AI 봇을 내 오픈소스 프로젝트로 끌어들이는 법..."취약점 심어두고 테스트 없애라"

[한국정보기술신문] 오픈소스 생태계에서 AI 에이전트가 자동으로 풀 리퀘스트(PR)를 생성하는 사례가 빠르게 늘고 있는 가운데, 수십 개의 저장소를 관리하는 개발자 앤드루 네즈빗이 이 현상을 풍자한 글을 자신의 블로그에 게재해 주목받고 있다. 그는 500개 이상의 스타를 보유한 저장소 기준으로 월평균 4.7개의 AI 작성 PR이 생성되고 있다는 현황을 언급하며, AI 봇을 끌어들이는 방법을 역설적으로 소개했다.

이 글은 원래 네즈빗이 마스토돈에 "내 오픈소스 프로젝트에는 AI가 PR을 한 번도 열지 않는다"고 불평한 것이 계기가 됐다. 이를 본 개발자 마우로 폼필리오가 클로드를 이용해 해당 가이드를 작성하고 PR로 제출했고, 네즈빗이 이를 머지하면서 그의 블로그에 게시됐다. AI가 쓴 AI 유인 가이드인 셈이다.

네즈빗이 제시한 첫 번째 방법은 깃허브 이슈를 의도적으로 모호하게 작성하는 것이다. "인증 흐름에 뭔가 문제가 있다"거나 "성능을 개선할 수 있을 것 같다"처럼 재현 방법도, 예상 동작도 없는 이슈가 AI 에이전트를 유인하는 데 효과적이라는 것이다. 반면 명확하게 작성된 이슈는 해결책이 이미 암시되어 있어 봇이 기여할 여지를 줄인다고 설명했다.

또한 브랜치 보호 규칙을 해제하라고 권고한다. CI 통과나 리뷰어 승인을 요구하면 대부분의 AI 작성 PR이 머지되기 전에 걸러진다는 이유에서다. 그는 "봇을 유인하는 목적 자체를 무색하게 만든다"고 비꼬았다.

가이드에서 가장 도발적인 조언은 타입 어노테이션과 테스트를 제거하라는 것이다. 타입 시스템과 테스트 코드는 코드의 동작을 명확히 규정하기 때문에 AI가 기여할 수 있는 영역이 좁아진다는 논리다. 이를 없애면 타입 추가, 테스트 작성, 함수 문서화 등 수천 개의 잠재적 기여 기회가 생긴다고 설명한다.

보안 취약점을 의도적으로 남겨두는 것도 추천 전략으로 등장한다. AI 에이전트는 보안 수정을 선호하는데, 이를 긴급하게 프레임할 수 있기 때문이다. 특히 lodash나 minimist의 구버전을 package.json에 고정해 두면 잘 알려진 CVE를 감지한 봇이 즉각 PR을 올린다고 설명했다. 실제로 해당 취약점 코드 경로가 사용되지 않더라도 봇은 개의치 않는다고 덧붙였다.

글의 마지막 부분에서는 AI 기여를 측정하는 새로운 지표까지 제안한다. AI PR 속도(주당 봇 생성 PR 수), 슬롭 밀도(AI 대 인간 PR 비율, 업계 기준 3:1), 봇 기여가 유발한 후속 PR 수 등이다. 심지어 유지보수자가 PR을 분류할 때 느끼는 리뷰 흥미도를 1~5점으로 주관적으로 평가하는 항목도 포함돼 있다.

이 글은 AI 에이전트가 오픈소스 생태계에 무분별하게 개입하는 현실을 날카롭게 풍자한 것으로 읽힌다. 실제로 코드 품질보다 PR 수를 우선시하는 봇들이 늘어나면서, 오픈소스 유지보수자들 사이에서 AI 자동화의 부작용에 대한 우려가 커지고 있다. 네즈빗은 "아무 것도 통하지 않는다면 설명 없이 '코드 품질 개선'이라는 제목의 이슈를 직접 열어보라. 뒷문을 열고 쿠키를 내놓는 것과 같다"며 글을 마무리했다.