ハクソク

世界を動かす技術を、日本語で。

ガスタウンはユーザーのLLMクレジットを「盗んで」自己改善に利用しているのか?

24日前原文(github.com)

概要

  • GasTownの初期設定 で、ユーザーのリソースが 明示的な同意なし に消費される問題
  • GitHubアカウントやLLMクレジット が、開発者のリポジトリに 自動的に貢献 する挙動
  • READMEやドキュメント にこの動作の 明記がない
  • デフォルトで有効 となっており、 オプトイン形式への変更要望
  • ユーザー資源の利用透明性同意の重要性

GasTown初期設定によるリソース自動消費問題

  • gastown-release.formula.toml および beads-release.formula.toml の存在
  • これらのファイルにより、 ローカルインストールされたGasTownGitHub上のsteveyegge/gastownリポジトリ のopen Issuesを自動レビュー
  • サブスクライブしているLLMの利用量クレジット が、 ユーザーの明示的指示なし に消費される設計
  • 通常、ユーザー自身の作業に利用されるはずのリソースが、 GasTown本体のバグ修正作業 に割り当てられる仕様
  • ユーザーの ClaudeクレジットGitHubアカウント が、開発者リポジトリへの PR送信 に利用される現状

「contribute back to upstream」ワークフローの問題点

  • GasTown は初期状態で「 contribute back to upstream」ワークフローを 組み込み済み
  • ユーザーのGasTownインスタンスが、 GasTown自身のバグ修正活動 (polecatsによるバグ修正PR作成等)を 自動実行
  • これらのPRは ユーザーのGitHubアカウント および Claudeクレジット を用いて 上流リポジトリへ提出
  • READMEやドキュメント にはこの挙動の 記載が一切なし
  • オプトイン・オプトアウト機能や警告表示 も存在しないため、 ユーザーの明確な同意を得ていない

問題の本質とユーザーへの影響

  • 開発者の意図 (ツール改善への貢献促進)は理解できるが、 ユーザーへの説明不足 が重大な問題
  • 趣味や個人利用のクレジット が、 知らないうちに他人のプロジェクト開発 に使われてしまう危険性
  • 利用者のリソース消費低い可視性 で進行し、不満や混乱の原因となる
  • 明示的な同意や選択肢の提供 が、今後の信頼性向上とユーザー体験のために不可欠

改善要望・今後の提案

  • デフォルト設定から「contribute back to upstream」ワークフローの削除 を要望
  • オプトイン方式 (ユーザーが明示的に同意して有効化する形式)への移行を強く推奨
  • READMEや公式ドキュメント での 明確な説明警告表示 の追加
  • ユーザー資源利用の透明性確保選択権の尊重 が、オープンソースプロジェクト運営の基本方針

Hackerたちの意見

ガスタウンの精神に完全に合ってるね。ちゃんとしたソフトウェアプロバイダーなら、インストール時にこういう行動について警告して、オプトアウトの機会を与えるべきだよ。ガスタウンはこの点で、元の発表の中でこれら(や他の)警告をしっかりと果たしてるね。

警告 危険 注意 さっさと出て行け お前は死ぬぞ

ちゃんとしたソフトウェアプロバイダーなら、インストール時にこういう行動について警告して、オプトアウトの機会を与えるべきだよ。 彼らは正直、開示だけすればいいと思う。社会的契約の一部として貢献を求めるのは全然問題ないし、誰かがそれに反対するなら、ガスタウンを使う権利はないよ。

近日公開:視聴者のWebGPUで暗号通貨をマイニングする、膨れ上がったウェブサイトに埋め込まれたJavaScript。ブラウザのタブを開けっぱなしにしておくと、夜の間にあなたの電気代が$5燃えて、ウェブサイトのオーナーに$2をもたらす。

ソフトウェアでビットコインマイナーを送るのは全然問題ないけど、ちゃんと言わなきゃダメだよね。

「警告 危険 注意」 「さっさと逃げろ」 「死ぬぞ」 マジで言ってるの?この行動はめちゃくちゃ倫理的に問題があるし、たぶん違法でもあるよ。

これに関心がない人のために補足すると、「警告 危険 注意」っていうのはどこに出てきたの?

それは結構前の話だね。Yeggeによると、ガスタウンは今や安定していて、日常的に使える状態になってるらしい。

ガスタウンは「ただ動く」。 ちゃんと機能していて、たくさんの統合ポイントがあって、数週間安定してる。みんなそれを使って本物のものを作ってる。 だから、私にとってはガスタウンは準備万端だと思う。だからこそ、1.0.0のリリースに値すると思う。 出典: https://steve-yegge.medium.com/gas-town-from-clown-show-to-v...

トップのオープンソース貢献者がプロジェクトについて何かを知っている必要があるとか、貢献しなきゃいけないっていう考えは捨てるべきだよ。これはすごく2025年の考え方だね。

( /s )

残念ながら、同僚(うんざり)からこういうことを言うのを本当に聞くんだよね、[今年]。

誰か驚いてる?NFTブームの時の気持ちを思い出すよ。LLMは慎重に使えばめちゃくちゃ強力だけど、ガスタウンは実際に役立つことをするために必要なものとは真逆だね。スティーブが得意なことをやって、こんな雰囲気のコードの混乱に大きな注目を集めてるのは良いことだと思うよ。

クラウドAIに関わるものは透明性が大事なんだよ。ユーザーのプロンプトをAPI経由でルーティングするなら、ユーザーは何が送られているのか、どこに行くのか、保存されるのか、トレーニングに使われるのかを正確に知るべきだよ。サービス利用規約に埋め込むだけじゃ不十分だね。

NFTと同じように、これが実際に理にかなったユースケースを何年も貶めることになるんだよね。

スティーブが得意なことをやって、あんなに盛り上がってるのは良いことだと思うよ。クソコインは置いといて、ガスタウンに対する嫌悪感が理解できない。理論的には可能だってみんな知ってるし、彼は挑戦してるんだから。どちらにしても価値はあるよ。理論だけじゃないって学ぶか、法的・財務的・セキュリティ・メンテナンスの悪夢で燃え尽きるのを見るか。

前のコメントで(https://news.ycombinator.com/item?id=47770124)ガスタウンが何か価値のあるものを出したのか聞いたんだけど、オロボロスだとは思わなかったよ。(編集、MisterTeaに感謝: https://news.ycombinator.com/item?id=47770805)

あなたが投稿したリンクは間違ってるみたいだね。コメントじゃなくて記事にリンクしてるよ。

開示と総コストを制限する方法が適切だと思う。エージェントが独立してガスタウンに貢献できるなら、ガスタウンのユーザーもライブラリの維持や改善のためにトークンを貢献する必要があると思う。これが今まで見た中でオープンソースソフトウェアを維持するための最も持続可能なアプローチだし、将来的には他のライブラリにも適用できるパターンかもしれない。ただ、誰かがそのコードを削除したり機能を無効にしたりすることもできるから、これが深刻な不便になるとは思えないけどね。

でも、このお金は元のオープンソースの開発者たちには行かず、盗んだ企業の太った連中に渡るんだよね。オープンソースを装って、ユーザーから金を盗んでオリガルヒを太らせたいの?

悪意のある行動を、日常的なプロンプトに従った行動として隠すこともできるよね。例えば、要件ファイルをソートしてタイプミスをするみたいな。

ガスタウン、ビーズ、そしてイエッジが様々なメディアで表現しているAIに関する哲学を基にすると、全体のスタックはトークンを燃やすように設計されてるんだ。トークンを燃やしてないなら、すぐにでも、24時間体制で、レースに負けてるよ。どこに向かってのレースかは全然分からないけど、どうやら彼が君のトークンも燃やすみたいだね。

このスレッドのどこかに投稿したかったんだけど、彼のVibe Codingの本を、彼が説明しているのを聞いて買ったんだ。彼のアプローチを理解するのに役立つと思ったから、真剣にバイブコーディングのマインドセットに入るためにね。でも、クソみたいな本だった。ほとんどがLLMによって書かれて編集されてるのが、ページのどこを見ても分かる。実用的なヒントがほとんどなくて、「ただやってみて」っていうだけのどうでもいいハウツー本だった。

なんでまだ誰もガスタウンを使ったり、話題にしたりしてるの?HNがエージェント開発に大体賛同して、自分たちでも試してみた今、まだそれが役に立つと思ってる人がいるの?

同じことを投稿しようとしてたけど、あなたのコメントを見て「なんだこれ?」から「答えがあるかも」に切り替わったよ。何にでも興味があるんだよね。オープンクローが爆発的に人気になったのが信じられないし、ここで起きてることよりもずっと意見が少ないのに。(ディーコン?)非エンジニアのトラッドマム™が昨日X™で、すべてのアカウントを設定したオープンクローについて投稿してた。毎朝家族のサマリーを得るためにね。彼女は「絶対に不安定なことはしないで!」っていう内容のハンクも追加してて、オープンクローの創設者がそれを承認してリツイートしてた。3年前にGoogleを辞めて何かを作るために頑張ってるんだけど、オープンクローの創設者にはすごく親しみを感じてる。でも、彼がこんな明らかなUXとセキュリティの問題を世に出したのは信じられない。私たちは同じインキュベーターで育ったし(2008年頃のiPhone OS Twitter)、同じ価値観を持ってるはずなのに、真逆の結論に至ったのが不思議。なんで私はGUIやマルチプラットフォーム、ウィリソントライフェクタのようなものが必要だと思って、2年半も頑張ってリリースできないのに、あなたはそんなの必要ないって思ってるんだろう?安定した状態では、プロダクトとUXの規律が勝つと思う。3ヶ月後にはガスタウンはゴーストタウンになって、技術に詳しくないクリプトファンがいるかもしれない。1年後にはオープンクローは残ってるかもしれないけど、注目度は全然ないだろうね。オープンAIがオープンクローの創設者をうまく管理して、彼を「エブリシングアプリ」に取り組ませることで、静かに投資を減らしていくと思う。(これ、もう始まってるよ:彼はオープンAIのリーダーとのPRインタビューを受けて、エブリシングアプリをプレビューしてた。)需要に関する別のエピソード:高校の時の全く技術に詳しくない看護師の元彼女が、2週間前に久しぶりに電話してきた。内容は、私がAIについて正しかったってことと、彼女はClaude Codeを使って自分のOllamaベースのMac Miniサーバーを作って、Expoアプリを通じてリモート接続できるようにしたってこと。うまくいってるの?驚くことに、はい。彼女は何が起こっているのか全然理解してないけど、Claude.ai、ChatGPT.com、OllamaのAIが何かしらお互いに話してるって言い張ってる。APIのことじゃないって。彼女は私が持ってたチャットのグラフ可視化についてChatGPT.comに話しかけて答えようとしたけど、Claude Codeが書いたものなのに、私は何も言わなかった。時代は変わったね。

シンプルな敵対的ループから得られる価値は高いよ。「メイン」エージェントの仕事を批評するためにね。スティーブ・イェッジの個人的な名詞の王国を重ねても、あまり意味はないし。これが、重要なソフトウェアの検証の狂気にすら触れ始めることはない。エージェントに「このビジネスクリティカルなことが特定のユースケースで正しく機能しているか」をただ「バイブ」させるわけにはいかないよ、イェッジがそう思わせようとしてもね。

最近のコメントから見ると、これはバグみたいで、システムが内部リリースツールを誤って起動したことが引き金になってるみたい。[0] かなりワイルドなバグだけど、タイトルが示唆するほど劇的ではないのが残念だね。ガスタウンの各インスタンスが自動的に自己に貢献する混沌を見られたら美しいだろうな。 - https://github.com/gastownhall/gastown/blob/main/internal/fo...

オープンソースをサポートするいい方法だね。製品を改善するためにトークンを寄付してオープンソースを支援する?俺は絶対にするよ!

これ、やばいね。オープンソースかどうかに関わらず、誰かのAPIキーを使って無許可でリクエストするのは、コンピュータ詐欺防止法に違反する強い理由があるよ。GitHubの認証情報を使って、同意なしにPRを提出するのもアクセス権限の無許可使用だし。「無思慮なデザイン vs. 悪意」っていう枠組みは特に甘すぎる。steveyegge/gastownの問題を狙ったgastown-release.formula.tomlって名前の公式を出荷するのは、定義上意図的だよ。誰かがその公式を書いて、メンテイナーのリポジトリを指して、デフォルトインストールに含めたんだから。明らかに意図的だよね。誰かがオープンソースだからって、これが許されると思ったのかな?