loop. As developers delegate package selection to AI, fewer eyes land on documentation, fewer human bugs get filed, and maintainer incentives erode. Despite AI productivity gains, the model predicts declining software availability and quality.
Stack Overflow saw 25% less activity within six months of ChatGPT's launch. Tailwind CSS downloads climbed while documentation traffic fell 40% and revenue dropped 80%. For Stenberg, the breaking point came after $86,000 in payouts: by 2025, 20% of submissions were AI-generated, with overall valid-rate dropping to 5%.
The crisis extends beyond bug bounties. Craig McLuckie, co-founder of Stacklok, describes how good first issue labels once attracted engineers who would grow into contributors. He stated:
Now we file something as ‘good first issue’ and in less than 24 hours get absolutely inundated with low quality vibe-coded slop that takes time away from doing real work.
Holterhoff traces the problem to a broken filter. Writing code historically required time and effort, screening out unserious participants. AI eliminated that barrier.
Hashimoto responded with a zero-tolerance policy at Ghostty, banning contributors who submit AI code without approval:
This is not an anti-AI stance. This is an anti-idiot stance. Ghostty is written with plenty of AI assistance and many of our maintainers use AI daily. We just want quality contributions, regardless of how they are made.
Ruiz went even further. After discovering his own AI scripts created poorly written issues that contributors fed to their AI tools generating pull requests based on hallucinations he shut down external contributions:
If writing the code is the easy part, why would I want someone else to write it?
Platform incentives compound the problem. GitHub launched Copilot issue generation in May 2025 without giving maintainers tools to filter AI submissions. Stefan Prodan, core maintainer of Flux CD, summarized the mismatch:
AI slop is DDOSing OSS maintainers, and the platforms hosting OSS projects have no incentive to stop it. On the contrary, they're incentivized to inflate AI-generated contributions to show "value" to their shareholders.
The researchers propose a "Spotify model" where AI platforms redistribute subscription revenue based on package usage, but their calculations show vibe-coded users would need to contribute 84% of what direct users currently generate an unrealistic threshold. Open-source foundations have issued policies focused on licensing rather than quality. The Linux Foundation addresses license compatibility; Apache recommends "Generated-by:" tags. Neither helps with the flood. Gentoo Linux and NetBSD banned AI contributions entirely, though as RedMonk's Holterhoff noted, detecting violations will become functionally impossible within a year or two.
Koren warns the damage will fall unevenly:
Popular libraries will keep finding sponsors. Smaller, niche projects are more likely to suffer. But many currently successful projects, like Linux, git, TeX, or grep, started out with one person trying to scratch their own itch. If the maintainers of small projects give up, who will produce the next Linux?
For now, maintainers like Stenberg, Hashimoto, and Ruiz are answering that question by closing their doors one project at a time.
About the Author
Steef-Jan Wiggers
Rate this Article
This content is in the AI Development topic
Related Topics:
AI, ML & Data Engineering
Open Source Projects
Artificial Intelligence
Related Editorial
Related Sponsors
From Observability to Actionability: Designing Agentic AI for Autonomous SRE on AWS
Related Sponsor
Boost AWS effectiveness with Agentic AI — unify telemetry, reduce noise, and resolve incidents faster. Learn More.
The InfoQ Newsletter
A round-up of last week’s content on InfoQ sent out every Tuesday. Join a community of over 250,000 senior developers. View an example
We protect your privacy.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み