repo-slopscore: Commit geçmişi analiziyle Git depolarındaki AI/LLM katkılarını tespit etme

 (slopscan.ava.pet)
1 puan yazan GN⁺ 3 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • repo-slopscore, Git depolarının commit geçmişini analiz ederek AI/LLM katkılarını tespit eden bir araç olarak tanıtılıyor
  • Hizmet; ana sayfa, depo tarama ve kaynak kod bağlantısı sunuyor; kaynak kodu codeberg.org/polyphony/repo-slopscore adresinde açık olarak yayımlanıyor
  • Taranan toplam depo sayısı 3058 olarak gösteriliyor ve son tarananlar listesi depo URL’siyle birlikte UTC analiz zamanını da gösteriyor
  • Tarama hedefleri yalnızca GitHub’la sınırlı değil; Codeberg, Bitbucket, SourceHut, git.kernel.org, chromium.googlesource.com gibi çeşitli Git barındırma hizmetlerini de kapsıyor
  • Bazı depolar, eğik çizgi veya .git soneki farkı nedeniyle yinelenmiş girdiler olarak görünüyor; bu yüzden listeyi yorumlarken URL normalleştirme farklarını dikkate almak gerekiyor

Temel noktalar

  • repo-slopscore, commit geçmişi analizine dayanarak Git depolarındaki AI/LLM katkılarını tespit eden bir hizmet olarak tanıtılıyor
  • Açık sayfa; depo tarama işlevi, son taranan depolar listesi ve kaynak kod bağlantısı sunuyor
  • Taranan toplam depo sayısı 3058 olarak gösteriliyor
  • Son tarananlar listesinde helix-editor/helix, Agoric/Agoric-sdk, FiloSottile/age, github/copilot-cli, fish-shell/fish-shell, tmux/tmux, httpie/cli gibi depolar yer alıyor
  • Her tarama sonucu bağlantısı, slopscan.ava.pet/repo/ altında URL kodlanmış özgün depo adresinin eklenmesiyle oluşturuluyor

Önemli bağlam

  • Tarama hedefleri GitHub’la sınırlı değil; Codeberg, Bitbucket, SourceHut, git.kernel.org, chromium.googlesource.com, gcc.gnu.org, gerrit.wikimedia.org, git.ffmpeg.org gibi birçok barındırma alan adını kapsıyor
  • Listede OpenRGB, coreboot, gentoo/gentoo, guix/guix, wlroots, forgejo, ziglang/zig, FFmpeg, FreeCAD, WebKit, NixOS/nixpkgs gibi bilinen açık kaynak projeler bulunuyor
  • Güvenlik, sistem ve altyapı odaklı depolar arasında Mbed-TLS/mbedtls, OpenVPN/openvpn, WireGuard/wireguard-windows, Yubico/yubikey-manager, NationalSecurityAgency/ghidra, ReFirmLabs/binwalk yer alıyor
  • Listede AI veya slop ile ilgili isimler taşıyan depolar da bulunuyor; bunlar arasında anthropics/claude-code, anthropics/claudes-c-compiler, codeberg.org/brib/slopfree-software-index, codeberg.org/jruz/slop-detector yer alıyor
  • Analiz zamanları 2026 Mayıs başından 14 Haziran 2026 UTC 00 saat dilimine kadar uzanıyor; son tarananlar listesi ise 13 Haziran 2026 23:22:37 +0000 ile 14 Haziran 2026 00:36:00 +0000 arasındaki girdileri gösteriyor
  • aur.archlinux.org/yay ile aur.archlinux.org/yay.git ve TeamNewPipe/NewPipe ile TeamNewPipe/NewPipe/ gibi aynı projenin farklı URL biçimleriyle ayrı girdiler olarak göründüğü örnekler bulunuyor

İlgili okumalar

1 yorum

 
GN⁺ 3 시간 전
Lobste.rs görüşleri

  • Başkalarının yaptığı şeyler hakkında olumsuz konuşmak istemem ama bu proje sanki olumsuzluk üretmek için varmış gibi hissettiriyor
    Katılmadığınız araçlar ya da yöntemlerle yapılmış veya böyle katkılar alan yazılım projelerine yönelik küçümsemeyi otomatikleştiren bir araç gibi görünüyor
    Puanlama da faydalı değil. nixpkgs gets a 0 (F) score AI kullanımına işaret eden 228 “commit sinyali” olduğu için 0 puan almış, ama nixpkgs repository şu anda 1.016.046 commit içeriyor. Yani toplamın yalnızca %0,022’si yüzünden 0 puan alıyor
    Bevy gets a 97 (A+) score için 100 yerine 97 verilmesinin sebebi de üzerinde “co-authored by Claude” notu bulunan tek bir pull request. O PR iyi miydi, bakımcı birleştirirken “co-authored by” notunu fark etmedi mi, ya da Bevy’nin makul bir AI katkı politikası var mı, bunların hiçbiri hesaba katılmıyor
    Esas mesele, bu aracın bağlamı ve nüansı çöpe atması. Bir endişe olduğunda insanların projeyi kendilerinin inceleyip bakımcının ne düşündüğünü, projeyi yapanların hangi gerekçe ve duygulara sahip olduğunu öğrenmesine gerek bırakmıyor. URL’yi veriyorsunuz, size bir puan çıkıyor
    “slop” kelimesinin çağrışımı ve acımasız puanlama yüzünden kasıtlı olarak olumsuz hissettiriyor; AI yardımı alınmış olsa bile yazılım üretimine giren insan yargısını ve insan unsurunu tek bir puanda ezip geçmesi de insanlık dışı geliyor. Başkalarının yaptığı yazılıma ve bunu nasıl yaptıklarına bu kadar ilgili bir projeyse, bu araçta ve yapım sürecinde özen ve düşünce eksikliği varmış gibi görünüyor

    • Bu yüzden insanların beni taciz etmesinden korkuyorum. Bu yıl zaten benim için zor geçti
    • Sinyallerin oldukça zayıf ölçütlere dayandığı görülüyor. LLM üretimi kod ile insan yazımı kodun 50:50 olduğu bir depo denedim; ortak imzalı commit olmadığı için yalnızca agents.md dayanak alındı ve 95 puan çıktı
      Gerçek koda bakıp LLM izlerini yakalayan, pangram benzeri bir yöntem bekliyordum
    • Bu projenin amacı verileri şeffaf hâle getirmek. Yani veri şu: “commit geçmişinde ya da kaynak ağacında LLM kullanımı izleri görünüyor mu?”
      Hiçbir araç kusursuz değil ama bu, bu bilgiyi bulmayı kolaylaştırıyor. Bu bilgiyi nasıl kullanacağı kullanıcıya kalmış. “slop” ifadesinin sorunlu olduğuna katılıyorum ama geri kalan eleştirilere katılmıyorum
    • Açık kaynak topluluğunun büyük bir kısmının, yakın zamana kadar karşı çıktığı şeye dönüşmüş gibi görünmesi çok üzücü
      Böyle araçlar her şeyi göz ardı edip her şeye slop ya da vibe coding diyor ve proje sahiplerinin taciz edilmesine yol açan tepkiler doğuruyor. Empatiyi, anlayışı ve açık fikirliliği önemsediğini düşündüğüm insanlardan AI karşıtı cephenin saldırganlığı görmek oldukça şaşırtıcı
    • Birkaç vibe coder’ı rahatsız etmek, AI endüstrisinin insani zararıyla kıyaslanınca hiçbir şey
      LLM’ler bu kod tabanını scrape ederse herhâlde çok üzüleceklerdir :(

  • Projemin bu listede görünmemesi için opt-out etmenin bir yolu var mı? Tacizden endişe ediyorum; gerçekten yaşanmadan önce o ihtimali ortadan kaldırmak istiyorum

  • “Bu aracın yazarı olarak paylaşıyorum” ifadesi bir disclaimer’dan çok disclosure sayılır
    Ayrıca işaretlediğiniz “I am the author” zaten göründüğü için “via ava” değil “authored by ava” olarak gösteriliyor. Bunu metinde ayrıca tekrar etmeye gerek yok gibi

    • Bu dil bariyerinden kaynaklandı. Bu toplulukta hâlâ oldukça yeniyim ve temkinli olmanın daha iyi olacağını düşündüm. Söylediğin için teşekkürler, aklımda tutacağım

  • curl girdisi komik ve neredeyse tamamen yanlış bir tespit gibi görünüyor

    • Evet. Mesele çok basit bir mekanizma olması. Yine de işaretlenen sinyallerin gerçekten gösterilmesi faydalı
      Aracın sonucuna körü körüne inanmak zorunda değilsiniz; “aa, bu bir false positive’miş” diye kendiniz görebiliyorsunuz. Geçmişte AI kullanmış ama artık kullanmayan projelerde de “bu doğru ama o commit 2 yıl önceymiş” bilgisi karar verirken ek bağlam sağlıyor

  • LibAFL’ın bu listede olmasını görmek çok üzücü. Yanlış olduğu için değil, eş bakımcıları kod tabanına slop sokmamaya ikna edip bunu engelleyemediğim için
    Bunu düzeltme isteğimin azalmasının büyük nedenlerinden biri de bu

  • Vibe coding etiketi yokmuş

    • Vibe coding’le ilgili diğer gönderilerle tutarlı olması için vibe coding etiketi gerekli

  • Projeler kolayca tespit edilmesin diye LLM araçları kullandıklarını açık etmemeye başlarsa, tespit çok daha zor hâle gelir mi diye endişeleniyorum
    Benimsemenin önüne geçmek için utandırmaktan ziyade, LLM araçlarının neden kullanılmaması gerektiğini referanslarla iyi anlatan bir sayfa daha etkili olabilir. Birçok bakımcı AI yanlısı içeriğe daha fazla maruz kaldığı için bakış açısını o yönde şekillendirmiş olabilir ve büyük resmi görmüyor olabilir

  • Kısa süre önce paylaşılan bir miktar ilgili başka bir yazı: https://lobste.rs/s/avubpi/can_we_measure_software_slop_experiment
    Benzer bir web sitesi de var: https://slop-o-meter.dev/. Bu uygulamada özellikle hoşuma giden şey, sadece eğlenceli ve oyuncu tasarım değil, puanlama algoritmasının parametrelerini istediğiniz gibi ayarlayabilmeniz. Aynı ölçütlerin tüm depolara birebir uygulanmaması mantıklı; bu nedenle makul. İronik şekilde uygulamanın kendisi de slop gerçi :/