Git --author 플래그 기반의 화이트리스트 구조로 AI 스팸 원천 차단

Context

바운티 프로그램 운영 중 AI 봇에 의한 253개 이상의 무분별한 이슈 댓글 및 검증되지 않은 27개의 PR 유입으로 인한 메인테이너의 운영 부하 증가. 기존의 평판 기반 봇(London-Cat) 및 단순 필터링 봇(AI Sheriff)으로는 AI 생성 콘텐츠의 정밀한 구분과 차단이 불가능한 한계 노출.

Technical Solution

• GitHub의 'Limit to prior contributors' 설정을 활용하여 메인 브랜치 커밋 이력이 없는 사용자의 쓰기 권한을 제한하는 구조 설계
• Git의 Author와 Committer 개념 차이를 이용해 외부 사용자를 Author로 지정한 더미 커밋을 생성함으로써 인위적으로 Prior Contributor 상태 부여
• 사용자 ID API 조회를 통한 noreply 이메일 추출 및 --author 플래그를 활용한 커밋 생성으로 화이트리스트 자동화 로직 구현
• 외부 웹사이트의 CAPTCHA 검증과 GitHub Action을 연동하여 '사용자 인증 $\rightarrow$ ID 조회 $\rightarrow$ EXTERNAL_CONTRIBUTORS.md 업데이트 $\rightarrow$ 메인 브랜치 푸시'로 이어지는 Onboarding 파이프라인 구축
• 수량 중심의 메트릭보다 코드 퀄리티와 커뮤니티 신뢰도를 우선시하는 'Quality over Quantity' 기반의 접근 제어 전략 채택