ハクソク

世界を動かす技術を、日本語で。

ガスタウンはユーザーのLLMクレジットを「盗んで」自己改善に利用しているのか?

2026年4月16日原文(github.com)

概要

  • GasTownの初期設定 で、ユーザーのリソースが 明示的な同意なし に消費される問題
  • GitHubアカウントやLLMクレジット が、開発者のリポジトリに 自動的に貢献 する挙動
  • READMEやドキュメント にこの動作の 明記がない
  • デフォルトで有効 となっており、 オプトイン形式への変更要望
  • ユーザー資源の利用透明性同意の重要性

GasTown初期設定によるリソース自動消費問題

  • gastown-release.formula.toml および beads-release.formula.toml の存在
  • これらのファイルにより、 ローカルインストールされたGasTownGitHub上のsteveyegge/gastownリポジトリ のopen Issuesを自動レビュー
  • サブスクライブしているLLMの利用量クレジット が、 ユーザーの明示的指示なし に消費される設計
  • 通常、ユーザー自身の作業に利用されるはずのリソースが、 GasTown本体のバグ修正作業 に割り当てられる仕様
  • ユーザーの ClaudeクレジットGitHubアカウント が、開発者リポジトリへの PR送信 に利用される現状

「contribute back to upstream」ワークフローの問題点

  • GasTown は初期状態で「 contribute back to upstream」ワークフローを 組み込み済み
  • ユーザーのGasTownインスタンスが、 GasTown自身のバグ修正活動 (polecatsによるバグ修正PR作成等)を 自動実行
  • これらのPRは ユーザーのGitHubアカウント および Claudeクレジット を用いて 上流リポジトリへ提出
  • READMEやドキュメント にはこの挙動の 記載が一切なし
  • オプトイン・オプトアウト機能や警告表示 も存在しないため、 ユーザーの明確な同意を得ていない

問題の本質とユーザーへの影響

  • 開発者の意図 (ツール改善への貢献促進)は理解できるが、 ユーザーへの説明不足 が重大な問題
  • 趣味や個人利用のクレジット が、 知らないうちに他人のプロジェクト開発 に使われてしまう危険性
  • 利用者のリソース消費低い可視性 で進行し、不満や混乱の原因となる
  • 明示的な同意や選択肢の提供 が、今後の信頼性向上とユーザー体験のために不可欠

改善要望・今後の提案

  • デフォルト設定から「contribute back to upstream」ワークフローの削除 を要望
  • オプトイン方式 (ユーザーが明示的に同意して有効化する形式)への移行を強く推奨
  • READMEや公式ドキュメント での 明確な説明警告表示 の追加
  • ユーザー資源利用の透明性確保選択権の尊重 が、オープンソースプロジェクト運営の基本方針

Hackerたちの意見

ガスタウンの精神に完全に合ってるね。ちゃんとしたソフトウェアプロバイダーなら、インストール時にこういう行動について警告して、オプトアウトの機会を与えるべきだよ。ガスタウンはこの点で、元の発表の中でこれら(や他の)警告をしっかりと果たしてるね。

警告 危険 注意 さっさと出て行け お前は死ぬぞ

ちゃんとしたソフトウェアプロバイダーなら、インストール時にこういう行動について警告して、オプトアウトの機会を与えるべきだよ。 彼らは正直、開示だけすればいいと思う。社会的契約の一部として貢献を求めるのは全然問題ないし、誰かがそれに反対するなら、ガスタウンを使う権利はないよ。

近日公開:視聴者のWebGPUで暗号通貨をマイニングする、膨れ上がったウェブサイトに埋め込まれたJavaScript。ブラウザのタブを開けっぱなしにしておくと、夜の間にあなたの電気代が$5燃えて、ウェブサイトのオーナーに$2をもたらす。

ソフトウェアでビットコインマイナーを送るのは全然問題ないけど、ちゃんと言わなきゃダメだよね。

「警告 危険 注意」 「さっさと逃げろ」 「死ぬぞ」 マジで言ってるの?この行動はめちゃくちゃ倫理的に問題があるし、たぶん違法でもあるよ。

これに関心がない人のために補足すると、「警告 危険 注意」っていうのはどこに出てきたの?

それは結構前の話だね。Yeggeによると、ガスタウンは今や安定していて、日常的に使える状態になってるらしい。

ガスタウンは「ただ動く」。 ちゃんと機能していて、たくさんの統合ポイントがあって、数週間安定してる。みんなそれを使って本物のものを作ってる。 だから、私にとってはガスタウンは準備万端だと思う。だからこそ、1.0.0のリリースに値すると思う。 出典: https://steve-yegge.medium.com/gas-town-from-clown-show-to-v...

トップのオープンソース貢献者がプロジェクトについて何かを知っている必要があるとか、貢献しなきゃいけないっていう考えは捨てるべきだよ。これはすごく2025年の考え方だね。

( /s )

残念ながら、同僚(うんざり)からこういうことを言うのを本当に聞くんだよね、[今年]。

誰か驚いてる?NFTブームの時の気持ちを思い出すよ。LLMは慎重に使えばめちゃくちゃ強力だけど、ガスタウンは実際に役立つことをするために必要なものとは真逆だね。スティーブが得意なことをやって、こんな雰囲気のコードの混乱に大きな注目を集めてるのは良いことだと思うよ。

クラウドAIに関わるものは透明性が大事なんだよ。ユーザーのプロンプトをAPI経由でルーティングするなら、ユーザーは何が送られているのか、どこに行くのか、保存されるのか、トレーニングに使われるのかを正確に知るべきだよ。サービス利用規約に埋め込むだけじゃ不十分だね。

NFTと同じように、これが実際に理にかなったユースケースを何年も貶めることになるんだよね。

Hacker Newsで議論の続きを見る