在过去的几年里,DigitalOcean一直在运营Hacktoberfest,它声称通过向向开源存储库发送拉请求的人提供免费衬衫来“支持开源”。
实际上,Hacktoberfest是由企业发起的针对开源维护人员社区的分布式拒绝服务攻击。
到目前为止,在一个存储库上,我自己和其他维护人员已经关闭了11个垃圾邮件拉取请求。其中的每一个都会向存储库的485名观察者生成通知,通常是电子邮件。而且每一个都需要维护员时间来访问拉取请求页面,评估其垃圾信息,关闭它,将其标记为垃圾邮件,锁定线程以防止进一步的垃圾评论,然后将垃圾邮件制造者报告给GitHub,希望停止他们浪费时间的横冲直撞。
目前,垃圾邮件拉取请求的速率约为每小时4个。我所在的时区甚至还不到十月。
我自己和Whatwg/html存储库的其他维护人员并不是唯一遭受这种洪流的人。我的推文得到了OpenStreetMap、phpMyAdmin、PubCSS、GitHub和英国“金融时报”的同情。
DigitalOcean似乎意识到他们有一个垃圾邮件问题。根据他们的常见问题解答,他们的解决方案是将负担完全放在维护员的肩上。如果我们不厌其烦地将投稿标记为垃圾邮件,那么…。我们稍微降低了垃圾邮件发送者获得他们的免费衬衫的机会。实际上,垃圾邮件发送者将继续工作,向更多的存储库提交更多的请求,直到他们最终找到一个存储库,在该存储库中,维护员不会费心将PR标记为垃圾邮件,或者在DigitalOcean用于垃圾邮件跟踪的七天窗口期间,维护员是不可用的。
需要说明的是,我和我的维护同事并没有要求这样做。这不是一个选择加入的情况。如果你的开源项目足够受欢迎,DigitalOcean会鼓励人们给你发垃圾邮件。不涉及任何同意。
Hacktoberfest不支持开源。取而代之的是,它将开放源码的维护者推向更加疲惫的境地。
我最热切的希望是,DigitalOcean会看到他们对开源社区造成的伤害,并结束Hacktoberfest。我希望他们能尽快做到这一点,在10月成为地狱年(即2020年)的另一个低谷之前。在2021年,他们可以考虑重新启动它,作为一个选择加入的项目,在这个项目中,维护者同意在纸质存储库的基础上处理这样的T恤激励的贡献者。
为了保护我们自己,维护人员有几个选择。首先,您可以通过使用“垃圾邮件”标签标记拉取请求,并向hacktoberfest@digitalOcean an.com发送电子邮件,来确保针对您存储库的任何垃圾邮件不会对垃圾邮件发送者的“t恤积分”起到促进作用。然而,您承认这并不能阻止他们给我们带来的问题。但这可能会对他们收集的指标有所贡献,去年的数据显示,“只有”3,712个拉请求被项目维护人员标记为垃圾邮件。
如果您愿意切断新用户的真正贡献,您可以尝试启用GitHub的交互限制。但是,您必须每24小时这样做一次,而且它的缺点是也会禁用问题创建和评论。
另一条有希望的路线是GitHub按照安德鲁·艾尔(Andrew Ayer)的建议切断DigitalOcean的API访问。目前还不清楚DigitalOcean是否违反了支持此类措施的服务条款。但他们肯定会让GitHub成为一个不愉快的地方,我希望GitHub能认真考虑如何在开源社区上阻止这种企业自营的做法。
最后,也是最重要的一点,我们可以记住,这就是DigitalOcean对待开源维护人员社区的方式,并在未来远离他们的产品。尽管我们喜欢用它来主持WHATWG标准组织,但这种行为不是我们想要支持的,因此我们正在开始研究替代方案。