Github Aktivität sagt nichts aus – Fake Daten filling leicht gemacht

Ich selbst ertappe mich immer wieder wie ich auf Github Profilen schaue, ob die User aktiv sind. In Gesprächen mit einigen Entwicklern, Recruitern etc., wurde mir mitgeteilt, dass dies auch bei einigen Unternehmen als Indikator genutzt wird und so die Bewerbungschancen erhöht. Also habe ich mich mal hingesetzt und geschaut, ob es wirklich so einfach ist.

Also wie aussagekräftig sind diese Diagramme wirklich? Kann man ihnen vertrauen oder kann man sie manipulieren? Leider gibt es Möglichkeiten, wie man Github Aktivität vortäuschen oder fälschen kann. Ich ging davon aus, dass die Github die Aktivitätsdaten nur aus den eigenen Server Logs ziehen würde, dabei werden die Daten nachträglich aus den Git Repositorys genutzt. Nur eine Google bzw. Bing Suche entfernt gab es viele Scripte, die genau das anbieten.

Die Anleitung ist so einfach, dass sie wirklich jeder hinbekommt. Python und Git installieren, ein privates Git Repo anlegen. In meinem Beispiel habe ich es einfach MyFakeActivityRepo genannt und auf Privat gestellt.

Installation und Benutzung:

Keine 5 Minuten später war für das ganze zurückliegende Jahr massenhaft Aktivität vorhanden mit 5 bis 20 Commits pro Tag. Weiter 5 Minuten später waren auch alle CI/CD Scripte geupdated.

Wie auch immer die Motivation sein mag, ich finde es schade, dass solche Tools existieren und vor allem aktiv genutzt werden. Denn sie untergraben die Glaubwürdigkeit und den Sinn von Github Aktivität als eine Metrik für die Qualität und den Erfolg eines Projekts oder eines Entwicklers. Sie machen es schwieriger, echte von falschen Aktivitäten zu unterscheiden und zu würdigen. Sie verzerren das Bild von Entwicklern.