AI aracı kullanılarak yapılan katkılarda açıklama zorunlu olmalı

 (github.com/ghostty-org)
5 puan yazan GN⁺ 2025-08-22 | 1 yorum | WhatsApp'ta paylaş
  • Açık kaynak proje Ghostty’nin PR tartışmasında, AI araçlarının kullanılıp kullanılmadığının açıkça belirtilmesi gerektiği görüşü öne sürüldü
  • Öneriyi getiren kişi, AI’ın hâlâ sık sık düşük kaliteli kod ürettiğini ve özellikle deneyimsiz kullanıcılar incelemeden gönderdiğinde sorunun büyüdüğünü belirtti
  • Bu açıklamanın amacı, bakımcıların PR’nin güvenilirliğini değerlendirebilmesi ve insan katkıcılara eğitici geri bildirim verirken yalnızca AI tarafından üretilmiş içeriklerde gereksiz çabayı azaltabilmesi
  • Bir başka katılımcı, PR şablonu üzerinden AI kullanım durumunu içeren bir kontrol listesi eklenebileceğini önerdi
  • Öte yandan, AI araçlarının otomatik olarak özel bir byline’ı standartlaştırıp bunu GitHub commit mesajlarına işlemesi hâlinde, hem şeffaflığın hem de araç görünürlüğünün sağlanabileceği fikri de dile getirildi

AI kullanımının açıklanmasının gerekliliği

  • Mitchellh, AI araçlarını sevdiğini ve kendisinin de kullandığını, ancak şu anda bunların eşdeğer ya da daha iyi kaliteyi garanti edemediğini değerlendirdi
    • Özellikle inceleme yetkinliği yetersiz acemiler AI kodunu olduğu gibi PR olarak gönderdiğinde kalite çok düşük oluyor
    • Böyle bir durumda bakımcıların gereksiz inceleme ve geri bildirime zaman harcamasını “aldatıcı bir davranış” olarak eleştirdi
  • Bu nedenle AI kullanıldığının açıkça belirtilmesi, bakımcıların ne kadar dikkatli inceleme yapmaları gerektiğine karar vermesine yardımcı olabilir

PR şablonu önerisi

  • Yawaramin, GitHub’ın PR şablonu özelliği kullanılarak AI kullanım bilgisinin eklenmesini önerdi
    • Aynı zamanda Developer Certificate of Origin(DCO) gibi kontrol listeleri de eklenebilir
  • Böylece tüm katkıcılar AI kullandıklarını tutarlı bir şekilde bildirebilir

GitHub için standardizasyon fikri

  • Tobi, GitHub düzeyinde AI’ye özel bir byline standardı oluşturulmasını önerdi
    • AI aracı her kullanıldığında .git staging dosyasına kaydedilir ve commit mesajına otomatik eklenir
    • GitHub bunu listeleyip araca bağlantı verir → bakımcılar kaynağı doğrulayabilir
    • Aynı zamanda AI araçlarının, bugün olduğu gibi co-author’ları spam gibi kötüye kullanmasına da gerek kalmaz
  • Bu yaklaşımın şeffaflık, araç tanıtımı ve bakım verimliliğini aynı anda karşılayan bir çözüm olduğu değerlendiriliyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-08-22
Hacker News görüşü
  • "AI" kullanıldığında da fikri mülkiyet kirlenmesi sorunu ortaya çıkıyor; biz ise bu gerçeği görmezden geliyoruz. Eğer birisi tüm açık kaynak proje kodlarını ezberleyip gerektiğinde aynen yazabiliyor olsaydı, şirketimizde böyle birini elbette yasaklamamız gerekirdi. Ama söz konusu AI olunca çeşitli gerekçeler ve bahanelerle bunu inkâr ediyoruz. Gerçekte GPL dahil çeşitli kodlar gevşek biçimde aklanıyor ve bu, fikri mülkiyet (IP) temelli şirketler için ölümcül riskler barındırıyor
    • ABD mahkemeleri, eğitim verisinin kullanımının dönüştürücü (transformative) bir kullanım olduğuna zaten hükmetti. İnce ayar gerektiren çok nokta var ama sonuçta bu geri döndürülemez bir değişim. Fikri mülkiyet üretiminin ekonomik olarak sürdürülebilir bir faaliyet olmasını istiyorsak ilgili hukuk sistemini de değiştirmemiz gerekiyor
    • Bu mantık izlenirse StackOverflow ya da neredeyse her alandaki ders kitapları da yasaklanmalı. Gerçekte programcılar kaçınılmaz olarak başkalarının kodlarını görüyor
    • Aslında maddi çıkarı olanlar dışında kimsenin AI ile ilgili hukuki meseleleri ciddi ciddiye aldığını sanmıyorum. Neyse ki çoğu durumda bu mesele göz ardı ediliyor ve hukuk sistemi de ilerlemeyi engellemeyecek şekilde iyi çalışıyor
  • mitchellh’nin "yeni katkıcıları sonuna kadar destekleyip PR’lerinin merge edilmesine yardımcı oluruz" kısmını çok etkileyici buluyorum. Geri bildirim vererek yeni geliştiricilerin büyümesine yardımcı olmak gerçekten çok değerli. Ama PR gönderen kişi bu geri bildirimi doğrudan AI’a verip kendisi hiçbir şey öğrenmiyorsa, bu zaman kaybıdır
    • Artık yeni geliştiriciler için AI’sız bir çalışma ortamı diye bir şey kalmayacak
  • Bugün HN ana sayfasının gerçek deneyim odaklı iyi içeriklerle dolu olması beni çok mutlu etti. Gereksiz korku ya da abartı olmadan dürüstçe konuşulan çok şey var. Kişisel bilgisayarımda AI asistini kapalı tutuyorum, işte de yalnızca gerçekten gerekli olduğunda çok sınırlı kullanıyorum. AI asisti küçük ölçekli işlerdə (atomic work) çok güçlü ama bileşik işlerdə (compound work) çok kötü. Sonuçta AI’nin değeri, insanın onu nasıl kullandığına bağlı. Esas olan insan zekâsı
    • "AI, onu kullanan insan kadar zekidir" sözüne giderek daha çok katılıyorum. Aynı AI ile bambaşka sonuçların çıkmasına anlam veremiyordum ama AI’nin gerçekten sihir olmadığını artık hissediyorum. Takım arkadaşına bile açıklayamayan insanların AI’dan değer çıkarabileceğini düşünmekle saf davrandığımı fark ettim. Hatta AI, vasat mühendislerle çok iyi mühendisler arasındaki farkı daha da açabilir. Hâlâ karmaşık duygular içindeyim ama bazı insanların neden AI’yi işe yaramaz bulabildiğini artık anlıyorum
    • Frederik P. Brooks’un “No Silver Bullets, Refired” yazısından, yazılım geliştirmenin özünde karmaşık olduğu ve devrimsel bir çözümü beklemek yerine kademeli verimlilik artışları peşinde koşmak gerektiği sonucunu aktarıyor. Bu bakış açısı bana hem gerçekçi hem umut verici geliyor
    • "AI, onu kullanan insan kadar zekidir" sözü ilginç geliyor. Sonuçta "AI ile bir günde havalı bir kütüphane yaptım" diye paylaşım yapan kişiler zaten en başta yetkin geliştiricilerdi
    • Ben de katılıyorum. Şirkette hack haftası olduğu için AI araçlarını şirket genelinde deniyoruz; analitik yaklaşım, guardrail’ler, grounded generation gibi yöntemler gerçek uygulamada en iyi sonuçları veriyor. Son dönemde gereksiz chatbot furyası geçip paradigma yeniden makine öğrenmesinin özüne dönmüş gibi hissediyorum
    • Temel kararları insanın verdiğini, ardından AI’nin geri kalanını birbirine bağladığını düşünüyorum. Temel kararın ne olduğu ve sadece noktaları birleştirme işinin ne olduğu alana göre değişir ama gerçekte kodun büyük bölümü (%80~90 civarı) basit tekrar/bağlama işidir. Bu sınırı iyi koruyabilirsen verimlilik artışı çok büyük olur. Tersine, temel kararları AI’ye bırakırsan daha büyük zarar ortaya çıkar; hatta çoğu zaman atıp baştan yapmak daha iyidir. Temel kararlara örnek olarak veritabanı tasarımı, tip tanımları, bağımlılıklar, sistem/altyapı/ekran tasarımı, test maddelerinin seçimi, kod organizasyonu yapısı verilebilir. Buna karşılık AI’nin iyi yapabildiği işler CRUD, API handler’ları, basit veri yapısı dönüşümleri, dağıtım script’leri, test implementasyonu, UI component kodu, stil verme, geçici veri temizleme gibi işlerdir. Yine de AI araştırma, fikir keşfi ve alternatif inceleme konularında yardımcı olur ama sonuç ve gerçek implementasyon insanın elinde olmalıdır
  • AI’ye hayran biri değilim ama onu sadece araçlardan biri olarak görüyorum. Birinin PR’yi nasıl hazırladığı umurumda değil; sonuç iyiyse sorun etmem. Yine de PR göndermeden önce maintainer bir şey istiyorsa buna uymak nezakettir diye düşünüyorum
    • PR’nin nereden geldiği ve nasıl üretildiği önemlidir. Reviewer’lar da hata yapar ve sınırlıdır; bu yüzden güven önemlidir. Güven yoksa zaten review sürecine hiç alınmamalıdır. Linux kernel ekibinin Minnesota Üniversitesi’ni deney nedeniyle engellemesi de aynı sebeptendi
    • Yazının temel argümanına, yani "amaç yeni katkıcıların gelişmesine yardım etmekti; eğer karşındaki AI ise bu sadece zaman kaybıdır" kısmına aslında düzgün yanıt verilmediğini düşünüyorum
    • AI ile günde 1.000 PR da üretilebilir. Sanki insanlar sadece AI ile iyi hazırlanmış PR’leri düşünüyormuş gibi geliyor ama gerçekte AI ile proje maintainer’larının hayatı inanılmaz zorlaştırılabilir
    • ABD Telif Hakkı Ofisi’ne göre AI’nin ürettiği çıktılar telif hakkı korumasına tabi değil. Bu yüzden en azından lisanslama amacıyla bile AI kullanımının açıklanması gerekiyor. Buna uyulmazsa tüm çalışmanın telif hakkını kaybedebilirsiniz. Ayrıntılar için rapor ve ana sayfa incelenebilir
    • AI kullandıysam ve bu sorulursa her zaman açıklarım. Ama özellikle sorulmadıysa bunu 'alışılagelmiş nezaket gereği önceden' belirtmem. Çoğu insanın AI kullanımını doğal karşıladığını ya da umursamadığını düşünüyorum; hatta dikkat dağıtan küçük bir işaret gibi geliyor, dependabot uyarısı gelse de gerçek bir ilgi oluşmuyor
  • "Peki benim autocomplete’im ne olacak?" sorusu birkaç kez geldi. Basit tab autocomplete gibi anahtar kelime ya da kısa ifade düzeyindeki kullanımın açıklanmasına gerek olmadığı, politika belgesinde açık bir istisna olarak belirtilmiş. Belgeyi (ya da PR’yi) düzgün okumalarını öneriyorum
  • Bu politika, ek bağlam açıklaması içerdiği için bana makul geliyor. Daha önce gördüğüm birçok AI politikası ideolojik bildiri gibiydi; burada ise neden böyle bir talep olduğu ve sonrasında hangi yöne gidileceği anlatılıyor, bu yüzden çok daha gerçekçi. Keşke bu yaklaşım daha yaygın olsa
  • Bu politikanın sonunda dürüst insanların AI kullanmasını zorlaştırmayacağından endişe ediyorum. Sonuçta "AI kullandım" dersen PR’nin daha az ilgi göreceği düşünülürse herkes bunu saklamaya yönelmez mi?
    • Bunun o kadar basit olduğunu düşünmüyorum. Politikayı yayımlayan kişi (mitchellh) de LLM kullanıyor; dolayısıyla yaptığı işe yeterince hâkim olarak AI’yi yalnızca kolaylık için kullandığını açıklayabiliyorsan güvenilirliğini büyük ölçüde kaybetmezsin
    • Bu kaygı gerçek olabilir. AI, "kabaca doğruymuş gibi görünen ama aslında darmadağın" kodu büyük ölçekte ürettiği için, eğer AI koduna güvensizlik birikirse bu insanların değil AI’nin sorunudur. Daha gelişmiş AI kodlama araçlarına ihtiyaç var
    • "chat-gpt kullandım" dersen hemen gözden düşüyorsun, hiçbir şey söylemeden bilgili gibi davranırsan övgü alıyorsun. Zaten herkes AI kullanımını gizleme yönüne gidiyor
    • Bunu başlı başına bir sorun olarak görmenin pek anlamlı olmadığını düşünüyorum
    • Söylenen şey "AI kullanma" değil; kullandıysan bunu PR’de dürüstçe belirt
  • "Kod tabanını anlamak için ChatGPT’den yardım aldım ama asıl kodlamayı kendim yaptım" gibi ayrıntılı açıklamaların neden istendiğini merak ediyorum
    • Böyle bir açıklama bırakılırsa reviewer, "kod tabanını anlama" kısmından doğabilecek yanlış anlama ya da hataları bir inceleme noktası olarak ele alıp odaklanabilir
    • Ben geliştirici değilim ama bu tür AI asistanları sayesinde kodu keşfetme sürem ciddi biçimde kısaldı; kişisel olarak AI bana gerçekten çok yardımcı oldu
  • PR oluştururken kullanılan her prompt’u da ekleme yaklaşımının iyi olduğunu düşünüyorum. LLM tamamen deterministik bir araç olmasa da, hangi aşamalar ve prompt’lar üzerinden sonuca varıldığını bağlam olarak bırakmak önemli
    • Pratikte bu çok kullanışsız. AI tabanlı tek bir PR üretirken bile 10~20 prompt, testler, elle bağlam ayarlama, manuel kod yazımı gibi pek çok adım birbirine karışıyor. Bence ekran kaydı almak daha mantıklı
    • Ben vscode eklentisi(specsytory) ve cursor kombinasyonuyla tüm LLM etkileşim loglarını md olarak tutup Pull Request ile birlikte gönderiyorum; kod incelemesinde referans oluyor
  • Kişisel projede, editör autocomplete kullanılıp kullanılmadığını bile açıklamayı kural haline getirdim
    • Niyetin aktarılma biçimi ilginç ama bugünkü AI, eski autocomplete ile tamamen aynı şey değil. Autocomplete gibi de kullanılabilir ama AI’nin yapabildiği şeyler çok daha çeşitli ve derin. AI’yi yalnızca otomatik tamamlama olarak görmek kişisel bir bakış açısı; çoğu insan onu böyle kullanmıyor
    • Tab autocomplete, politikada açıkça istisna olarak kabul ediliyor
    • Autocomplete çoğunlukla sözdizimsel bir araçtır ama AI kodun anlamını ve yapısını da yönlendirmeye çalışır