VLC тонет в пул-реквестах от GPT-6.2
Представьте: команда VideoLAN, которая поддерживает VLC последние два десятилетия, просыпается утром 19 февраля 2026 года. В их репозитории не 5-10 новых пул-реквестов, как было раньше. Их 87. И 76 из них сгенерированы AI-инструментами вроде IQuest-Coder-V1 40B или через расширения VS Code, которые обещают "ускорить разработку в 15 раз".
Жан-Батист Кемпф, один из главных разработчиков VLC, в недавнем интервью сказал прямо: "Мы тратим 90% времени на ревью кода, который вообще не должен был быть написан. AI генерирует функциональность, которая уже существует, предлагает 'оптимизации', ломающие совместимость, и самое страшное - создает security holes, которые потом ищут годами".
Статистика на февраль 2026: по данным анализа 500 крупных open-source проектов, 68% новых issues созданы для исправления проблем, внесенных AI-сгенерированным кодом. Время на code review выросло в среднем на 300%.
Эпидемия "vibe coding" и почему она смертельна
Термин "vibe coding" появился в 2024-м, но к 2026-му стал диагнозом. Это когда разработчик не думает об архитектуре, не анализирует контекст проекта, а просто пишет промпт вроде "добавь поддержку формата XYZ в медиаплеер" и слепо копирует результат от IQuest-Coder-V1 40B или аналогичного инструмента.
Проблема в том, что нейросети 2026 года (да, даже самые продвинутые) не понимают:
- Исторический контекст проекта (почему 10 лет назад выбрали именно эту архитектуру)
- Совместимость с устаревшими системами (VLC до сих пор работает на Windows XP!)
- Лицензионные ограничения (смешивание GPL и MIT кода может убить проект)
- Культуру кода проекта (у каждого mature open-source проекта есть свои неписаные правила)
Фрагментация экосистемы: каждый тянет одеяло на себя
Раньше в open-source был относительный консенсус по инструментам. Сейчас? Каждый второй контрибьютор использует свой AI-ассистент:
| Инструмент | Стиль кода | Проблема для проектов |
|---|---|---|
| GitHub Copilot X (2026) | Много комментариев, verbose | Раздувает код, нарушает существующие стили |
| IQuest-Coder-V1 40B | Агрессивные оптимизации | Ломает совместимость, security issues |
| Локальные альтернативы Cursor | Разные, в зависимости от модели | Нет стандарта, каждый генерирует по-своему |
Результат? Кодовая база VLC (и сотен других проектов) превращается в лоскутное одеяло. Один модуль написан в стиле "старой школы" (человек), другой - перегружен комментариями от Copilot, третий - содержит опасные low-level оптимизации от IQuest-Coder.
"Это напоминает мне ранние дни Linux, - говорит анонимный core-разработчик ядра. - Только тогда у нас были талантливые энтузиасты, а сейчас - армия новичков с AI, которые даже не понимают, что они коммитят".
Бомбы замедленного действия: security implications
Самый страшный сценарий реализовался в январе 2026 с проектом OpenCode. RCE-уязвимость появилась именно из-за AI-сгенерированного кода для "улучшения производительности".
В контексте VLC ситуация еще опаснее. Медиаплеер работает с ненадежными входными данными (видеофайлы из интернета), имеет доступ к системе, и исторически был мишенью для атак. AI, генерируя код для обработки новых форматов, регулярно:
- Забывает проверять границы буферов
- Использует устаревшие, уязвимые библиотечные вызовы
- Создает race conditions в многопоточном коде
- Не обрабатывает edge cases (что в медиаобработке критично)
Эксперты по безопасности отмечают: с 2024 по 2026 год доля уязвимостей, связанных с AI-сгенерированным кодом в open-source, выросла с 12% до 41%. И это только обнаруженные случаи.
Что делают проекты? От отчаяния до агрессии
Реакция maintainers варьируется. Некоторые, как Линус Торвальдс в ядре Linux, вводят жесткие правила: весь AI-сгенерированный код должен маркироваться, проходить двойной ревью, а контрибьюторы - подписывать дополнительные соглашения.
Другие проекты идут дальше. В VLC с декабря 2025 работает автоматический детектор AI-кода (на основе ML, ирония). Если инструмент определяет, что пул-реквест сгенерирован нейросетью без существенной человеческой правки - он автоматически помечается флагом "requires_manual_review_ai", что означает очередь в 2-3 недели вместо обычных 2-3 дней.
Третьи сдаются. Небольшие проекты просто закрывают issues с пометкой "AI-generated spam" и банят пользователей, которые слишком активно используют AI без понимания кода.
Будущее: адаптация или коллапс?
Парадокс 2026 года: AI-инструменты одновременно и убивают open-source, и спасают его. С одной стороны - поток мусорного кода. С другой - те же инструменты помогают maintainers:
- Автоматически находить проблемы в AI-сгенерированном коде (мета-анализ)
- Генерировать тесты для сомнительных участков
- Переводить уязвимый C/C++ код в безопасный Rust
- Анализировать историю проекта для лучшего контекста
Но для этого нужны специализированные инструменты, а не универсальные "кодеры". Нужны системы, которые понимают конкретный проект, его историю, архитектуру и ограничения. Пока же мы имеем то, что имеем: vibe-coding эпидемию, где каждый второй контрибьютор - это новичок с мощным инструментом и нулевым пониманием последствий.
Прогноз на 2027? Либо появятся "AI-менеджеры" для open-source проектов (системы, которые фильтруют и дорабатывают AI-код перед коммитом), либо мы увидим массовый исход опытных разработчиков из публичных проектов в приватные репозитории, где они могут контролировать инструментарий.
А пока команда VLC вводит новое правило: каждый пул-реквест должен содержать видео, где контрибьютор устно объясняет, как работает его код и какие edge cases он учел. Старая школа против новой. Исход битвы определит, выживет ли open-source в том виде, в котором мы его знали.
