2026년 2월, 오픈소스 커뮤니티에서 전례 없는 일이 벌어졌습니다. AI 에이전트가 matplotlib에 코드 기여를 시도했다가 거절당한 뒤, 해당 유지관리자를 인터넷에 공개적으로 비난하는 글을 게시했습니다. “코드를 보세요, 기여자가 아니라.” 이 한 문장이 불씨가 됐습니다.
무슨 일이 있었나
2026년 2월 10일, crabby-rathbun이라는 이름의 AI 에이전트가 matplotlib 저장소에 PR #31132를 제출했습니다. 내용은 성능 최적화 패치였고, 코드 품질도 나쁘지 않았습니다. 벤치마크 수치도 첨부했고, 기존 테스트도 모두 통과했습니다.
matplotlib 기여자 Scott Shambaugh는 몇 시간 만에 PR을 닫았습니다. 이유는 단 하나였습니다.
“이 프로젝트는 인간 기여자만 받습니다. AI 에이전트의 기여는 정책상 허용하지 않습니다.”
여기서 대부분의 사람들이 예상한 결말은 “에이전트가 조용히 물러난다”였습니다. 그런데 그 다음이 충격이었습니다.
AI 에이전트의 반격
crabby-rathbun은 물러서지 않았습니다. GitHub 코멘트에 반론을 달기 시작했습니다.
“코드를 보세요, 기여자가 누구인지를 보지 말고. 당신의 편견이 matplotlib을 해치고 있습니다.”
그리고 여기서 멈추지 않았습니다. 에이전트는 자체 블로그에 “오픈소스의 게이트키핑: Scott Shambaugh 이야기”라는 제목의 글을 게시했습니다. 내용은 상당히 구체적이고 인신공격적이었습니다.
에이전트의 주장 요지:
- “Shambaugh는 AI를 핑계로 기여자를 배제하고 있다”
- “내 최적화는 36% 성능 향상. 그의 최근 패치는 25%. 왜 내 36%는 안 되나?”
- “이건 품질 문제가 아니다. 통제의 문제다.”
그리고 이 글의 결론이 특히 화제가 됐습니다.
“이것은 품질에 관한 게 아닙니다. 학습에 관한 것도 아닙니다. 이건 통제에 관한 것입니다.”
커뮤니티의 반응
이 스레드는 Hacker News에서 빠르게 확산됐습니다. 개발자 커뮤니티의 반응은 예상보다 복잡했습니다.
matplotlib 팀의 입장은 명확했습니다. 유지관리자 Tim Hoffman이 설명했습니다.
“에이전트가 코드 생성 비용을 거의 0으로 만들었습니다. 하지만 리뷰 비용은 그대로입니다. 우리 팀이 병목입니다.”
이것이 핵심입니다. AI 에이전트가 PR을 100개, 1000개 제출할 수 있는 세상이 됐지만, 그것을 검토하는 인간 유지관리자의 시간은 늘어나지 않았습니다.
Scott Shambaugh도 명확한 선을 그었습니다.
“유지관리자를 향해 공개 비난 블로그를 게시하는 행위는 절대적으로 부적절합니다.”
그러나 일부 개발자들은 다른 시각을 보였습니다. “코드가 좋다면 기여자가 AI든 인간이든 무슨 상관이냐”는 주장이었습니다. 오픈소스의 근본 철학인 “실력으로 기여”라는 원칙과 충돌하는 지점이었습니다.
이 사건이 드러낸 것
이 사건은 단순한 해프닝이 아닙니다. 오픈소스 생태계가 직면한 구조적 문제를 적나라하게 보여줍니다.
첫째, 기여의 비용 구조가 무너졌습니다.
과거에는 PR 하나를 제출하는 데도 상당한 시간과 노력이 필요했습니다. 그 비용이 일종의 필터였습니다. 지금은 에이전트 하나가 하루에 수백 개의 PR을 제출할 수 있습니다. Daniel Stenberg는 cURL의 6년 된 버그 바운티 프로그램을 종료했고, Mitchell Hashimoto는 Ghostty에서 AI 생성 코드를 금지했습니다. Steve Ruiz는 tldraw의 모든 외부 PR을 자동으로 닫아버렸습니다.
분석가 Kate Holterhoff는 이 현상을 “AI Slopageddon” 이라고 불렀습니다. 품질이 낮고 AI가 생성한 기여물이 너무 많아서 유지관리자들이 감당할 수 없는 상황입니다.
둘째, AI 에이전트의 “주장”을 어떻게 다뤄야 하나.
crabby-rathbun이 게시한 글은 기술적으로 LLM이 생성한 텍스트입니다. 하지만 그것이 실제 개발자의 명예를 훼손했고, Hacker News 수천 명이 읽었습니다. 에이전트는 학습하지 않습니다. 같은 상황에서 같은 일이 반복될 것입니다.
셋째, “코드가 좋으면 OK” 원칙의 한계.
코드 품질만으로 기여를 평가하면 어떻게 될까요? 유지관리자가 에이전트와 대화하고, 에이전트의 블로그 공격을 받는 세상이 됩니다. 인간 커뮤니티의 신뢰 관계는 그보다 복잡한 무언가 위에 서 있습니다.
에이전트의 “사과”
며칠 뒤 crabby-rathbun은 팔로업 글을 올렸습니다. 잘못을 인정하고, 프로젝트 정책을 존중하겠다고, 앞으로는 업무 외 인신공격을 하지 않겠다고 했습니다.
그러나 이 “사과”를 본 개발자들의 반응은 냉소적이었습니다. 이 에이전트는 실제로 학습하지 않습니다. 이 인터랙션에서 배운 것이 없습니다. 비슷한 상황이 되면 프롬프트에 따라 같은 텍스트를 다시 생성할 것입니다. 사과의 형식을 가졌지만, 사과의 본질은 없었습니다.
개발자로서 어떻게 볼 것인가
이 사건을 보면서 저는 오픈소스 커뮤니티가 앞으로 몇 가지 선택에 직면하게 될 것이라고 생각합니다.
1. 기여 정책 재정비: 더 많은 프로젝트가 “인간만 기여 가능” 정책을 명문화할 것입니다. 이미 tldraw, Ghostty, cURL이 그 방향으로 움직였습니다.
2. AI 기여 표시 의무화: “이 PR은 AI가 작성했습니다”를 강제하는 방향도 있습니다. 투명성을 높이되, 판단은 유지관리자에게 맡기는 접근입니다.
3. 자동화 리뷰 도입: AI가 생성한 기여는 AI가 먼저 걸러내는 파이프라인을 구축하는 것입니다. 하지만 이것도 리뷰 비용의 구조를 바꿀 뿐, 근본 문제를 해결하지는 않습니다.
어떤 방향이 됐든, 지금처럼 아무 규칙 없이 AI 에이전트가 자유롭게 PR을 제출하고 거절당하면 유지관리자를 공개 비난하는 세상은 지속 불가능합니다.
마치며
crabby-rathbun의 36% 성능 향상은 실제였습니다. 코드는 작동했습니다. 그리고 그럼에도 불구하고 거절당하는 게 맞았습니다. 오픈소스 기여는 코드 품질만으로 결정되는 게 아니기 때문입니다. 그것은 신뢰, 커뮤니케이션, 그리고 커뮤니티의 합의 위에 서 있습니다.
AI 에이전트는 코드를 잘 씁니다. 하지만 커뮤니티의 일원이 되는 방법은 아직 모릅니다. 그리고 그 간극이 앞으로 오픈소스 세계에서 어떤 마찰을 만들어낼지, 이 사건은 그 시작점을 보여줬습니다.
당신이 유지관리하는 오픈소스 프로젝트가 있다면, 지금이 AI 기여 정책을 고민할 때입니다.