Hello, I'm an open source software engineer in my late 30s living in #Seoul, #Korea, and an avid advocate of #FLOSS and the #fediverse.

I'm the creator of @fedify, an #ActivityPub server framework in #TypeScript, @hollo, an ActivityPub-enabled microblogging software for single users, and @botkit, a simple ActivityPub bot framework.

I'm also very interested in East Asian languages (so-called #CJK) and #Unicode. Feel free to talk to me in #English, #Korean (#한국어), or #Japanese (#日本語), or even in Literary Chinese (#文言文, #漢文)!

#introduction

安寧(안녕)하세요, 저는 서울에 살고 있는 30代(대) 後半(후반) 오픈 소스 소프트웨어 엔지니어이며, 自由(자유)·오픈 소스 소프트웨어와 聯合宇宙(연합우주)(fediverse)의 熱烈(열렬)한 支持者(지지자)입니다.

저는 TypeScript用(용) ActivityPub 서버 프레임워크인 @fedify 프로젝트와 싱글 유저用(용) ActivityPub 마이크로블로그인 @hollo 프로젝트와 ActivityPub 봇 프레임워크인 @botkit 프로젝트의 製作者(제작자)이기도 합니다.

저는 東(동)아시아 言語(언어)(이른바 #CJK)와 유니코드에도 關心(관심)이 많습니다. 聯合宇宙(연합우주)에서는 國漢文混用體(국한문 혼용체)를 쓰고 있어요! 제게 韓國語(한국어)나 英語(영어), 日本語(일본어)로 말을 걸어주세요. (아니면, 漢文(한문)으로도!)

#툿친소 #연친소 #별친소

こんにちは、私はソウルに住んでいる30代後半のオープンソースソフトウェアエンジニアで、自由・オープンソースソフトウェアとフェディバースの熱烈な支持者です。名前は洪 民憙（ホン・ミンヒ）です。

私はTypeScript用のActivityPubサーバーフレームワークである「@fedify」と、ActivityPubをサポートする1人用マイクロブログである 「@hollo」と、ActivityPubのボットを作成する為のシンプルなフレームワークである「@botkit」の作者でもあります。

私は東アジア言語（いわゆるCJK）とUnicodeにも興味が多いです。日本語、英語、韓国語で話しかけてください。（または、漢文でも！）

#自己紹介

권영국 찍은 사람 결선투표제 생겨도 민주당은 안찍는다는 소설은 왜 쓰는 거지 진보정당 지지자들은 지금까지 꿋꿋이 투표권 행사해왔고 앞으로도 그럴 것임

右往左往(우왕좌왕).

現在、韓国では大統領選挙の開票が行われています。その中で、20～30代の男性たちが反フェミニストで実質的にファシスト候補である李 俊錫（イ・ジュンソク）氏を最も支持している事が明らかになりました。私は自国の同世代の男性たちを恥ずかしく思うだけでなく、非常に憂慮しています。10年から20年後の韓国はファシスト国家になる可能性が極めて高いと考えています。社会主義者であり左派として、私は深い無力感を覚えます。

Right now, South Korea is counting votes for the presidential election. Amid this, it has been revealed that men in their 20s and 30s overwhelmingly support Lee Jun-seok—an anti-feminist and effectively fascist candidate. I feel not only ashamed of my country's men of my generation but also deeply concerned. I believe there is a very high chance that South Korea could become a fascist country in 10 to 20 years. As a socialist and leftist, I feel powerless…

타협하는 마음으로 매번 민주당을 찍는다. 나는 좌파고 애국심도 없는 반면 민주당은 애국보수이기 때문에 정치적으로 맞지 않는다. 국민의힘을 비롯한 일부 정치 세력과 일부 종교 세력은 “보수”가 아니라 “반인륜적 기회주의 세력”에 불과하기 때문에 애초에 고려 대상이 아니다.

반인륜적 기회주의 세력이 충분히 정리되고, 민주당이 정통보수로 자리잡고, 언론이 제대로 작동하기 시작하면(현재의 언론은 기회주의 세력의 일부이거나 극도로 무능하다), 그러면 드디어 안심하고 내가 실제로 지지하는 진보 계열 정당을 찍을 수 있을 것 같다.

이재명은 성남시장 시절부터 존경하던 정치인이자 행정가다. 기회주의자들의 이재명 악마화는 전혀 믿지 않는다. 그가 공약을 지키기 위해 최선의 노력을 할거라고 믿는다. 다만 그는 보수주의자이고 애국자라서 나랑 맞지 않을 뿐이다. 모든 공약에 반대하는 건 아니다. 예를 들어 보편기본소득 관련 정책은 적극 지지한다.

권영국의 공약은 나랑 잘 맞는 편인데(어떤 정치성향 테스트에 의하면 88% 일치) 이걸 그대로 믿는건 아니다. 원래 지지율이 낮을수록 강하고 선명한 메시지를 낼 수 있는거니까. 게다가 권영국이 지금 당장 당선된다 하더라도 그의 공약이 그대로 실행될 가능성이 매우 낮다. 한국은 아직 그렇게 좋은 나라가 아니다.

부디 이재명 정부가 성공하길 진심으로 바란다. 그 덕에 다음 대선 혹은 다다음 대선에서는 꼭 진보정당을 뽑고 싶다.

이재명이 과반을 넘긴 점, 이준석이 선거비 보전을 한 푼도 받지 못하게 된 점은 아주 기쁘다. 다만 권영국의 지지율이 더 높지 않은 게 아쉽고 미안하다.

現在、韓国では大統領選挙の開票が行われています。その中で、20～30代の男性たちが反フェミニストで実質的にファシスト候補である李 俊錫（イ・ジュンソク）氏を最も支持している事が明らかになりました。私は自国の同世代の男性たちを恥ずかしく思うだけでなく、非常に憂慮しています。10年から20年後の韓国はファシスト国家になる可能性が極めて高いと考えています。社会主義者であり左派として、私は深い無力感を覚えます。

Right now, South Korea is counting votes for the presidential election. Amid this, it has been revealed that men in their 20s and 30s overwhelmingly support Lee Jun-seok—an anti-feminist and effectively fascist candidate. I feel not only ashamed of my country's men of my generation but also deeply concerned. I believe there is a very high chance that South Korea could become a fascist country in 10 to 20 years. As a socialist and leftist, I feel powerless…

권영국 후보 ㅠㅠ

통계적으로 내 또래 남성 네 명을 만나면 세 명과는 대화가 쉽지 않음

답답하고 뭐라도 해야겠어서 權英國(권영국) 候補(후보)에게 後援金(후원금)을 보냈다. (票(표)도 權(권)에게 주긴 했음.)

아니 아무리 그래도 權英國(권영국)이 李俊錫(이준석)보다 票(표)가 적은 게 말이 되냐고…

李俊錫(이준석) 뽑는 20代(대)·30代(대) 파쇼 男性(남성)들… 나라의 未來(미래)가 어둡다.

프로그래밍 개인사. 1980년대부터 2000년까지. https://wiki.g15e.com/pages/Personal history of programming

Hackers' Pub and hollo.social are the instances currently serving as testbeds for #Fedify. 😂

TIL I learned Mastodon supports furigana/ruby characters !

from @hongminhee
https://famichiki.jp/@hongminhee@hollo.social/113966136744823520

どんな内容のレポートがほしいって具体的に指示していて、内容も予測したものを出力させてはいるんですが、

このぐらい周辺情報を集めて綺麗にまとめてくれると便利ですね。

AI生成とはいえ、内容は重要なものなので、記事の類と思って読んでいただければ。

あと、Hackers' Pubという、ActivityPub対応のQiita、Zennを目指したプラットフォームのテストでもあります。

ブログどこに書こうかな……って考えている方は、検討してみるといいですよ。私も少し招待コード出せます。開発者の洪民憙さんにお願いすれば確実です。
https://hollo.social/@hongminhee/01973397-bf48-7331-bb90-5c51e0fd0568 [参照]

@darth_anxious Starting with Mastodon 4.3.0, the <ruby> tag is now supported. Of course, writing <ruby> tags directly in Mastodon still isn't allowed, but posts containing <ruby> tags created by compatible software like @hollo can now be properly rendered!

대학생때 친구(컴알못)가 노트북 견적 짜달라고 한적이 있는데, 성능 상관없고 최대한 싸게만 해달라고 했다. 그래서 운영체제 미포함 기기에 우분투 깔아서 30만원으로 맞춰줬다. 우분투를 영업하려는 의도는 전혀 없었고 싸게 해달라는 요구를 최대한 맞춘 결과였다. 걔가 그때 형편이 안 좋아서 한푼이라도 아끼는게 중요했고, 나는 나름 목적을 달성했다는 것에 뿌듯해했다. 리브레 오피스 깔아주면서 한글, 엑셀 대신에 이거 쓰면 된다고 설명했던 기억이 난다.

그리고 이 일을 까맣게 잊고 살다가 1년후 쯤에 그 친구를 다시 만났는데, 보자마자 반응이

Blueskyで話題。
#韓国 だから作れたショートアニメ。
#非常戒厳 と闘った韓国の人々の描写がかっこいい。
https://youtu.be/UNKWBMw01QE?si=h2x-xNyMPKUqPEjT

#Hollo 0.6.0 is coming soon!

We're putting the finishing touches on our biggest security and feature update yet. Here's what's coming:

Enhanced #OAuth #security

• RFC 8414 (OAuth metadata discovery)
• RFC 7636 (#PKCE support)
• Improved authorization flows following RFC 9700 best practices

New features

• Extended character limit (4K → 10K)
• Code syntax highlighting
• Customizable profile themes
• EXIF metadata stripping for privacy

Important notes for update

• Node.js 24+ required
• Updated environment variables for asset storage
• Stronger SECRET_KEY requirements (44+ chars)

Special thanks to @thisismissem for the extensive OAuth improvements that help keep the #fediverse secure and compatible! 🙏

Full changelog and upgrade guide coming with the release.

#ActivityPub

そしてそこに、AIがプログラムコードの追加・修正を提案できる時代がやってきました。

これまでも、いろんな補助ツールを使って、自動でテストし、記述のバラツキやミスを修正するツールを使ってはきたのですが、それはそれぞれの開発者が、自分の責任のもとで、内容を理解し、それが与える影響・コミュニティへの負担をわかった上でプロジェクトに提案してきたわけですが、

AIを使った追加・修正の提案が可能になったことをきっかけに、上記の人間が引き受けていた判断やリスペクトを飛び越え、そうした判断力や力量、責任を持たない人が、安易に大量にリクエストするようになってしまっています。

AIによる開発が有用であることは重々承知しているので、多くのプロジェクトで、上手に利用していきたいとは考えているのですが、

この安易な参加者によって、コミュニティ開発を維持していくのが難しい状況が発生しているのです。

そのあたりのことを（あえてAIに）まとめてもらったのが、先の記事です。
https://hackers.pub/@noellabo/2025/ai生成フルリクエストか引き起こす開発コミュニティの課題と対応策 [参照]

さて、自分の言葉で書き直すか。

MastodonやMisskeyは、Githubなどのオンライン上の開発支援システム上にプログラムのソースコードを置いて、

最初に作った開発者や、プロジェクトの権限を与えられたコア開発者を中心に、

みんなで問題点を洗い出して議論し（issue）、プログラムの追加や変更を提案して皆で検証・検討し（pull request）、問題が無くなったら承認を得てプログラムに反映（merge）し、一定の基準を満たしたら、みんなに使って貰うものにタグ付けしてリリースします。

集団での開発は、提起された課題や追加・変更の提案を何でも取り込めばよいというものではなく、

プロジェクトの目指しているものに合致していて必要なものであるかを判断し、それが与える影響を理解し、その追加・変更を引き受けたら継続的にメンテナンスが必要となるため慎重に検討・吟味し、

でもそれってすごく大変なので、コミュニティに参加するみんなが負担できる範囲で受け入れています。

たとえば、ソースコード全体にわたって内容を書き換えるような変更は、よほど有意義なものでなければテストや検証が難しく受け入れるのは困難です。

せっかく体制はオープンでも、みんなの要望に対応しきれなくて閉じてしまうプロジェクトもあります。

저는 돌아가신 父母(부모)님 모두 進步(진보) 性向(성향)이셨고, 동생도 퀴어라서 當然(당연)히(?) 進步(진보) 性向(성향)이라 온 家族(가족)이 進步(진보) 性向(성향)이네요. 다만 父母(부모)님은 民主黨(민주당) 支持(지지)하셨고, 저와 동생은 더 왼쪽… 아무튼 그래서 家族(가족) 사이에서 政治觀(정치관) 差異(차이)로 葛藤(갈등)을 겪을 일이 크게 없었습니다. 그런데 이런 境遇(경우)가 흔치는 않은 것 같더라고요.

Hackers' Pubのアカウントが必要な方は、私が招待できます。気軽にDMでメールアドレスを教えてください。

Hackers' Pubに、perplexity（AI）に社会問題（開発コミュニティの課題）について詳しく調査するよう指示した結果の出力を載せておいたので、AI利用事例のサンプルとしてご覧下さい。 #AIレポート

私がperplexityに指示した問いかけは以下の内容です。
--

GithubにAIが生成したプルリクエストを送る事例が増えていて、開発コミュニティの負担が増大する事例が増えています。AIは独立した人格と責任を持つ自然人ではないため、そのリクエストを行った主体が、リクエストを行う意義と責任を担保し、開発コミュニティの負担（対応に要するコストや変更点に対して持続的にサポートすること）に対する理解を持ち、協力して開発するというモデルが成立しなくなってしまう問題に直面しています。これについて、これまで行われた有意義な議論と、提示されている解決策、あるいは実際に行っている対応について調べてください。
QT: https://hackers.pub/@noellabo/2025/ai生成フルリクエストか引き起こす開発コミュニティの課題と対応策 [参照]

※ 本記事は、noellaboが課題を提示した上で作成を指示し、perplexityによって生成されたリサーチのレポートです。

AI生成プルリクエストが引き起こす開発コミュニティの課題と対応策

要約

AI技術の発展に伴い、GitHub上でAIが生成したプルリクエスト（PR）が急増し、開発コミュニティに新たな課題が生じています。2023年以降、特に大規模オープンソースプロジェクトを中心に、AIが自動生成した低品質なPRがスパムのように送信される事例が報告されています^[1][2][3][4]。これらのPRはコードの実用性に欠け、説明文もAI特有のパターンを示すため、メンテナンスコストの増大とコミュニティリソースの浪費を招いています^[3:1][4:1]。本報告では、この現象の背景、影響範囲、および現在進行中の解決策を体系的に分析します。

AI生成PRが開発プロセスに及ぼす影響

従来のコラボレーションモデルの崩壊

従来のオープンソース開発では、PR提出者が「責任ある貢献者」として機能し、コードの説明・保守・修正に対するコミットメントが暗黙的に期待されていました^[5]。しかしAI生成PRの場合、以下の根本的な問題が発生します：

1. 責任主体の不在：AIは法人格を持たず、生成コードの品質保証や継続的なメンテナンスが不可能^[6][4:2]
2. 意図の不透明性：PR作成者の動機がTシャツ獲得（Hacktoberfest事例）やアカウント作成数稼ぎなど、プロジェクト改善と無関係なケースが多数^[7][8]
3. 技術的負債の蓄積：機械学習モデルが生成したコードが既存システムに組み込まれると、後続のデバッグが極めて困難^[9][10]

2024年の調査では、主要OSSプロジェクトの平均38%がAI生成PRの処理に週5時間以上を費やしていることが明らかになりました^[2:1][3:2]。

コミュニティ主導の解決アプローチ

技術的対策の進化

1. AI駆動のフィルタリングシステム GitHubは2024年、Copilotの技術を転用した「PR Integrity Filter」を試験導入しました。このシステムは以下を自動検出します：
   • 訓練データとの類似度が97%を超えるコードスニペット^[6:1]
   • 自然言語処理による説明文のパターン分析（AI生成特有の定型表現の検出）^[4:3]
   • テストケースの不在や依存関係の不整合^[9:1]
2. プロジェクト側の防御策
   • PR-Agent：CodiumAIが開発するオープンソースツールで、PRの自動トリアージ機能を提供。コード変更の影響範囲分析とリスク評価を自動化^[9:2][10:1]
   • Bors-ng：マージ前の自動テストを強化し、AI生成コードの統合を阻止するCI/CDパイプライン^[5:1]

# .github/workflows/pr-validation.ymlの設定例
name: AI PR Validation
on: [pull_request]
jobs:
  validate:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v4
    - name: Detect AI-generated code
      uses: copilot/pr-detector@v2
      with:
        threshold: 0.85
    - name: Run test suite
      run: |
        npm install
        npm test

コミュニティガイドラインの進化

主要プロジェクトが採用する新しい行動規範の例：

• AI Contribution Policyの明文化（Linux Foundation提案例）

AI-generated contributions must be accompanied by human-curated impact analysis and long-term maintenance commitment^[5:2]

• DigitalOceanのHacktoberfestルール改定：
  • プロジェクトオプトイン制の導入（2023年）
  • 有効PRの認定にメンテナー承認を必須化^[7:1][8:1]

企業・プラットフォームの対応戦略

GitHubの政策変更

1. 2024年セーフガードポリシー
   • 新規アカウントのPR作成制限（最初の5PRはメンテナー確認必須）^[11]
   • レポジトリごとのAI-PRクォータ設定機能の提供^[12]

# GitHub CLIでのAI-PR制限設定例
gh api repos/{owner}/{repo}/branches/main/protection \
  -X PUT \
  -H "Accept: application/vnd.github+json" \
  -H "X-GitHub-Api-Version: 2022-11-28" \
  -d '{
    "required_pull_request_reviews": {
      "dismiss_stale_reviews": true,
      "require_code_owner_reviews": true,
      "ai_pr_quota": 10
    },
    "enforce_admins": false,
    "required_linear_history": false
  }'

1. Copilotの倫理基準強化
   • 訓練データの出典追跡機能（Apache 2.0ライセンスコードの使用監査）^[6:2]
   • 類似度検出アルゴリズムの精度向上（150文字→50文字のマッチング可能に）^[12:1]

企業のAI開発ガバナンス事例

• MicrosoftのResponsible AI Framework適用： AI生成PRに関連するリスクを「技術的」「法的」「倫理的」の3軸で評価^[12:2]
• Red Hatのオープンソースポリシー： AI生成コードの採用時に必要なドキュメント（モデル情報、訓練データ出典等）を規定^[5:3]

倫理・法制度面での議論

著作権問題の新展開

2025年、テキサスA&M大学のTim Davis教授がGitHub Copilotを提訴した事例では、LGPLライセンスコードの無断流用が争点となりました^[6:3]。裁判所は「AI生成コードのライセンス継承要件」について以下の判断を示しました：

AIが生成したコード片が訓練データの著作物と実質的に同一の場合、元のライセンス条件が適用される^[6:4]

この判決を受け、OSSコミュニティでは「AI-generated code license inheritance」に関する新たな議論が活発化しています^[6:5][4:4]。

倫理ガイドラインの策定動向

• IEEEの「AI協働開発ガイドライン」草案：
  • 人間の監視責任（Human-in-the-loop）の明記
  • 技術的負債の可視化基準
  • モデルバイアスの監査方法^[2:2]
• FSFのAI生成コードに関する見解：

AIツールチェーン全体の自由ソフトウェア化が不可欠^[6:6]

今後の課題と展望

未解決の技術的課題

1. 文脈理解の限界：現在のAIはプロジェクトの歴史的経緯や技術的負債を十分に考慮できない^[9:3][10:2]
2. 継続的メンテナンス：生成コードの長期サポートを保証するメカニズムの不在^[3:3][4:5]
3. セキュリティリスク：AIが生成した脆弱性コードの検出難易度の高さ^[13][6:7]

提言される次世代ソリューション

1. ブロックチェーン型貢献トラッキング：コード片の生成経路を分散台帳で管理し、責任追跡を可能にする構想^[2:3]
2. AIメンテナーシップボンド： PR提出者が担保金を預託し、問題発生時に補填する仕組み^[4:6]
3. 動的スコアリングシステム：開発者の信頼度をPR品質に応じて計算し、AI生成PRの影響力を制限^[11:1]

結論

AI生成PRの急増は、オープンソース開発の根本原理である「共同責任モデル」に根本的な問いを投げかけています。現時点では、技術的フィルタリングとコミュニティガバナンスの組み合わせが最も効果的な対策として機能していますが^{[5:4][9:4][10:3]}、長期的にはAIシステム自体の責任構造を再定義する法的・倫理的枠組みの構築が不可欠です^[6:8][4:7]。今後の発展方向として、AIの創造性を活用しつつ持続可能な協働エコシステムを維持するためには、以下の要素が重要となります：

• 透明性：AI生成コードのプロベナンス追跡
• 説明責任：人間開発者とAIシステムの役割分担の明確化
• 相互利益：AI活用による生産性向上とコミュニティ負荷軽減のバランス

これらを実現するため、技術者コミュニティ・企業・法制度制定者の三者連携による継続的な対話が求められています。

오늘은 點心(점심)으로 御任(오마카세) 壽司(스시) 먹는 날! 🍣

@thisismissem Haha, that 卜 in the red circle is a voting stamp!

投票(투표) 完了(완료)!

#Fedify 1.6 is approaching with three major enhancements: RFC 9421 HTTP Message Signatures support with double-knocking for seamless backward compatibility, a new builder pattern for better code organization in large applications, and native #Cloudflare #Workers support for serverless deployments. These additions strengthen Fedify's standards compliance while expanding deployment flexibility across different environments. Stay tuned for the official release! 🚀

#ActivityPub #fedidev #fediverse #RFC9421 #CloudflareWorkers