cURL закрыл баг-баунти после потока AI-генерированных фейков: за 6 лет ни один репорт, написанный AI без человека, не нашёл реальной уязвимости. Ghostty ввёл публичный бан-лист AI-контрибьюторов. Как open source защищается от слопа и как контрибьютить с AI правильно.