這個做法我覺得滿實際的啦，真的是打到痛點了。 在台灣這邊也遇過類似狀況，很多專案 maintainer 最近都在靠北說收到一堆 AI 生成的垃圾 PR，看起來像模像樣但實際上根本跑不動，或是完全不符合專案風格。以前至少還要會寫 code 才能亂來，現在連這個門檻都沒了。 不過這套 vouch 機制要在台灣社群推廣可能會有點難度，畢竟我們本來就比較強調開放跟包容，突然要搞背書制度可能會被酸說「搞小圈圈」XD。但說真的，maintainer 的時間也是有限的，與其花時間 review 一堆 AI 生的爛 code，不如把精力放在真正有價值的貢獻上。 web of trust 那個概念我覺得特別適合台灣，因為台灣開源圈子本來就不大，大家其實都認識，如果能跨專案共享信任名單，應該可以省下不少力氣。