「GitHub」にはびこる闇 そのプロジェクト、本当に評価できるもの？：716th Lap

GitHubでは、スター獲得数の多いプロジェクトほど注目が集まりやすい。SNSでいう「いいね！」と似た機能だ。このスターについて、ある団体から物言いが入った。

[キーマンズネット]

　多くのSNSでは、「いいね！」の獲得数が多いほど人気があるとされる。開発エンジニアの間で御用達の「GitHub」には「いいね！」に代わるものとして「スター」がある。本来はブックマーク的な役割を持つスターだが、プロジェクトやソースコードを評価する指標として使われることもある。

　このスターについて、ある団体から疑問の声が挙がった。公開されているソースコードやプロジェクトを評価する時、この点を気に留めておいた方がよさそうだ。

　GitHubで公開されているプロジェクトやソースコードはちゃんと中身を見てから評価することが望ましいが、その手間と時間を省くためにスターの獲得数でプロジェクトを評価するユーザーもいる。

　これに問題提起したのが、オープンソース開発者のコミュニティー「The Guild」だ。2023年6月1日、同団体のブログに掲載された記事で、スターについて警告が投げかけられた。

　ブログ記事で、8万8000スターを獲得する「Angular」と21万スターを獲得する「React」を例に挙げ、「Reactの方が優れていますか？」とユーザーに質問を投げかけた。両者ともフロントエンド開発のライブラリとして評価が高いものの、それぞれの開発思想やカバーする領域が異なることから「一概にスターだけで比較はできないのでは」という示唆だ。同団体は「中身を確認して自身の開発に適しているかどうかを判断することが重要だ」と主張する。

　これを踏まえた上で、The Guildのスタッフはスターを不正に販売するユーザーがいることを明かした。The Guildのエンジニアたちが実際にそのユーザーからスターを購入してみて、実態を報告した。

　スター購入サービスには購入価格が高価なサービスと、安価なサービスがある。まず、「プレミアムスター」と呼ばれる高価なスター購入サービスで、スター25個を19.90ユーロで購入した。支払後、わずか6時間後に25個のスターがそのリポジトリに付加された。しかも、スターを付けたアカウントはいずれも自分のリポジトリを持っていたり特定のオープンソースコミュニティーに参加していたりと、非常に本物らしく偽装されたアカウントだった。

　一方、9ドルで100個のスターを購入できる安価なスター購入サービスでは、スターを付けたアカウントは全て急造されたと思われるもので、すぐに偽アカウントだと分かるものばかりだった。さらに、1〜2カ月すると、そのアカウントはGitHubによってBAN（消去）されていた。

　つまり、GitHubではスターを買う行為が横行しているため、リポジトリのスター数だけでは真価を図りにくいとThe Guildは伝えたかったのだ。

　さらにThe Guildは、GitHubの“偽スター”を計測できる「Astronomer」を紹介した。各リポジトリが所有するスターの信頼性をAからEまでの5段階で評価できるというものだ。実験したところ、チープなサービスからスターを買ったリポジトリは、E評価が与えられた。

　The Guildは、優れたオープンソースプロジェクトのリポジトリを見つけるためには、継続的に開発、保守されているかどうかを確認する「長期的な持続可能性」、議論や意見交換が活発に行なわれているかをみる「コミュニティーのやりとり」、公開されている「コードの品質」、リクエストに対する「応答性」の4つを確認した上で、最終的にスターの数やコントリビューター数などの「評判」を確認すべきだとしている。

　SNSでも「いいね！」やフォロワーを販売する業者は後を絶たず、それを利用しているユーザーがいる。それと同じことがGitHubでも起こっているのは嘆かわしいことだ。まずは人の目に触れられなければ始まらないという考えも理解できるが、注目を集めるのであれば、やはりその中身で勝負すべきだろう。

上司X：　GitHubでリポジトリに付与されているスターだけに惑わされてはいけない、という話だよ。しかも、スターを購入しているユーザーもいるってさ。

ブラックピット：　公開しているリポジトリを数値的にアピールする手段ですからねえ。

上司X：　SNSの仕組みと似ているな。

ブラックピット：　ええ。「Twitter」なんかでも、フォロワーや「いいね！」を買って承認欲求を満たそうとするユーザーもいるとは耳にしますが。

上司X：　GitHubでもそんなことが横行しているとは。

ブラックピット：　でも実際、ネットではスターの獲得数を誇っているエンジニアも見かけますし、中にはスターを増やすノウハウを語っている人もいますからね。

上司X：　もともとはブックマーク的な意味合いなんだから、継続してウォッチしてもらえる内容で公開すりゃいい話だからな。

ブラックピット：　それが簡単ではないから皆さん苦労しているんでしょう。魔が差して購入しちゃいたくなる気持ちも分からなくはないです。もちろん、こんなことはダメですけどね。

上司X：　これは受け手側の問題でもあるわけよ。The Guildの言う通り、スター以外の客観的な情報を確認して、プロジェクトやリポジトリを評価すべきってことだね。ユーザーの皆さんは、心に留めておいてほしいものだよ。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。