Forum Programmation.autre Patch généré par IA

13
17
juil.
2025

Bonjour à tous,

J'ai publié sur github quelques logiciels qui ne sont utilisés que par moi. Parmi ceux-ci, Tsql, un petit script qui permet de quémander une base de donnée sqlite depuis un document Troff. Au mieux, quelques rares utilisateurs de troff peuvent s'y intéresser—disons 5 personnes au monde.

Et j'ai reçu pour ce logiciel une proposition de patch, avec une description pompeuse, qui se contente grosso-modo de reformater le code. J'admets que c'est pour le mieux, mais l'inutilité de l'effort m'a néanmoins intrigué. En visitant les autres contributions de l'auteur du patch, j'ai découvert qu'elles étaient toutes pompeuse sur la forme et marginales sur le fond, et concernaient un lot de logiciel associant « T » et « sql » dans leur intitulé.

J'en conclus à un patch généré par IA, et me demande quelle est la part d'humain dans le contributeur en question.

Comment me conseilleriez-vous de répondre à cette situation ?

  • # échanges techniques sur le sujet

    Posté par  . Évalué à 10 (+13/-0).

    Perso un patch qui vire des commentaires (voir le début) ça me pose question et j'aurais envie de demander à l'utilisateur pourquoi.

    Ensuite un patch qui remplace strsize par srtlen dans une fonction de 10 lignes c'est à mon sens du foutage de gueule et limite une astuce pour faire monter le score du compte du développeur pour dire "j'ai modifié 2000 lignes de codes" et ensuite faire croire à d'autres développeurs que je suis un super contributeur donc super digne de confiance …

    J'ai envie de dire "drop" et à la limite inspire toi de quelques lignes qui sont pas si connes …

    eric.linuxfr@sud-ouest.org

    • [^] # Re: échanges techniques sur le sujet

      Posté par  (Mastodon) . Évalué à 10 (+13/-0).

      J'ai envie de dire "drop" et à la limite inspire toi de quelques lignes qui sont pas si connes …

      Soit ça (il y a des trucs à prendre, c'est clair), soit tu y vas cash : "please amend your commit message with the IA tool and the complete prompt you used, in order to help other people to contribute".

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: échanges techniques sur le sujet

      Posté par  (site web personnel) . Évalué à 9 (+7/-0).

      Oui, j'ai eu ça sur un "gros" projet libre quand j'en étais le mainteneur.

      Si tu lui demandes de revoir sa PR (genre remettre les commentaires) ou de justifier les changements, tu vas vite te rendre compte que tu auras zéro retour.

      En plus du doute sur la légitimité d'une PR faite par IA (droit d'auteur…), ça fait perdre du temps au mainteneur car il y a peu de chance que ça soit intégré un jour.

      On s'est retrouver à simplement bannir les contributions par IA (et l'expliciter dans notre "how to contribute") et à fermer qq PR IA de temps en temps.

      Matthieu Gautier|irc:starmad

    • [^] # Re: échanges techniques sur le sujet

      Posté par  (site web personnel) . Évalué à 10 (+11/-0).

      Merci à tous trois, vos réponses m'ont bien aidé.

      J'ai donc indiqué mes conditions pour accepter la pull request, et fermerai celle-ci lorsqu'il sera évident qu'aucune suite n'y sera donnée.

      J'ai aussi décidé de migrer mes logiciels sur codeberg, qui est plus en phase avec mes convictions, et probablement plus peuplé par de vrais être humains.

      Et j'ai trouvé que mon petit script mérite que j'y prenne soin, je ferai le patch moi-même. \o/

  • # Je bloque tout

    Posté par  (site web personnel) . Évalué à 7 (+5/-0). Dernière modification le 18 juillet 2025 à 11:31.

    Alors déjà je suis pas GitHub parce que c'est le Facebook du codeur. Il y a qu'à voir les issues « populaires » remplis de “came here after XYZ” et des emojis/gif à gogo.

    Mais maintenant, avec les gens qui écrivent des description et des patchs via du vibe coding… Je suis davantage content d'héberger mon propre code afin de limiter l'accès aux gens compétent ayant un minimum de rigueur pour savoir utiliser des outils.

    Concernant GitHub, si je détecte quoi que ce soit fait par IA : je bloque tout direct.

    L'utilisateur est particulièrement bizarre. Il modifie un fichier en changeant à chaque fois le même mot juste pour avoir un degré d'activité élevé.

    Bref, à perte.

    AI is a mental disorder

    • [^] # Re: Je bloque tout

      Posté par  . Évalué à 4 (+2/-0). Dernière modification le 18 août 2025 à 17:35.

      @Sygne est vraiment tombé sur un cas pathologique.

      Rien que la description de la PR : intro, développement, conclusion. On reconnaît tellement le procédé d'un LLM.

      C'est typiquement une personne qui essaye de se monter un profile GH pour mettre sur un CV.

      Et le pire c'est que ça doit marcher car ce sont probablement des outils qui identifient les "bons" profiles en se basant sur des indicateurs pourris du genre "nombre de contribs GH".

      Je pense qu'il faut le bloquer voire le signaler ("report abuse").

      EDIT: Le CV vaut le coût d’œil. Le monsieur a comme soft skill le "Leader Ship". Oui oui, en deux mot : un bateau de commandement :D

  • # Commentaire supprimé

    Posté par  . Évalué à 1 (+0/-0). Dernière modification le 01 août 2025 à 15:07.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # expérience similaire

    Posté par  . Évalué à 3 (+1/-0). Dernière modification le 18 août 2025 à 17:21.

    J'ai eu une expérience similaire sur un logiciel que je maintiens. Je ne donnerai pas de pointeur car je n'ai qu'une suspicion d'utilisation d'IA et que je ne veux pointer du doigt personne. Et je ne veux pas non plus refroidir les contributeurs.

    J'ai reçu deux merge requests d'affilé, du même auteur qui n'avait jamais contribué avant. MR qui modifiaient des centaines de fichiers, des milliers de lignes ; changeaient des signatures de méthodes. Mais rien sur la sémantique. Un peu comme un super linter.

    Je dois dire que cela m'a triturer le cerveau : quelle réponse apporter. Et puis j'ai décider de traiter cette contribution comme les autres : sur le fond.

    Sachant que les tests automatiques étaient en rouge, je ne partais pas confiant.

    J'ai fait une review et identifié quelques points de discussion. J'ai fait mes commentaires et posé des questions.

    Depuis, silence radio. La personne n'a pas su rebondir.

    Je ne sais pas pourquoi des gens font ça. J'imagine pour faire une ligne "contribution open source" dans leur CV.

    • [^] # Re: expérience similaire

      Posté par  (site web personnel) . Évalué à 2 (+0/-0).

      J'ai reçu deux merge requests d'affilé, du même auteur qui n'avait jamais contribué avant. MR qui modifiaient des centaines de fichiers, des milliers de lignes ; changeaient des signatures de méthodes. Mais rien sur la sémantique. Un peu comme un super linter.

      Pour le frido j'ai eu des commits de pur linter. Gigantesque.

      • Tous les bla bla \ref{foobar} remplacés par bla bla~\ref{foobar}.

      • Toutes les lignes vides en fin de fichier supprimés (celle-là a même fait planter un de mes scripts).

      • Plein d'alignement des textes dans les environnements.

      C'était largement avant l'arrivée des LLM. Donc le gars a réellement fait passer un linter LaTeX sur chaque fichier, et sans doute créé un script pour les \ref -> ~\ref

      Cela dit, ça m'a pris un million d'années pour vérifier (et à la fin j'ai accepté sans finir de tout lire), mais j'ai pris soin d'ajouter un linter latex à mon éditeur.
      Sur le moment ça m'a fait râler, mais au final c'est pas plus mal.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.