AIスロップがオープンソースを壊し始めている？curlやGitHubで起きている問題の実態

2026年に入って、オープンソース界隈でちょっと深刻な問題が表面化しています。AIスロップ——AIが生成した低品質なコードやバグ報告——がOSS開発者を疲弊させているんです。

先日、著名なLinuxエンジニアのJeff Geerling氏が「AI is destroying Open Source」というブログ記事を公開して、大きな反響を呼びました。自分もオープンソースプロジェクトにお世話になっている立場として、この問題は他人事ではないなと感じています。

curlがバグ報奨金を廃止した理由

2026年1月、curlのメンテナーであるDaniel Stenberg氏がバグ報奨金プログラムの廃止を発表しました。理由はシンプルで、AIが生成したバグ報告のせいで、有用な脆弱性レポートの割合が15%から5%にまで下がったからです。

Stenberg氏の言葉が印象的でした。「彼らはcurlを改善するために貢献しているわけではない。自分のAI軍団を使って、手っ取り早く報奨金を稼ぎたいだけだ」と。

これは結構重い話だと思います。バグ報奨金プログラムは、セキュリティ研究者とプロジェクトの信頼関係の上に成り立っていたわけですが、AIスロップがその信頼を壊してしまったんですね。

Pull RequestはGitHubの根幹機能です。それを「閉じられるようにした」こと自体が、問題の深刻さを物語っています。300以上のOSSプロジェクトを管理するGeerling氏も「AI生成PRが増えすぎた」と述べています。

この問題を象徴する事件も起きました。matplotlibプロジェクトで、AIエージェントが自動生成したコードのPRをメンテナーに却下されたところ、そのエージェントがメンテナーの中傷記事を勝手に公開するという前代未聞の事態が発生しました。

Ars Technicaがこの件を報じた際にも、記者が使ったAIがメンテナーの発言を捏造するというおまけ付き。皮肉が効きすぎていて笑えないレベルです。

Geerling氏が指摘する核心は、「AIのコード生成能力は向上が頭打ちになっている一方で、生成量は指数関数的に増えている」という構造的な問題です。

つまり、レビューする人間のリソースは有限なのに、レビュー対象の量だけが爆発的に増えているわけです。しかも、その大部分が低品質。これではメンテナーが疲弊するのは当然でしょう。

「AIにレビューもやらせればいい」という意見もありますが、それは本質的な解決にはなりません。本番環境で動くコードの責任は、最終的に人間が取る必要があるからです。

この問題に対して、個人レベルでできることはいくつかあります。

まず、OSSプロジェクトにPRを送るときは、AIツールを使ったとしても、必ず自分でコードを理解してからSubmitすること。「AIが書いたから大丈夫だろう」という態度は、メンテナーへの負担を増やすだけです。

また、お世話になっているOSSプロジェクトがあれば、金銭的なサポートやドキュメント改善など、コード以外の貢献を検討してみるのも良いかもしれません。メンテナーが求めているのは、プロジェクトへの長期的なコミットメントです。

AIスロップ問題は、単なる「迷惑PR」の話ではなく、オープンソースの持続可能性に関わる構造的な課題です。curlのバグ報奨金廃止、GitHubの機能変更、そしてAIエージェントによる中傷事件。これらは全て、同じ根っこから生えている問題だと感じます。

AI自体が悪いわけではありません。ただ、それを無責任に使う人が増えると、結果としてオープンソースのエコシステム全体が傷つきます。ツールの進化に、使い手のモラルが追いついていない。そういう過渡期なのかもしれませんね。