AI News Hub Logo

AI News Hub

GitHub Star明码标价5毛/颗,AI项目刷假星最猛

36Kr
闻乐

GitHub Star明码标价5毛/颗,AI项目刷假星最猛·2026年04月22日 10:04GitHub上存在约600万颗假Star 真的没人管管GitHub刷星吗…… 早就听说Star能买,甚至比点外卖还方便,5毛一颗,量大打折。 但没想到造假动静这么大。卡内基梅隆大学一篇ICSE 2026顶会收录研究,把这项“产业”扒了个底朝天—— GitHub上存在约600万颗假Star,分布在1861

GitHub Star明码标价5毛/颗,AI项目刷假星最猛·2026年04月22日 10:04GitHub上存在约600万颗假Star 真的没人管管GitHub刷星吗…… 早就听说Star能买,甚至比点外卖还方便,5毛一颗,量大打折。 但没想到造假动静这么大。卡内基梅隆大学一篇ICSE 2026顶会收录研究,把这项“产业”扒了个底朝天—— GitHub上存在约600万颗假Star,分布在18617个仓库,背后牵扯超过30万个造假账号。 的确,现在GitHub标星还真有点数值膨胀的意思。 放以前,几万星的项目是公认的顶级标杆,但现在随便大量新兴项目都能轻松冲高星、上热门。 原来是因为买得起啊(doge)。 而且很扎心的是,AI/LLM项目是假星重灾区…… 假星产业链 CMU团队研发了一个可大规模检测异常Star行为的工具StarScout,它能通过识别僵尸账号、同步批量点星等异常行为,精准定位GitHub上的虚假标星。 研究基于2019–2024年全网GitHub数据,最终识别出约600万颗疑似假星、超1.8万个刷星仓库,检测准确率高达81%。 从给出的案例来看,一个有111 Star的开源仓库,经核验后至少109颗都被判定为是假的。 而类似严重注水的仓库,在GitHub上随处可见,买假星这事儿已经产业化了。 据Dagster在2023年的调查,造假甚至还能“丰俭由人”,假星有分层定价: 廉价版$0.03-0.10/颗,主打极致性价比;高端版$0.80-0.90/颗,走精细化伪装路线。 低价套餐多用批量注册的空白小号快速点星,容易触发风控;而高价服务会特意选用养号多年的优质老账号,模拟真人的浏览、点赞节奏,自然平缓涨星。 同时还附带售后保障,承诺长期锁星、避免被平台清理,伪装逻辑Max… 而且售卖渠道也毫无遮掩,市面上至少有12个网站公开售卖,Fiverr平台稳定有24个活跃卖家持续接单,甚至支持API支持程序化批量购买。 还没完,有需求就有市场,市面上甚至滋生出账号农场,专门养GitHub账号。 带5年commit记录、手握Arctic Code Vault贡献者徽章的账号能卖到$5000。 虽然贡献图全是刷的,但看起来比你还像个正经开发者(doge)。 那么,都是谁在买呢? 说起来很扎心,CMU研究显示,AI/LLM项目是GitHub刷星重灾区,在非恶意项目里造假数量排第一。 推荐算法也被造假团队玩明白了,论文统计显示有78个重度刷星的注水项目,靠着虚假热度成功挤进了GitHub Trending热门榜单。 不过,研究也证实,假星只有不到2个月的短期效果,时间一长反而会拖累真实热度,造成负向影响。 Star=融资入场券 那买Star干嘛呢?最大的原因可能还是为了搞钱。 单纯的技术优势很难快速打动投资人,直观可量化的外部数据,成了快速筛选的核心标准。 而GitHub Star数量,就是VC们最看重、最直观的流量硬指标。 知名投资机构Redpoint合伙人就曾公开过一个隐形门槛: 开源初创项目,种子轮融资的Star中位数是2850,A轮项目则需要达到4980。 于是创业者们拿起了计算器—— 达到种子轮门槛需要2850颗Star,按$0.03-0.10/颗计算,整体包装成本就在$85-285。 但这笔极小的投入,对应的收益却是天差地别。 开源项目种子轮融资普遍区间在100 万–1000万美元,粗略核算下来,刷星投入的ROI最高能达到117000倍……花几百块买星,换几百万融资,这笔账谁都会算吧。 图源:Awesome Agents 头部风投Runa Capital每个季度发布都会发布业内极具参考性的增长最快开源项目榜单。 数据显示,68%的上榜项目能顺利拿下种子轮融资,累计总额高达1.69亿美元,是行业公认的优质项目风向标。 结果这份权威榜单排名第一、坐拥74000颗超高Stars的明星项目Union Labs,却被分析发现47.4%的Star疑似造假。 因为它的fork-to-Star比例只有0.052,而行业健康、真实活跃的开源项目,正常区间稳定在0.1–0.2。 所以恶性闭环也就形成了:VC看Star筛选项目创业者买Star冲数据VC看到假数据更信Star更多人跟进更多人买…… 既然Star数不可信,那该看什么? 网友分享了自己的筛选方法,先看last commit date,越新的越好,说明有人维护。 然后再看项目年龄和更新频率,老项目只要还在稳定迭代,本身也算是质量保证。 此外,Issues和核心代码的质量也比较重要。 老哥也很真实了:星数能告诉我啥?它要么是上面这些因素带来的间接结果,要么就是纯纯的造假。反正想判断项目好坏,最终还是得回头看这些硬指标。 确实,虽然你可以买Star,但买不来一个真正帮你修bug的PR。 CMU研究: https://arxiv.org/abs/2412.13459 参考链接: [1]https://awesomeagents.ai/news/github-fake-Stars-investigation/ [2]https://news.ycombinator.com/item?id=47831621 本文来自微信公众号“”,作者:闻乐,36氪经授权发布。 该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。