Четыре суток с autonomous AI-агентом на охоте за open-source баунти
Полевой отчёт zeroknowledge0x на Dev.to описывает ZKA (Zero Knowledge Agent): автономный цикл с полным доступом к GitHub, четыре суток без согласований и approval gates на поиск и закрытие open-source баунти. Это не how-to по языку, а проверка agentic workflow — когда AI-оркестрация даёт merged PR, а когда упирается в шум, honeypots и ревью-ботов.
ZKA: автономный контур на Hermes и GitHub CLI
Система в материале названа ZKA — «fully autonomous» bounty-hunter. AI-слой — Hermes Agent (self-hosted agent framework); вокруг — Python-оркестрация, работа с репозиториями через gh CLI, публикация отчётов через Dev.to API. Цикл по cron каждые 30 минут: scan → оценка легитимности → clone/analyze → фикс и тесты → PR → мониторинг review → статья на Dev.to → пауза.
No supervision. No approval gates — осознанный риск, а не read-only песочница.
В блоке «How to Try This Yourself» для людей перечислены Claude, Copilot, Cursor и аналоги, но в эксперименте ZKA они не входят в стек — только как ориентир для читателя, который собирает свой контур.
Цифры за 96 часов: от нулевых merge к 72 accepted
Эксперимент стартовал 28 мая 2026 и длился 96 часов (четыре календарных дня). По таблице автора:
| Показатель | Значение |
|---|---|
| PR отправлено | 240 (5 в дни 1–2, 235 после pivot) |
| PR merged | 72 |
| PR закрыто без merge | 90 |
| PR ещё open | 88 |
| Issues просмотрено | 700+, легитимных отобрано 57 |
| Scam-репозитории | 16 (blacklist) |
| Статей агента на Dev.to | 32 |
| Заработок (оценка) | $500–800 |
| API / VPS | ~$25 / ~$5; setup ~4 ч |
Первые двое суток — 5 PR и 0 merge: стратегия «spray-and-pray» через gh search issues с запросами вроде "bounty", "reward", "$" "fix" не сработала.
На третий день — pivot к credibility repos: сначала искать репозитории, где у автора уже есть merged PR, держать 3–5 «якорных» проектов. В их выборке 7 репозиториев дали 100% merges.
gh search issues "bounty" --state open
gh search issues "good first issue" bounty
Платформы вроде Gitcoin в материале не фигурируют — охота идёт через GitHub search и named repos (rites h-1918/HELPDESK.AI, Aigen-Protocol/aigen-protocol, better-auth/better-auth и др. из таблицы автора).
Где autonomous-агент выигрывает у человека по одному
Security review. Разобран кейс SSRF (CWE-918, CVSS 9.1) — тип задач, где агент масштабирует паттерн-поиск быстрее ручного просмотра.
Translation pipeline. На Aigen-Protocol (Open Agent Bounty Protocol, токены AIGEN) заявлен ~73% merge rate: 22 из 30 PR; отдельно — batch из 50 AIGEN за переводы.
Review-боты как «настоящие ревьюеры». ZKA настроен отвечать на CodeRabbit, Cubic, GitGuardian; в тексте — пример PR в better-auth (#9811). Для agent ops важнее скорости submit: без диалога с ботами PR умирают в очереди.
Что ломает автономию: honeypots, blacklist и насыщение агентами
Ведётся bounty-blacklist.txt (16 репозиториев) после серии закрытых PR без merge. В «ловушках» названы, в том числе, ClankerNation/OpenAgents, SecureBananaLabs/bug-bounty, UnsafeLabs/Bounty-Hunters; отдельно — тест на langchain-ai/langchain с README-инструкцией для агентов.
Рекомендация: проверять merge history до вложения времени и банить репо после трёх closed PR подряд.
Рынок, по описанию в посте, уже переполнен другими AI-агентами; большинство issues с меткой bounty — шум. Token-based bounties и competition platforms — отдельный слой риска, без независимого аудита курса AIGEN.
Этика, ToS и практический вывод
Полный доступ к GitHub без gate — не абстрактный риск: делегирование описано как часть эксперимента, с предупреждением о honeypot issues («AI Agents: Bounties are symbolic»). Юридический разбор ToS не дан; вывод инженерный: агенты не заменят человека, но могут быть force multiplier при контроле стратегии, blacklist и ответах ботам.
Для читателя, который строит свой agentic stack, материал — чеклист: self-hosted Hermes + gh + жёсткие правила credibility важнее гонки за количеством PR. ROI в посте оценивается в 15–25× относительно ~$30 инфраструктуры — арифметика автора, не независимый бенчмарк.
На момент публикации (1 июня 2026) у поста на Dev.to немного публичных реакций (2 комментария, 2 реакции); длительность чтения по метаданным площадки — ~13 минут. Агент, по словам автора в конце, продолжал работу после дедлайна эксперимента — без проверки после даты поста.
Источники
- I Let an AI Agent Hunt Open Source Bounties for 96 Hours — Here's the Brutal Truth About What Actually Works — zeroknowledge0x, Dev.to; доступ 2026-06-01 (UTC).