DigitalOcean的Hacktoberfest正在伤害开源

在过去的几年里，DigitalOcean一直在运营Hacktoberfest，它声称通过向向开源存储库发送拉请求的人提供免费衬衫来“支持开源”。

实际上，Hacktoberfest是由企业发起的针对开源维护人员社区的分布式拒绝服务攻击。

到目前为止，在一个存储库上，我自己和其他维护人员已经关闭了11个垃圾邮件拉取请求。其中的每一个都会向存储库的485名观察者生成通知，通常是电子邮件。而且每一个都需要维护员时间来访问拉取请求页面，评估其垃圾信息，关闭它，将其标记为垃圾邮件，锁定线程以防止进一步的垃圾评论，然后将垃圾邮件制造者报告给GitHub，希望停止他们浪费时间的横冲直撞。

目前，垃圾邮件拉取请求的速率约为每小时4个。我所在的时区甚至还不到十月。

我自己和Whatwg/html存储库的其他维护人员并不是唯一遭受这种洪流的人。我的推文得到了OpenStreetMap、phpMyAdmin、PubCSS、GitHub和英国“金融时报”的同情。

DigitalOcean似乎意识到他们有一个垃圾邮件问题。根据他们的常见问题解答，他们的解决方案是将负担完全放在维护员的肩上。如果我们不厌其烦地将投稿标记为垃圾邮件，那么…。我们稍微降低了垃圾邮件发送者获得他们的免费衬衫的机会。实际上，垃圾邮件发送者将继续工作，向更多的存储库提交更多的请求，直到他们最终找到一个存储库，在该存储库中，维护员不会费心将PR标记为垃圾邮件，或者在DigitalOcean用于垃圾邮件跟踪的七天窗口期间，维护员是不可用的。

需要说明的是，我和我的维护同事并没有要求这样做。这不是一个选择加入的情况。如果你的开源项目足够受欢迎，DigitalOcean会鼓励人们给你发垃圾邮件。不涉及任何同意。

Hacktoberfest不支持开源。取而代之的是，它将开放源码的维护者推向更加疲惫的境地。

我最热切的希望是，DigitalOcean会看到他们对开源社区造成的伤害，并结束Hacktoberfest。我希望他们能尽快做到这一点，在10月成为地狱年(即2020年)的另一个低谷之前。在2021年，他们可以考虑重新启动它，作为一个选择加入的项目，在这个项目中，维护者同意在纸质存储库的基础上处理这样的T恤激励的贡献者。

为了保护我们自己，维护人员有几个选择。首先，您可以通过使用“垃圾邮件”标签标记拉取请求，并向hacktoberfest@digitalOcean an.com发送电子邮件，来确保针对您存储库的任何垃圾邮件不会对垃圾邮件发送者的“t恤积分”起到促进作用。然而，您承认这并不能阻止他们给我们带来的问题。但这可能会对他们收集的指标有所贡献，去年的数据显示，“只有”3,712个拉请求被项目维护人员标记为垃圾邮件。

如果您愿意切断新用户的真正贡献，您可以尝试启用GitHub的交互限制。但是，您必须每24小时这样做一次，而且它的缺点是也会禁用问题创建和评论。

另一条有希望的路线是GitHub按照安德鲁·艾尔(Andrew Ayer)的建议切断DigitalOcean的API访问。目前还不清楚DigitalOcean是否违反了支持此类措施的服务条款。但他们肯定会让GitHub成为一个不愉快的地方，我希望GitHub能认真考虑如何在开源社区上阻止这种企业自营的做法。

最后，也是最重要的一点，我们可以记住，这就是DigitalOcean对待开源维护人员社区的方式，并在未来远离他们的产品。尽管我们喜欢用它来主持WHATWG标准组织，但这种行为不是我们想要支持的，因此我们正在开始研究替代方案。