在開發者的世界中，判斷一個項目火不火、受不受歡迎，GitHub 的 star 量是一個非常重要的指標。比如 AI 大模型宇宙的基石模型 transformers 在 GitHub 上已經獲得了 100k 以上的 star。

可以說，開發者在 GitHub 上創建項目，提交代碼，與其他人分享交流，構建了獨屬于開發者的社交網絡。GitHub 更是成為了開發者神器，還被戲稱為「全球最大同性交友網站」。

不過，根據今天 Wired 的一篇報道，GitHub 的成功同時見證了一個非常不好的現象：刷 star 量的黑市。

這是怎么回事呢？原來，Wired 發現了一個公開出售 GitHub star 的圈子，它包含了在線 store 和聊天群組。Wired 以 6 美元以太幣的特價通過相關的網站為一個沉寂的項目購買了 50 顆 star，短短幾個小時內就生效了。

Wired 表示，這些待售的可疑 star 是更大在線參與度黑市的一部分，程序員、投資者和其他技術人員在決定雇用誰、為誰工作或向誰投資時，會使用這些指標來審視哪些人或公司最有前途。

Wired 還發現，除了售賣 star 量之外，在線 store 還為 Product Hunt（由硅谷著名創業者和投資人 Ryan Hoover 于 2013 年創立）上列出的項目提供支持。這些供應商似乎想要利用人們的野心或絕望的心理，為他們找到一條成功的捷徑，最起碼是虛假的成功。

印第安納大學社交媒體觀察網站的負責人 Filippo Menczer 對此發表觀點，他認為幾乎所有在線操縱都是某種形式的關注度「綁架」，在獲得關注度之后將其轉化為金錢或權力。「GitHub 也不例外，作為一個備受關注的市場，開發者希望憑借自身項目或軟件的受歡迎程度或使用范圍來獲得名聲、影響力、聲譽。」

虛假 star 項目不是個例

Wired 的文章里舉了數據編排初創公司 Dagster 的例子，該公司的增長主管 Fraser Marlow 去年偶然踏入了 GitHub 社區，并注意到投資者似乎將該平臺上的 star 量作為開源項目是否具有吸引力的信號。

于是，他的團隊從兩個不同的在線網站上購買了 star，并利用收集到的數據構建了一個可以檢測 GitHub 存儲庫中虛假 star 的模型。他們在 Dagster 自己的代碼庫中運行了該模型。

GitHub 地址：https://github.com/dagster-io/dagster

Dagster 的發現令人大吃一驚，加密貨幣項目 Okcash 違規最嚴重，其 759 顆 star 中有 97％ 被 Dagster 的檢測器標記為虛假的。此外，Dagster 競品開源項目 Apache Airflow 的 29,435 顆 star 中僅有 1.6% 被標記為虛假。這里的分析僅限于 2022 年以后獲得的 star。

此后 Okcash 的創始人 Oktoshi San 做了回應，表示該項目并不關心 star 和 fork 等虛假指標，但一些社區成員推出了贈品活動，邀請人們在 GitHub 上為該項目打星以換取 Okcash 代幣。可以看到，以贈品獲取 star 已經成為一些初創公司宣傳自身項目的常用手段了。

項目存在虛假宣傳，GitHub Security 就無動于衷嗎？顯然不是。Wired 文章中提到，GitHub Security 一直以來都意識到了虛假 star 的存在，并努力在平臺上刪除。但是，如何準確刪除虛擬的 star 是一個大挑戰。

更神奇的是，在 Fraser Marlow 發表了追蹤可疑 star 的博客文章之后，他花錢購買的幾乎所有 star 在一周內消失了。同樣，Wired 購買的 star 也在一個月內被刪除了。GitHub 的反濫用團隊將利用軟件技術來調查不真實 star 的賬戶。

網絡時代，小眾社區也難免出現作弊

Wired 還提到了另一家公開提供不真實指標的網站 Baddhi，它為開發者們提供GitHub star、Kaggle 點贊、關注者和在看。Wired 向其創始人 Naga Durgarao Baddhi 詢問，得到的回復是該公司是光明正大的。Baddhi 還描述了刷星流程，當收到 GitHub star 或其他指標的 order 時，其 11 人的團隊會從不同的云設備上點擊，并補充說明這不是垃圾郵件。

其實，在 GitHub 和 Product Hunt 等社區平臺之外，虛假參與度在 Facebook 等領先的社交平臺上更加普遍。一大原因在于，隨著網絡生活成為人類參與的幾乎所有領域的核心，即使小眾社區也會難免出現網絡作弊。