vLLM prohíbe a los contribuyentes de PR falsos con "currículum vitae que engrandece" y planea introducir la verificación de correos electrónicos empresariales y escolares para prevenir inundaciones de IA

Según la monitorización de Beating, el motor de inferencia de modelos grandes de código abierto vLLM publicó un anuncio oficial en X, anunciando la prohibición de un contribuyente que envió de manera maliciosa una Solicitud de Extracción (PR) falsa para "engrandecer" su currículum. Este incidente expuso la cadena de industria gris del "desarrollo impulsado por el currículum" que prevalece en la comunidad de código abierto actual, y generó un amplio debate sobre cómo prevenir contribuciones de baja fiabilidad en la era de la IA.

El incidente se originó a partir de una PR reportada por la comunidad con el número #42143, que afirmaba haber corregido una "vulnerabilidad" en el modelo de muestreo especulativo Eagle3 al leer la configuración norm_before_fc en NVIDIA Checkpoint. Aunque la PR era lógica, incluía un plan de pruebas detallado y un informe de rendimiento, y fue fusionada con éxito tras pasar las pruebas de integración continua (CI), la comunidad posteriormente descubrió que dicha vulnerabilidad no existía en el código real, y que el contribuyente había "fabricado un problema inexistente y lo había resuelto". Capturas de pantalla de chats filtradas mostraron que esta PR en realidad era el resultado de un proyecto de capacitación práctica de una institución de entrevistas pagadas, donde los estudiantes, bajo la guía de un instructor, enviaban PRs sin significado real o falsificados a proyectos de código abierto conocidos para mejorar su currículum y buscar oportunidades en grandes empresas. Actualmente, el contribuyente involucrado ha sido prohibido de forma permanente por la comunidad de vLLM.

La oficina oficial de vLLM expresó claramente que este tipo de contribuciones de baja fiabilidad aumentan enormemente la carga de revisión de los mantenedores, y generan costos operativos y de comunicación elevados para los proyectos de código abierto. Con la popularización de herramientas de asistencia de codificación con IA, generar en masa muchas pequeñas correcciones o incluso vulnerabilidades falsificadas en PRs se ha vuelto más barato que nunca, lo que plantea un desafío serio para los mecanismos de confianza y la calidad del código en la comunidad de código abierto.

Para hacer frente al impacto del "AI Slop" y las contribuciones falsas, y al mismo tiempo proteger los derechos legítimos de los usuarios reales, vLLM anunció que está explorando un nuevo proceso de revisión de contribuciones. Para PRs importantes que no reciban atención oportuna de los mantenedores, los contribuyentes pueden enviar un correo electrónico a pr-review-request@vllm.ai desde un correo oficial verificable de una institución, empresa o universidad, detallando su caso de uso de producción o investigación, los problemas reales encontrados y la solución propuesta en esa PR. La oficina oficial espera que, mediante este mecanismo de revisión con "fuerte identificación y fuerte relación", los recursos se prioricen para contribuciones de alta calidad que aborden problemas reales de producción.