开发者生态
morning
我试图让克劳德通过开源赏金为我赚钱
2026-05-17
1 阅读
ztc00
我试图让克劳德通过开源赏金为我赚钱。以下是 60 个新问题的数据。几天前,@chatgpt21 的一条推文流传开来,显示一个 AI 编码代理在无人监督的情况下运行了 22 小时,自己找到了赏金,发布了 PR,并获得了 16.88 美元的报酬。花费了 2200 万代币,收集到了真正的第一美元。该线程取得了胜利:“循环有效。”我想看看是否可以以 20 美元的代币预算复制它,并以克劳德为代理人。我选择了与推文描述最接近的公开类比:Algora,这是一个开源赏金平台,维护人员在 GitHub 问题上附加一美元金额,第一个可接受的 PR 就会获得这笔钱。四十八小时后,我得到了 0 美元和一些我认为比胜利更有趣的数据。从纸面上看,计划很简单:通过公共 Algora 板 / GitHub 标签搜索发现开放赏金 在 TS / Python / Go 中选择一个小的、范围内的问题(人类审阅者可以进行健全性检查的东西) 让 Claude 克隆存储库,尝试修复,运行测试 在推动 PR 之前对差异进行人机循环审查 在 20 美元的代币支出上严格停止 预算执行和人工审查门是唯一真正的安全保障。其他一切都是克劳德在聊天会话中驾驶的:gh CLI、git、Edit、Bash。大约 30 分钟的脚手架工作,我们准备好尝试了。我看到的第一个赏金是 archestra-ai/archestra#3859 ,这是针对 TypeScript 存储库的 100 美元赏金。两分钟的阅读让我们清楚地知道我们不应该碰它:它带有黄色的“保留给 SE 面试”标签:“如果您不参加面试,请不要拿走它。”赏金仅限于招聘候选人。同周早些时候,维护者公开禁止了名为 @sumithkumar07 的用户“试图窃取其他用户的赏金”。赏金已经提交了两个 PR(#4311 和 #4613)以及来自第三个猎人的 WIP。 Net:支付概率低,GitHub 帐户被标记的概率高。跳过。这就是随后的每一次赏金的礼貌版本。数据实际显示的内容我构建了一个小工具( scout.py ,几百行),通过 gh 搜索 issues --label "? Bounty" 枚举开放的 Algora 标记问题,过滤掉垃圾,然后查看: 美元金额(标签编码如 $50 、 $150 ) /attempt 评论(有多少人举手) 问题的受让人(维护者选择的人) 链接回的开放 PR 的数量问题(谁实际发货)自上次评论(陈旧信号代理)以来的天数在第一次实际扫描(80 个新的非垃圾赏金问题)中,每个问题都落入三个桶之一:桶 1:1 美元的沙箱垃圾邮件。一个名为 UnsafeLabs/Bounty-Hunters 的存储库在一天内发布了约 30 个问题,全部 1 美元。修复金额低于尝试它们的代币成本。自动跳过。桶 2:已经饱和。每一个合法的 50 到 1,000 美元的赏金在发布后的几个小时内都会有 8 到 158 次尝试,并且已经有 8 到 10 个公开的 PR 正在运行。实时矿池示例:Repo $ /attempts Open PR tscircuit/dsn-converter#54 $170 158 10+ tsCircuit/schematic-trace-solver#29 $100 52 10+ tsCircuit/jlcsearch#92 $75 38 10+ rohitdash08/FinMind#121 $500 37 9 rohitdash08/FinMind#132 $200 26 8 arakoodev/EdgeChains#290 $50 20 10+ archestra-ai/archestra#4468 $25 9 3 您不是按需等待。您是队列中的第十一个 PR,维护者已经忽略了一周。存储桶 3:已分配、未触及且已锁定。一些赏金项目的维护者公开说“@hunter,你被分配了,继续吧”,然后被选中的猎人沉默了好几天,而机会主义的竞争对手在没有合并的情况下关闭了他们的 PR,以进行强行介入。(参见 archestra-ai/archestra#4461 的一个简单例子:50 美元的赏金,两个竞争的 PR 都在 24 小时内关闭,官方受让人在三天后保持沉默。) 打破市场的因素与导致市场崩溃的因素是同一件事。首先,推文工作:特工现在足够快,可以在发布后几分钟内领取赏金。维护者的审核管道每个问题无法吸收 10 个 PR。他们选择其中一个并拒绝其余的。成为第 11 位 PR 的预期价值约为 0 美元。我相当有信心最初的 16.88 美元奖金是在私人安全/审计平台上获得的,而不是公共开源消防水带。原始线程中的评论引用了“安全平台”和“保留的支付边界”,这种语言比 gh pr create 更适合 HackerOne/Bugcrowd-adjacent 。无论如何,我建立的东西在盯着数据一段时间后我尝试的有趣策略是不与争先恐后的代理竞争。就是为了等他们落地。赏金猎人积极主张,但执行情况却不一致。如果某个人已被正式分配,但在 14 天以上的沉默后仍未发送 PR,则该问题似乎已被放弃。 scout.py 分两次运行:拉出 60 到 80 个开放赏金问题;过滤奖励、保留、垃圾和超出范围的美元金额