真的没人管管GitHub刷星吗……
早就听说Star能买,甚至比点外卖还方便,5毛一颗,量大打折。
但没想到造假动静这么大。卡内基梅隆大学一篇ICSE 2026顶会收录研究,把这项“产业”扒了个底朝天——
GitHub上存在约 600万颗假Star ,分布在18617个仓库,背后牵扯超过30万个造假账号。
放以前,几万星的项目是公认的顶级标杆,但现在随便大量新兴项目都能轻松冲高星、上热门。
原来是因为买得起啊(doge)。
而且很扎心的是, AI/LLM项目是假星重灾区 ……
从给出的案例来看,一个有111 Star的开源仓库,经核验后至少109颗都被判定为是假的。
而类似严重注水的仓库,在GitHub上随处可见,买假星这事儿已经产业化了。
据Dagster在2023年的调查,造假甚至还能“丰俭由人”,假星有分层定价:
廉价版$0.03-0.10/颗,主打极致性价比;高端版$0.80-0.90/颗,走精细化伪装路线。
同时还附带售后保障,承诺长期锁星、避免被平台清理,伪装逻辑Max…
而且售卖渠道也毫无遮掩,市面上至少有12个网站公开售卖,Fiverr平台稳定有24个活跃卖家持续接单,甚至支持API支持程序化批量购买。
带5年commit记录、手握Arctic Code Vault贡献者徽章的账号能卖到$ 5000 。
虽然贡献图全是刷的,但看起来比你还像个正经开发者(doge)。
那么,都是谁在买呢?
说起来很扎心,CMU研究显示,AI/LLM项目是GitHub刷星重灾区,在非恶意项目里造假数量排第一。
推荐算法也被造假团队玩明白了,论文统计显示有78个重度刷星的注水项目,靠着虚假热度成功挤进了GitHub Trending热门榜单。
不过,研究也证实,假星只有不到2个月的短期效果,时间一长反而会拖累真实热度,造成负向影响。
Star=融资入场券
那买Star干嘛呢?最大的原因可能还是为了搞钱。
单纯的技术优势很难快速打动投资人,直观可量化的外部数据,成了快速筛选的核心标准。
而GitHub Star数量,就是VC们最看重、最直观的流量硬指标。
知名投资机构Redpoint合伙人就曾公开过一个隐形门槛:
开源初创项目, 种子轮融资的Star中位数是2850,A轮项目则需要达到4980 。
于是创业者们拿起了计算器——
达到种子轮门槛需要2850颗Star,按$0.03-0.10/颗计算,整体包装成本就在 $85-285 。
但这笔极小的投入,对应的收益却是天差地别。
开源项目种子轮融资普遍区间在100 万–1000万美元,粗略核算下来,刷星投入的ROI最高能达到117000倍……花几百块买星,换几百万融资,这笔账谁都会算吧。
图源:Awesome Agents
头部风投Runa Capital每个季度发布都会发布业内极具参考性的增长最快开源项目榜单。
数据显示,68%的上榜项目能顺利拿下种子轮融资,累计总额高达1.69亿美元,是行业公认的优质项目风向标。
结果这份权威榜单排名第一、坐拥74000颗超高Stars的明星项目Union Labs,却被分析发现47.4%的Star疑似造假。
因为它的 fork-to-Star 比例只有 0.052 ,而行业健康、真实活跃的开源项目,正常区间稳定在0.1–0.2。
所以恶性闭环也就形成了:VC看Star筛选项目→创业者买Star冲数据→VC看到假数据更信Star→更多人跟进→更多人买……
既然Star数不可信,那该看什么?
然后再看项目年龄和更新频率,老项目只要还在稳定迭代,本身也算是质量保证。
此外,Issues和核心代码的质量也比较重要。
老哥也很真实了:星数能告诉我啥?它要么是上面这些因素带来的间接结果,要么就是纯纯的造假。反正想判断项目好坏,最终还是得回头看这些硬指标。
确实,虽然你可以买Star,但买不来一个真正帮你修bug的PR。
全部评论