2026 年 6 月 30 日,Godot 基金会在一篇措辞直白的博客文章中宣布了开源社区迄今为止最严格的 AI 贡献禁令之一:不再接受 AI Agent 自主提交的代码、禁止使用 AI 生成"实质性代码片段"、禁止在人际沟通中使用 AI 生成文本。这一政策不仅是对"vibe coding"风潮的直接拒绝,更标志着一个拐点——AI 编程工具带来的外部性,即维护者负担,已经大到开源项目无法再忽视。
四条禁令:从自主 Agent 到人际沟通
新政策包含四个层次,由严到宽构成了一套完整的 AI 使用边界。
自主 AI Agent 和 vibe coding:直接封禁。 使用 AI Agent 自主提交 PR 或进行 vibe coding——让 AI 全权编写代码而不理解其逻辑——的用户,将面临 GitHub 仓库的自动封禁。Godot 团队在公告中明确表示,这一规则"已经生效并且将继续执行"。
大段 AI 生成代码:禁止提交。 所有代码必须由人类撰写。AI 辅助仅限于"琐碎事务"——代码补全、正则表达式、查找替换等。即使在这些限定场景下使用了 AI,也必须在 PR 讨论中主动披露。
AI 生成的人际沟通文本:视为不尊重。 维护者自愿花时间审查 issue、PR 和提案,"他们不想和机器对话"。Godot 基金会将这一点定义为"基本的尊重原则"。机器翻译可以接受,但前提是原始内容由人类撰写。
新贡献者的功能提交:需提前获得维护者许可。 合入不超过 3 个 PR 的贡献者被视为"新贡献者",禁止在未经维护者明确许可的情况下提交新功能或大规模重构。这一规则旨在引导新贡献者通过修复 bug 和编写文档来熟悉代码库并建立信任,而非直接提交由 AI 生成的大型功能 PR。
The Register 在报道中披露,Godot 维护者 Rémi Verschelde 早在 2026 年 2 月就公开抱怨 AI PR 变得"越来越消耗精力且令人士气低落"。一家使用 Godot 的游戏工作室更是直言,AI PR"基本上是垃圾,来自不理解自己在提交什么的用户",整体上就是"一场彻底的灾难"。
维护者的经济学:为什么 AI 改变了等式
Godot 公告中最值得注意的并非禁令本身,而是它对问题的经济学诊断。
开源项目的 PR 审查一直存在供需失衡:合格的审查者数量有限,审查 PR 本身又是高认知负荷的工作。在 AI 工具普及之前,这种失衡尚可容忍——因为提交 PR 同样需要较高的时间投入,形成了自然筛选。但 Copilot、Cursor、Claude Code 等工具大幅降低了提交成本后,天平彻底倾斜。
Godot 团队这样描述结构性变化:"PR 的制作难度下降了,PR 数量因此增加,而审查 PR 的工作量和可用的审查人数却保持不变。"用经济学语言翻译:AI 工具降低了贡献的边际成本,却没有同步降低审查的边际成本——实际上,审查 AI 生成代码的成本可能更高,因为审查者不仅要判断代码是否正确,还要判断提交者是否真正理解自己提交的内容。
公告中另一个被广泛引用的洞见是"士气侵蚀"机制。"审查 PR 本身已经是枯燥的工作,但它的回报在于审查者通常觉得自己的努力在帮助教育一个新贡献者——一个可能成长为未来维护者的人。如果你的 PR 反馈只是被机器吸收,而不是在指导一个潜在的未来维护者,那么继续花空闲时间审查 PR 就变得很难合理化。"
这正是 AI PR 区别于传统低质量 PR 的关键。低质量但有学习意愿的人类贡献者是维护者管线的投资对象;AI Agent 生成的 PR 则是一种纯粹的消耗——没有教育价值,没有社区建设意义,只有噪声成本。
不只是 Godot:开源世界的集体反击
Godot 并非孤例。这一禁令是一系列开源项目对 AI 贡献收紧政策中的最新、最严格的一环。
2024 年 5 月,NetBSD 率先禁止 AI 生成代码提交,将 LLM 生成代码视为"污染代码"(tainted code),理由是版权不清晰和不符合项目许可目标。Mesa 项目则要求贡献者证明对代码的理解,以阻止 AI slop 的渗透。Linux 内核在 2026 年 4 月更新规则,要求人类提交者为所有 AI 工具使用承担责任并强制声明,但未完全禁止。
最戏剧性的案例来自 curl 项目。创始人 Daniel Stenberg 从 2024 年初开始抱怨 AI 生成的 bug 报告,发现"直到 2025 年初,大约只有六分之一的 curl 安全报告是真实的"。在尝试即时封禁政策无效后,curl 于 2026 年 1 月干脆关闭了整个 bug bounty 项目。这一决定的底层逻辑与 Godot 如出一辙:当 AI 大幅降低了"伪贡献"的成本,维护者需要在筛选噪声上消耗不成比例的时间,激励机制就此崩溃。
甚至连 AI 编程工具的推动者 GitHub 本身也在反思。2026 年 2 月,GitHub 产品经理 Camilla Moraes 在社区讨论中承认"低质量贡献的数量不断增加,给维护者带来了重大运营挑战",并探讨了包括允许维护者完全关闭 PR 功能、删除 PR 界面、限制 PR 权限等一系列选项。Genkit 核心团队成员 Xavier Portilla Edo 在讨论中表示,"每 10 个 AI 创建的 PR 中,只有 1 个是合规且达到开 PR 标准的"。GitHub 产品经理 Matthew Isabel 对 The Register 回应称:"一个糟糕或离题的 PR 就是糟糕的 PR,无论它来自哪里。"但问题恰恰在于,AI 让糟糕 PR 的供应量发生了数量级变化。
审查负担悖论:AI 没有降低治理成本
Godot 事件揭示了一个很少被认真讨论的事实:AI 编程工具降低的是"生产"端的成本,而非"治理"端的成本。对于商业软件开发,这一区别可能无关紧要——企业可以设立专门的审查流程,审查者拿工资,审查成本内部化。但对于依赖志愿维护者的开源项目,治理成本是实实在在的外部性。
Jiaxiao Zhou,微软 Azure Container Upstream 团队的软件工程师兼 Containerd Runwasi 项目维护者,在 GitHub 的社区讨论中总结了六个维度的审查信任危机:审查者无法再假设提交者理解或撰写了自己提交的代码;AI 生成的 PR 可能在结构上看起来"没问题",但逻辑错误、不安全、或与审查者不完全了解的系统产生交互;逐行审查对 AI 大块 PR 无法规模化;维护者对批准自己不理解的 PR 感到不安;认知负荷增加——审查者现在必须同时评估代码和提交者对代码的理解;总体而言,审查负担比 AI 出现前更高,而非更低。
来自学术界的证据也在积累。MSR 2026 挖掘挑战赛的数据集包含了 932,791 个 Agentic PR 和仅 6,618 个人类 PR,横跨 116,211 个仓库,揭示了一个正在被 AI 快速重塑的贡献生态。相关研究发现,在被维护者拒绝的 Agentic PR 中,只有约 36% 是因为代码本身存在明显失败;另外 31% 被拒绝的原因与工作流不匹配——"正确的贡献、错误的时间、或者提交时缺少预期的准备工作"。这意味着即便 AI 生成的代码在技术上可接受,缺乏上下文理解和社区规范的遵循也会导致大量审查时间的浪费。
留下的问题
Godot 的新政策是一条分界线,但不是一个终点。公告最后一段值得细读:"AI 工具的格局每天都在变化。我们将继续对它们采取保守的政策,但会随着形势发展重新评估。"
这段话暗示了一个开源社区尚未充分回答的问题:能否为 AI 辅助贡献设计一套不依赖完全禁止的治理机制?如果 AI 编程工具的效率提升是真实的,那么完全拒绝 AI 可能意味着拒绝了一部分有质量的贡献。但按照目前的成本结构,接受 AI 贡献的代价是消耗最稀缺的资源——维护者的注意力和士气。
Godot 的选择是划定一条清晰的线:人类撰写代码,人类承担责任,人类之间对话。在一个连 GitHub 都在考虑为 PR 加装"紧急关闭开关"的时刻,这条线可能会被越来越多的开源项目画下。AI 编程的治理外部性,正在从一个边缘抱怨,变成开源生态必须直面的核心问题。

