2026-04-21 の一覧へ戻るホーム
GitHub の架空のスター経済圏

2026/04/20 17:26

GitHub の架空のスター経済圏

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

日本語訳:

Carnegie Mellon University、北卡罗来纳州立大学、Socket の共同による査読付き最近の研究「StarScout」(ICSE 2026 で提示)は、18,617 リポジトリにわたる GitHub イベント 67 億件以上を分析し、有料サービスおよび AI 生成プロジェクトによって駆動される 600 万件の疑わしい架空スター(fake stars)を特定しました。この問題は 2024 年に急速に加速しており、7 月時点で 50 スター以上のリポジトリの 16.66%が架空キャンペーンに関与していました(2022 年以前にはほぼゼロでした)。主要な懸念事項としては、フォーク対スター比が極端に低いこと(例:FreeDomain の比率は Flask より 26 倍低い)、「ゴーストアカウント」の特徴である登録日が古く、公衆への寄与がなく、フォロワーとの差が大きいことが挙げられます。AI/LLM リポジトリは現在、架空スターに対する最大の非悪意のあるカテゴリであり、その後には crypto プロジェクトが続きます。注目すべき点は、購入されたスターが発見アルゴリズムを成功裏に利用していることを示す 78 の事例が GitHub Trending に登場したことです。これらのメトリクスは深刻な投資リスクを生み出しており、Redpoint を含む VC は特定のスター数(シードラウンド用 2,850、シリーズ A 用 4,980)をソーシングシグナルとして利用し、シードラウンドに対する人為的な ROIs を 3,500 倍から 117,000 倍まで得ています。プラットフォーム側の対応により、フラッグされたリポジトリの約 90%が削除され、関連ベンダーが禁止されていますが、約 43%の基盤アカウントは依然としてアクティブです。規制当局からの圧力が高まる中、FTC が架空メトリクスに対する禁止措置(違反 1 件につき最大 53,000 ドルの制裁金)を強化し、SEC が資金調達におけるインフレ対策を取っているにもかかわらず、この操作が行われています。これらのリスクを軽減するため、専門家は生のスター数を越えて進み、エンゲージメントの質、ユニークな月間貢献者活動、使用テレメトリを考慮する重み付けされた人気メトリクスへ移行し、簡単に膨らませられるファンタジーメトリクスに依存すべきではないと推奨しています。

本文

【TL;DR】 カーネギーメロン大学(CMU)などの学術機関による査読付き研究(ICSE 2026)では、301,000 のアカウントを利用して 18,617 リポジトリにわたる偽の「スター」が約 600 万件存在することが判明しました。AI/LLM 関連のリポジトリが非悪意の最大のカテゴリを占めています。これらのスターは、ダークウェブを経由せずにもっとも多くのウェブサイトに多数存在し、Fiverr の請負仕事やテレグラムのチャンネルを通じて、1 つあたり 0.03 ドルから 0.85 ドルの価格で取引されています。ベンチャーキャピタル(VC)側も明示的にスター数を採用のシグナルとして活用しており、Redpoint バンカーズが調査したところ、シードラウンドでのスター数の中央値は 2,850 とされています。同社はいくつかの企業において自動スクリパーを使って急速に成長しているリポジトリを検出しています。私たちが独自に行なった分析では、20 プロジェクトごとに各リポジトリから 150 アカウントサンプリングし、スターを付けた人のうち 36%〜76% がフォロワーゼロで、フォーク対スターの比率が有機的な基準値の 10 倍低いことを確認しました。米 FTC は 2024 年、偽のソーシャルインフルエンス指標の販売禁止規則を制定し、違反につき件あたり最高 53,088 ドルもの罰金を科す規定があります。また、SEC は既に調達活動においてトラクション指標を虚偽に粉飾したスタートアップ創業者への捜査を行なっています。GitHub のスター 1 つの市場価格は最低で 0.06 ドルです。一方、シードラウンドでは 100 万ドルから 1,000 万ドルの資金調達が可能です。数学的な計算は明らかであり、数千ものリポジトリがこの仕組みを利用しています。

本調査は、問題を定量化する査読付き研究から始まり、公然とスターを販売しているマーケットプレイス、そしてその数を投資判断に変換するベンチャーキャピタルのパイプラインに至るまで、この生態系全体をマッピングします。GitHub API を使用し、20 のリポジトリについて数千件のスター付与者のプロフィールをサンプリングして分析を行いました。これにより、操作の手形(フィンガープリント)を持つプロジェクトと持たないプロジェクトを独立して検証することができました。浮かび上がってきたのは、平然と見えているながら成熟した、プロフェッショナル化されたシャドウ・エコノミーであると言えます。

600 万件の偽スター 決定打となる報告は、カーネギーメロン大学、ノースカロライナ州立大学、そしてソケット社(Socket)の研究チームが ICSE 2026 で発表した査読付き研究です。彼らのツール「StarScout」は、2019 年から 2024 年までの GitHub メタデータ(20 テラバイト、67 億件のイベント、3.26 億件のスター)を分析し、約 301,000 のアカウントに分散した約 600 万の疑わしい偽スターが、18,617 リポジトリに存在することを特定しました。

この問題は 2024 年に劇的に悪化しました。7 月時点では、スター数が 50 以上のリポジトリの全てにおいて、16.66% が偽スターキャンペーンに関与しており、2022 年以前にはほぼゼロでした。研究チームの検出精度は高く、2025 年 1 月時点で标记されたリポジトリの 90.42% とアカウントの 57.07% が削除されており、GitHub そのものもこれらを不正であると認識していることが確認されました。

AI および LLM リポジトリは、絶対数においてブロックチェーンまたは暗号通貨プロジェクト(177,000 の偽スター)を上回り、最も大きい非悪意の受領カテゴリとなりました。研究では、「その多くは学術論文のリポジトリか、LLM 関連のスートアップ製品である」と指摘されています。極めて重要な点は、検出された偽スターキャンペーンに関与しているリポジトリが 78 も GitHub Trending に掲載されていることです。これは、購入されたスターがプラットフォームの発見アルゴリズムを成功裏にハッキングし、ランキング上位に登場できることを意味します。

先行する基礎的な研究 これには Dagster が 2023 年 3 月に実施した調査も含まれます。エンジニアが偽スターを 2 つのベンダーから購入してその現象を研究しました。彼らは単純な Google 検索を通じて関連サービスを見つけました。高級ベンダーであるドイツに登記された会社(Moller und Ringauf GbR)「GitHub24」は、スター 1 つあたり 0.85 ユーロを徴収し、信頼性の高い納品を行いました。提供された 100 のスターすべてが 1 ヶ月経過後も存続していました。一方、安価なサービス(Baddhi Shop)では、1,000 スターを 64 ドルで販売していましたが、そのうち生存したのは 75% に過ぎませんでした。

マーケットプレイス スター販売の生態系は、専用ウェブサイトの他、フリーランスプラットフォーム、取引ネットワーク、そして地下チャンネルにまたがっています。少なくとも 12 つのアクティブなウェブサイトが、SocialPlug.io や Buy.fans、Boost-Like.store、GitHubPromoter.com、Followdeh.com、Vurike.com などを含め、直接 GitHub スターを販売しています。

ランクスター単価納品期間アカウント品質
低価格(使い捨てアカウント)0.03〜0.10 ドル数日新しい、空のプロフィール
中級0.20〜0.50 ドル1〜2 週間一定の活動履歴がある
高品質(成熟アカウント)0.80〜0.90 ドル段階的、「自然な」納品レポジトリやコントリビューションを持つ何年もの歴史のあるプロフィール

Fiverr 上では、GitHub のプロモーションを販売しているアクティブなギグが 24 あり、基本のスターとフォーク用は 5 ドルから、「オーガニックなプロモーション」パッケージ用の 25 ドル以上まであります。多くのサービスはプラットフォームのフィルターを回避するため、意図的に曖昧な言語を使用しています。GitHubStarMate.com や SafeStarExchange.com のようなスター取引プラットフォーム(両方とも現在稼働中)では、信用ベースのシステムによる相互スター付けが可能で、無料で利用できます。

インフラストラクチャ自体はスター販売を超えて広がっています。GitHub 上には少なくとも 7 つのオープンソースツール(fake-git-history, commit-bot, Commiter など)が存在し、これらは専に GitHub の貢献グラフを捏造するために作られています。5 年間のコミット履歴を持つプレビルト済み GitHub プロフィールや、Arctic Code Vault Contributor バッジは、テレグラム上で約 5,000 ドルで取引されています。

一部のベンダーは代わりの保証を提供しています。Followdeh は 30 日間のカバーを保証し、高級サービスは GitHub の検出システムを耐えうる「落ちない(non-drop)」スターを約束しています。SocialPlug は、53,000 クライアント以上に対し 310 万個のスターを納品しており、プログラム購買のための公式 API を提供しています。

清華大学の研究(ACSAC 2020)では、QQ と WeChat のプロモーショングループに 1,020 名以上のメンバーがおり、毎日約 20 リポジトリを処理し、プロモーターによる年間収益は約 340 万ドルから 440 万ドルと推定されると記録されました。

我々の分析:偽スター付与者の特徴とは 報告された統計数値だけにとどまらず、GitHub API を使用した分析ツールを構築し、20 のリポジトリに対して実行しました。StarScout で标记されたプロジェクト、Runa Capital ROSS Index から選出した急速成長の AI リポジトリ、および既知の有機的基準ラインを含みます。各リポジトリについて 150 スター付与者のプロフィールをサンプリングし、アカウントの年齢、公開リポジトリの有無、フォロワー数、そしてバイオ(自己紹介欄)の有無を測定しました。どのような操作の手形を見出せばよいかを知れば、その手が unmistakable(明白)になります。

基準となるもの:オーガニックな様子とは

  • 指標: メジアンアカウント年齢(日)、公開リポジトリゼロの割合、フォロワーゼロの割合、ゴーストアカウントの割合、フォーク対スター比率、ウォッチャー対スター比率。
    • **Flask **(71K スター) 4,801 日 | 5.3% | 10.0% | 1.3% | 0.235 | 0.029
    • **LangChain **(133K スター) 2,967 日 | 5.9% | 11.8% | -- | 0.155 | 0.006
    • **AutoGPT **(183K スター) 4,022 日 | 2.0% | 5.9% | -- | 0.090 | 0.005 オーガニックなリポジトリは、GitHub に何年も在籍し、自身のプロジェクトを維持しながら他ユーザーもフォローする開発者によってスターされています。ゴーストアカウント(公開リポジトリゼロ、フォロワーゼロ、バイオなし)は、健全なプロジェクトのスター付与者ベースの約 1% を占めています。

操作された例:ブロックチェーン関連のリポジトリ

  • 指標: Union Labs (74K スター), Shardeum (32K スター), FreeDomain (157K スター), Anoma (34K スター)。
    • Union Labs: 1,180 日 | 32.7% | 52.0% | 19.3% | 0.052 | 0.022
    • Shardeum: 997 日 | 38.0% | 59.3% | 28.7% | 0.022 | 0.009
    • FreeDomain: 1,042 日 | 28.0% | 81.3% | 28.0% | 0.017 | 0.001
    • Anoma: 1,071 日 | 35.3% | 62.0% | 26.7% | 0.121 | 0.006 これらのリポジトリには特徴的な手形が共有されています。アカウントが明らかに新しいわけではありません(メジアン年齢は 1,000 日以上)ため、単純な「若すぎるアカウント」フィルターを通過します。しかし、その中身は空っぽです。第三者に公開されているリポジトリを持たないケースが約 3 分の 1、フォロワーを持たないのが半数から 5 分の 4、そして 4 分の 1 は完全なゴーストアカウントです。これらは、スターキャンペーンのために購入されたか、「ファーミング(大量生成)」された成熟したアカウントです。フォーク対スター比率が最も強力なシグナルとなります。Flask はスター 1,000 件中 235 件のフォークがあります。Shardeum では 22 件、FreeDomain では 17 件です。誰もしかりされていない 157,000 スターのリポジトリがあるのに、誰もそれをフォークしているわけではなく、つまり誰一人としてそれを利用していないことを意味します。ウォッチャー対スター比率も同じ物語を語っています。FreeDomain の 0.001 という比率は、リポジトリにスター付与した人のうち 1,000 人に対し、更新を確認するために実際にウォッチしている人はたった 1 人に過ぎないことを示しています。

AI セクター:複雑な図式

  • 指標: RagaAI (16K スター), openai-fm (3K スター), Langflow (147K スター), hermes-agent (74K スター)。
    • RagaAI: 484 日 | 38.8% | 76.2% | 28.0% | 0.224 | --
    • openai-fm: 116 日 | 38.0% | 66.7% | 36.0% | 2.794 | --
    • Langflow: 2,859 日 | 11.2% | 20.0% | -- | 0.060 | 0.005
    • hermes-agent: 2,932 日 | 10.7% | 32.0% | 6.0% | 0.133 | 0.005 RagaAI-Catalyst と openai-fm は明確な操作のシグナルを示しています。RagaAI はフォロワーゼロのアカウントが 76.2%、ゴーストが 28% で、ブロックチェーンのパターンにほぼ一致します。openai-fm はデータセットにおける最も極端なケースです:疑わしいアカウントが 66%、ゴーストが 36%、かつメジアンアカウント年齢がたったの 116 日です。そのスター付与者の 2 分の 1 が 1 歳未満で、ほぼ GitHub 上の活動がありませんでした(StarScout の分析によれば、これはおそらく OpenAI 自身ではなくサードパーティ製ボットによるものです)。

StarScout で 47.9% の偽スターとして标记された Langflow は、我々のプロフィールサンプリングではクリーンな指標を示し、メジアン年齢が 2,859 日でゴースト率は低かったです。これはおそらく StarScout スキャン以降にアカウントの品質が向上したことを反映しているのでしょう。それでもフォーク対スター比率は 0.060 と低く、Flask の約 4 分の 1 に過ぎず、スター数に対する実際の採用度は低いことを示唆しています。

比較のために、NousResearch の hermes-agent は相対的にオーガニックに見えます:メジアン年齢が 8 年、ゴースト率が 6%、フォーク対スター比率が 0.133 です。Reddit でのアストロターフィング(偽の草の根運動)という非難にもかかわらず、スター付与者の人口は主に本物の開発者で構成されています。プロジェクトの暗号通貨に近いオーディエンスにはよりカジュアルな GitHub ユーザーが含まれており、これがやや上昇したフォロワーゼロ率を説明しますが、基本的なエンゲージメントパターンは正当です。

スターがドルに変換される方法 GitHub スター数とスタートアップ資金調達との関係は推測に過ぎず、投資家自らが明示的に文書化しています。Redpoint Ventures のパートナーである Jordan Segall は、開発者ツールの 80 社を分析した記事を発表し、シードラウンド時のメジアン GitHub スター数は 2,850 で、シリーズ A では 4,980 と示しました。彼は以下のように確認しています。「多くの VC が内部のスクリピングプログラムを作成して、迅速に成長する GitHub プロジェクトを見出すために Stars を最も一般的な指標として使用している」と。

それらの数値は暗黙的なターゲットを設定します。低価格のスターを 85 ドルから 285 ドル支払えば、スタートアップはシードラウンドのメジアンである 2,850 スターを製造できます。990 ドルから 4,500 ドルなら、シリーズ A の領域に達できます。典型的なシードラウンドが 100 万ドルから 1,000 万ドルに対して、ROI は 3,500 倍から 117,000 倍に達します。

Runa Capital は四半期ごとに ROSS(Runa Open Source Startup)インデックスを公開し、GitHub スター成長率順に最も急速に成長するオープンソーススタートアップの 20 社をランキング付けしています。TechCrunch の報道によれば、投資を獲得した ROSS インデックスのスタートアップの 68% はシードラウンド段階でした。追跡されたラウンドを通じて 1.69 億ドルが調達されました。GitHub は、M12(Microsoft の VC アーム)との GitHub Fund パートナーシップを通じて、年間 1,000 万ドルをコミットし、プラットフォームでのトラクションに基づいて部分的に判断して、プレシード/シード段階の 8〜10 のオープンソース企業への投資を行っています。

文書化されたスターから資金調達のパイプラインの事例:

  • **Lovable **(旧 GPT Engineer): 5 万スター以上、プレシードで 750 万ドル、従業員 45 人の時点でバリュエーション 180 億ドルでのシリーズ A 調達。
  • Pangolin: 2025 年 1 月に 1,000 スター、Y Combinator への受入れ、2025 年 8 月までにシードラウンドで 470 万ドルを調達。
  • Browser-use: 3 ヶ月で 5 万スター、Y Combinator W25 バッチ、シードラウンドで 1,700 万ドル。
  • LangChain: シードラウンド段階で Benchmark から 1,000 万ドル調達。

Dagster の偽スター調査を主導した Fraser Marlow が直接的に認めています。「資金調達の準備期間中、GitHub スターについて相当時間を費やし、 préoccupé(悩まされていた)」と。Organization Science に掲載された学術論文は、GitHub エンゲージメントがスタートアップの資金調達結果と相関するという厳密な統計的証拠を提供しており、GitHub で活動的なスタートアップは資金調達ラウンドを達成する可能性が 15 パーセントポイント高いとしました。

インセンティブのループは自己強化的です:VC がスターを採用シグナルとして使用するため、スタートアップがスター操作を行います。VC は膨張したトラクションを見て、より多くの VC がスター追跡を採用し、さらに多くのスタートアップがスター操作を行うという循環です。Redpoint 自身が公開したベンチマークは、スタートアップに買い求めるべきスターの具体的な価格リストを与えています。

フォーク対スター比率:シンプルな検出ヒューリスティック 我々の分析では、フォーク対スター比率が潜在的な操作を識別するための最も強力な単純なヒューリスティック(簡易ルール)であると浮き彫りになりました。論理はシンプルです。スターは無料で、コミットメントを示しません。一方、フォークとはコードをダウンロードして使用したり変更したりすることを意味します。

カテゴリー平均 F/S 比率
オーガニック基準(Flask, LangChain, AutoGPT)0.30160
AI ツール (crewAI, dify, agno, mem0, browser-use)0.50124
操作が疑われる(ブロックチェーンクラスター)0.40053
極端な事例(Shardeum, FreeDomain)0.20020

フォーク対スター比率が 0.05 を下回っており、かつスター数が 10,000 を超えるリポジトリは、慎重に見るに値します。より示唆に富むのはウォッチャー対スター比率です:オーガニックなプロジェクトの平均は 0.005〜0.030 であるのに対し、FreeDomain は 0.001 を記録しています。

これらの比率は完璧ではありません。教育リポジトリやキュレーションされたリストなどは自然に低いフォーク率を持ちます。しかし、初回フィルタリングとして、生のスター数では完全に見過ごされている悪質極まりないケースを検出します。

GitHub 以外の偽の人気 この問題は、信頼に影響を与える人気指標を持つすべてのプラットフォームに広がっています。

  • npm ダウンロード: 容易に膨張させられます。開発者の Andy Richardson は、単一の AWS Lambda 関数(無料枠)を使用して、パッケージ 
    is-introspection-query
    を週にほぼ 100 万回のダウンロードを押し上げました。これは正当なパッケージである urql や mobx を上回りました。しかし実際のユーザーはゼロです。CMU の研究では、偽スターキャンペーンが行われたリポジトリのうち、パッケージレジストリに表示されたのは 1.23% だけでした。そのうち 738 パッケージの 70.46% は依存プロジェクトがゼロでした。
  • VS Code マーケットプレイスの拡張機能: 同様に脆弱です。研究者は 48 時間で偽の拡張機能を 1,000 インストール以上達成することを示しました。AquaSec は既知の悪意のある依存関係を伴う拡張機能が 1,283 あり、合計 2.29 億回のインストールがあることを発見しました。
  • **X **(Twitter) エンゲージメントポッド(メンバーがお互いのコンテンツをいいね、再投稿、コメントし合う秘密のグループ)を通じて人工的な GitHub のバイラル性を増幅します。Growth Terminal はこれを製品機能として販売しています。NBC ニュースとクレムソン大学の研究者は、LLM 生成コンテンツを使用し、Dolphin モデルなどからの目立つアーティファクト(例:"Dolphin here!")を含む投稿を 130,000 回以上行った 686 の X アカウントのネットワークを特定しました。
  • Higgsfield AI の事例: インドustrial スケールでのクロスプラットフォームなアストロターフィングを記録しています:60 つ以上の Subreddit にまたがり確認されたスパム投稿が 100 件以上、さらにコンテンツクリエイターへの大量のテンプレート DM とともに、プロモーションに対する支払い提供があります。

誰も話さない法的リスク 2024 年 10 月 21 日から実施されている FTC の消費者レビュー規則は、商用目的でボットや偽アカウントによって生成された「ソーシャルメディアインフルエンサーの偽の指標」の販売または購入を明示的に禁止しています。罰則:違反 1 件あたり最高 53,088 ドル。FTC は 2025 年 12 月に最初に 10 の企業に対し警告書を送付しました。商用製品のプロモーションのために購入された GitHub スターは、この枠組みに当てはまります。

SEC の前例はより直接的です。HeadSpin の CEO は、投資家から 8,000 万ドルを奪うために指標を膨張させたため、通信詐欺(最大刑 20 年)および証券詐欺で起訴されました。Complyant の創設者は、実際の収益が 250 ドルにもかかわらず 月間収益 25 万ドルと主張した罪に問われました。

SEC のメッセージは「スタートアップの資金調達者は『実力を示すまで fake it until you make it』という精神を使って投資家への嘘を正当化することはできない」です。スタートアップが資金調達ラウンド中に認知されたトラクションを膨張させるために偽の GitHub スターを購入し、投資家がその指標に基づいて資本を投入した場合、通信詐欺の枠組みが適用されます:金銭的利益を得るために電子通信を用いて重要な事実を誤って表現することです。現在、特定の偽 GitHub スターで起訴された人は一人もいません。CMU 研究がこの慣行を大規模に文書化していること、そして FTC 規則が偽のソーシャルインフルエンサー指標を明示的にカバーしていることを考えると、時間の問題であるかもしれません。

GitHub の対応 GitHub の利用規約(Acceptable Use Policies)は、「不正な相互作用、例えば偽アカウントや自動化された不正活動」「ランキングの悪用、例えば自動化されたスター付けやフォロー」「不正な活動の増殖を目的とした二次市場の作成または参画」を明示的に禁止しています。政策はさらに、「暗号通貨エアドロップ、トークン、クレジット、ギフト、その他のお宝などによってインセンティブ付けられたスター付け」も特定して禁止しています。

執行は反応的であり、非対称的です。StarScout で标记されたリポジトリの 90.42% が削除されましたが、それらのスターを届けたアカウントの 57.07% は削除されるのみでした。今後のキャンペーンのためのインフラストラクチャはほぼ無傷で残っています。Dagster が調査を発表したとき、偽スタープロフィールは 48 時間以内に削除されましたが、それは能動的な検出ではなく公恥辱の後に起きました。

GitHub はこれまでにも検出方法や執行統計についてのエンジニアリングブログ投稿を公開したことはありません。スター操作に関する透明性レポートも存在しません。セキュリティ担当の VP が Wired に「GitHub の利用規約に従ってユーザーアカウントを無効化しました」とだけ述べて、詳細を拒否しましたが、これは Stargazers Ghost Network マルウェア作戦についてのもので、 Vanity メトリック操作についてはではありません。

CMU の研究者たちは、生のスター数ではなくネットワーク中心性に基づく重み付けされた人気メトリックを採用することを GitHub に推薦しました。これは構造上、偽スター経済を崩壊させる変化です。GitHub はこれを導入していません。

VC 企業が使用すべき代替指標 Bessemer Venture Partners はスターを「Vanity メトリクス」と呼び、代わりにユニークな月間コントリビューター活動を追跡しています:問題の作成、コメント、PR(Pull Request)、コミットを行った誰でも該当します。上位 10,000 プロジェクトのわずか 5% 以下が常に 250 の月間コントリビューターを超えたことはなく、6 ヶ月間にそれを維持したのはわずか 2% です。

StateShift の Jono Bacon は、実質的な採用と相関する 5 つのメトリクスを推奨しています:パッケージダウンロード数、問題の質(本物のユーザーによるエッジケース)、コントリビューター保持率(2 回目に PR 提交までの時間)、コミュニティディスカッションの深さ、そして使用テelemetry です。

我々の分析が浮き彫りにしたフォーク対スター比率は、最もシンプルな初回フィルタです。健全なプロジェクトでは 1,000 スターあたり約 100〜200 のフォークがあります。高絶対数にもかかわらず 1,000 スターあたりのフォーク数が 50 に満たないプロジェクトは、より近づくべきでしょう。

あるコメントレーターの言葉:「スター数は偽装できますが、週末を救うバグ修正を偽装することはできません」。

構造的な問題 3 つのダイナミクスがこの状況を自己強化しています:

  1. インセンティブループ: VC がスターを採用シグナルとして使用。スタートアップがスター操作を行い、VC は膨張したトラクションを見て、より多くの VC がスター追跡を採用し、さらにスタートアップが操作を行う。Redpoint の公開ベンチマーク(シードで 2,850、シリーズ A で 4,980)は、スタートアップに買うべきスターの価格リストを実質的に与えています。
  2. AI セクターの特有の脆弱性: 極端な hype、トークン価格を製品の品質よりも賞賛する暗号通貨隣接の資金調達モデル、そして X/Twitter 上で部分的に捏造されたペルソナで構成されるレビュワーエコシステムが、人為的な信用性を生み出す完璧な環境を作成します。我々の分析が確認した通り、最も悪い操作シグナルを持つリポジトリは圧倒的にブロックチェーンおよび暗号通貨隣接の AI プロジェクトでした。
  3. GitHub の執行非対称性: リポジトリを削除しつつも偽アカウントの 57% を無傷にすることで、偽スター経済労働力を維持する一方で、再犯を抑止する効果はほとんどありません。GitHub が構造的変化を導入(重み付けされた人気メトリクス、アカウントレベルのレピュテーションスコアリング、または透明な執行レポート)するまで、スター数と本物の開発者採用の間のギャップはさらに拡大し続けます。

スター経済は 50 ドルの問題が 5,000 万ドルの結果を招く問題です。プラットフォーム、投資家、規制当局が追いつくまで、市場は 50 ドルを支払うこと続けられます。

出典:

  • He et al. - Six Million (Suspected) Fake Stars in GitHub (ICSE 2026)
  • Dagster - Detecting Fake GitHub Stars
  • Du et al. - Understanding Promotion-as-a-Service on GitHub (ACSAC 2020)
  • Segall, Redpoint Ventures - So How Many Stars Is Enough?
  • TechCrunch - Which open source startups rocketed in 2022?
  • Runa Capital ROSS Index
  • GitHub Fund
  • heathdutton - StarScout Fake Stars Analysis (GitHub Gist)
  • Check Point - Stargazers Ghost Network
  • FTC - Final Rule Banning Fake Reviews
  • SEC - HeadSpin Fraud Charges
  • Conti et al. - Beefing IT Up for Your Investor? (Organization Science, 2025)
  • BVP - Measuring OSS Community Engagement
  • Richardson - How I Exploited npm Downloads
  • NBC News - Republican bot campaign on X
  • GitHub Acceptable Use Policies
  • Marlow, Technical.ly - Should Startups Worry About GitHub Stars?

同じ日のほかのニュース

一覧に戻る →

2026/04/21 5:39

ジョン・テルナス氏、次期アップル CEO に就任

## Japanese Translation: 欠落している要素は、キーポイントリストからの具体的なデータポイントおよび製品の詳細を組み込んだ改良されたバージョンを採用する価値があり、ソース資料の包括的な反映を確保するためには十分な重大さがあります。 **改善されたサマリー:** Apple は、John Ternus が 2026 年 9 月 1 日に CEO に就任し、Tim Cook を後継することを含む大規模なリーダーシップ移行を公式に確認しました。取締役会はこの計画を全会一致で承認し、Cook が 2011 年に CEO に就任してから歴史的な業績を認識しています。彼は社員の市場価値を約 3500 億ドルから 4 兆ドルへと成長させ、収益を 2011 会計年度の 1080 億ドルから 2025 会計年度の 4160 億ドル以上までほぼ四倍に拡大しました。Cook は日常業務から退き、執行議長として務める一方で、夏の間は CEO を辞任せず、円滑な引き継ぎを確保します。彼の指導の下、Apple は Apple Watch、AirPods、Vision Pro という象徴的な新カテゴリーを導入し、自社設計のシリコンに移行し、200 カ国以上および地域に店舗を持つ 500 店以上の小売網を拡大しました。また、チームメンバーが 100,000 名以上増加し、現在稼働している 25 億台超のデバイスベースを支援しています。 John Ternus は、2001 年に製品設計チームの一員として Apple に加入し、2021 年にハードウェアエンジニアリング担当副社長となり、2026 年 9 月 1 日に CEO の役職を引き継ぎ、取締役会に就任します。彼の指導の下、MacBook Neo、iPhone Air、フルモデルの iPhone 17 シリーズ、アクティブノイズキャンセレーション搭載のアバンスド AirPods、Apple Watch Ultra 3 に用いられた再生アルミニウムや 3D プリンティング钛など、重要なハードウェア革新を監督しました。さらに、Arthur Levinson は 2026 年 9 月 1 日に非執行会長からリードインディペンデントダイレクターへ移行します。この戦略的なシフトは、Apple の長期的なビジョンを固めるものであり、ハードウェア革新と持続可能性への深いコミットメントを持つ内部人材へのリーダーシップの引継ぎによって実現され、新鮮でありながら親しみのあるリーダーシップの下での継続性を確保します。

2026/04/21 6:32

「楽しさと利益のためのジュージ・メガマージ」

## 日本語訳: 記事は、JUJUTSU で導入される簡素化されたバージョン管理ワークフロー「megamerge」について紹介しています。これは、オクトパス合併(3 つ以上の親を持つ合併)を用いて、複数の開発ブランチを単一のローカルのベースコミットに統合します。不安定なブランチの先頭に直接作業を行う代わりに、開発者は関連する上流ブランチ(機能追加、バグ修正、設定など)を親とする空の megamerge コミットを作成し、作業コピーが常にすべての変更を統合してコンパイル可能になるように確保するとともに、タスクを変更する際に予期せぬリモート合併競合を排除します。 megamerge を開始するには、`jj new x y z` を実行した後に `jj commit --message "megamerge"` を実行し、指定されたブランチを親とする空のコミットを作成します。すべての書き込みは、このベース(WIP ス tack)の上で実施され、megamerge がローカルに留まることで安定性を保ちます。個々の機能ブランチは遠隔リポジトリへ通常通り公開し続けますが、megamerge 自体はプッシュされません。 `jj absorb` を用いて上流の変更を自動的に統合するワークフローでは、約 90% の更新を後続的可変コミットに圧縮して同定します。新しい作業で独自のコミットが必要になる場合は、bookmark を更新しながら WIP を megamerge の下に移動するために `jj rebase --revision y --after x --before megamerge` を使用します。並列ス tack の管理には revset アリヤス(例: `"closest_merge(to)" = "heads(::to & merges())"`)および `stack` コマンドを用い、`stage = ["stack", "closest_merge(@).. ~ empty()"]` というようにのアリヤスで一度にステージリングし、その後 `jj stage` を実行します。 メインブランチ(`trunk()`)との同期を維持するには `jj rebase --onto trunk()` を使用でき、これは自分が所有するコミットに対して動作し、他者によるブランチは保護されます。Mutable コミットのみを安全に trunk へ rebase するための場合は、`restack = ["rebase", "--onto", "trunk()", "--source", "roots(trunk()..) & mutable()"]` というようなアリヤスを使用します。全体として、このアプローチは合併による面倒を大幅に削減し、新しい作業が堅牢な統合された基盤の上に自然と構築されるような円滑で協力的なサイクルをサポートします。

2026/04/21 4:51

『Soul Player C64 ―1MHz のコモドール64で動作する本物のトランスフォーマー』

## Japanese Translation: Soul Player C64 は、未修正の Commodore 64 でネイティブ速度(約 1MHz)で完全動作する縮小版变压器モデルを実行し、画期的な成果を達成しました。このシステムは、2 レイヤーのdecoder-only アーキテクチャを実装するため、手書きの 6502/6510 アセンブリ言語を使用しており、リアルなマルチヘッド因果的自己注意機構、RMSNorm、および ソフトマックス(128 エントリのルックアップテーブル経由で)を備えており、すべてが 1 つのフロッピーディスクに収まります。主要な技術的突破口としては、6502 プロセッサの精度限界を克服しつつ有意義な重みを保つために、標準の 17 ビットではなく 14 ビットのみで注意スコアをシフトすることなどが挙げられます。 ChatGPT のような現代の巨人と並んでモデルは動作しますが、約 25,000 int8 パラメータという厳格な制約下にあります:単語書式は 128 トークン(大文字を未知として扱う)、埋め込み次元は 32、最大トレーニングコンテキストウィンドウは 20 トークンです。推論にはトークンあたり約 60 秒かかりつつも、レガシーハードウェアでのローカル機械学習の探求へのアクセシブルなパスを提供します。 このプロジェクトには、ユーザーがカスタムモデルをトレーニングするための包括的なツールが含まれています:`train.py` は Quantization-Aware Training (QAT)、FakeQuantI8、およびラベルスムージングをサポートし、重みをコンパクトなバイナリ形式にエクスポートします;`build.py` は C64 バイナリをコンパイルします;`test.py` はほぼ 90 の厳密な検証テストにより安定性を確保します。リリースパッケージにはソースファイルと即座に実行可能なビルドの両方が含まれており、高度な AI コンセプトがハードウェア変更なしでビンテージシステム上で機能することを示しています。