Представлен Gixy-Next, форк Gixy-ng, избавленный от изменений, сгенерированных через AI

12.01.2026 14:12

Представлен первый выпуск проекта Gixy-Next, развивающего статический анализатор для файлов конфигурации Nginx, позволяющий выявлять проблемные настройки, негативно влияющие на безопасность и производительность. Проект развивает Джошуа Роджерс (Joshua Rogers), несколько лет назад выявивший 55 уязвимостей в прокси-сервере Squid. Gixy-Next создан как форк проекта Gixy-ng, продолжавшего развитие инструментария Gixy, открытого компанией Yandex в 2017 году и последние два года не обновлявшегося.

В качестве причины создания нового форка называется недовольство действиями мэйнтейнера проекта Gixy-ng, злоупотребляющего использованием AI-инструментов при разработке. Форк создан после того, как в репозиторий стали добавляться автоматические сгенерированные изменения, не прошедшие должного рецензирования и приводящие к возникновению регрессий и нарушению поведения инструментария. В коде стали появляться бессмысленные артефакты от применения AI и функции, которые не делали то, что должны были. Например, вносились раздутые исправления, занимавшие тысячи строк, которые можно было заменить 10-строчным патчем. Более того, в документацию и встроенную подсказку была добавлена реклама, а сторонние pull-запросы принимались с вырезанием информации об авторах.

В Gixy-Next проведена чистка кодовой базы от мусорных изменений, созданных при помощи AI, исправлены ошибки, налажено тестирование на крупных файлах конфигурации NGINX и добавлены изменения для упрощения сопровождения кодовой базы. Из новых возможностей Gixy-Next по сравнению с оригинальным Gixy отмечается:

19 новых плагинов, проверяющих корректность настроек, связанных с управлением доступом, DNS, проксированием и регулярными выражениями, а также выявляющих настройки, приводящие к дополнительным накладным расходам и снижению производительности.
Среди добавленных плагинов: allow_without_deny, return_bypasses_allow_deny, proxy_pass_normalized, merge_slashes_on, resolver_external, stale_dns_cache, version_disclosure, invalid_regex, regex_redos, add_header_content_type, add_header_multiline, add_header_redefinition, default_server_flag, error_log_off, hash_without_default, if_is_evil, try_files_is_evil_too, unanchored_regex, low_keepalive_requests, worker_rlimit_nofile_vs_connections, proxy_buffering_off.
Стандартизированный и воспроизводимый вывод отчётов, пригодный для автоматизированного разбора.
Поддержка модулей map и geo.
Модернизация плагинов origins, ssrf, http_splitting, alias_traversal и valid_referers для снижения ложных срабатываний и более точного обнаружения проблем.
Корректная обработка дополнительных файлов конфигурации, подключаемых через директиву "include".
Улучшение проверки регулярных выражений.
Возможность сборки в виде Online-сканера, работающего в браузере.

исправить +14 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/64594-gixy

Ключевые слова: gixy, nginx

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (24)

1.1, Аноним (1), 14:19, 12/01/2026 [ответить] [﹢﹢﹢] [ · · · ]	+16 +/–
Лол, вот вам и "ИИ заменит программистов", и итоге программистам опять приходится чистить го@но за ним

2.3, Аноним (3), 14:26, 12/01/2026 [^] [^^] [^^^] [ответить]	–14 +/–
Прямо сейчас ИИ успешно заменяет глуповатого самоуверенного программиста с короткой памятью. Далее будет заменять все более умных программистов.

3.5, nw (?), 14:50, 12/01/2026 [^] [^^] [^^^] [ответить]	+13 +/–
И каким образом ИИ будет заменять более умного программиста? Уже сейчас ИИ скормили всю кодовую базу в мире. Теперь они разве что будут обучаться на ИИ слопе, который сами же и генерируют. Имхо за последний год не произошло никаких качественных изменений в ответах.

4.20, Аноним (20), 16:35, 12/01/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Ну как же, gpt5 месяца 4 назад выкатили, gpt-o3 был весной и с ограничениями. Рассуждающие модели приносят несколько больше пользы на практике.Правда, инструкциям следовать всё так же не может.

3.6, Дмитрий (??), 14:56, 12/01/2026 [^] [^^] [^^^] [ответить]	+9 +/–
А потом заменённый глупый самоуверенный программист не разовьётся в умного, а ИИ, изначально построенный без возможности нормального саморазвития так и останется на прежнем уровне. А умный и старый программист - внезапно передумает программировать и пойдёт грядки на пенсии сажать. Вот тогда-то все долбоящеры и вздрогнут, когда им ИИ начнёт править имеющиеся проекты :)

4.16, Admino (ok), 15:53, 12/01/2026 [^] [^^] [^^^] [ответить]	+/–
> когда им ИИ начнёт править имеющиеся проекты :) Собственно, они уже вздрогнули.

3.9, Аноним (9), 15:24, 12/01/2026 [^] [^^] [^^^] [ответить]	+1 +/–
А потом нужно сделать проверку кода с помощью ИИ и повсеместно его внедрить, чтобы через несколько лет набралось критическое количество запутанного/багованного/переусложненного кода, который и поддерживать будет невозможно, и откатиться на нормальный нельзя было из-за необходимости новых фич.

3.19, Sorlag (?), 16:13, 12/01/2026 Скрыто ботом-модератором [к модератору]	+/–

3.24, bOOster (ok), 17:17, 12/01/2026 [^] [^^] [^^^] [ответить]	+/–
Попомните еще Едсгера Дейкстру. А вообще, конечно, тупость безгранично верящих в лжеИИ зашкаливает.

1.2, Фонтимос (?), 14:26, 12/01/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Нужно сделать по другому: ИИ должен сам убрать за собой, поэтому Джошуа нужно было приказать это сделать это этому ИИ.

2.12, нах. (?), 15:26, 12/01/2026 [^] [^^] [^^^] [ответить]	+2 +/–
угу, а потом "кто просил тебя удалять все содержимое диска D:?"

3.15, Аноним (15), 15:47, 12/01/2026 [^] [^^] [^^^] [ответить]	+1 +/–
ответ: "А вдруг ты попросишь - а у меня всё уже сделано".

1.4, Аноним (4), 14:31, 12/01/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
>Например, вносились раздутые исправления, занимавшие тысячи строк, которые можно было заменить 10-строчным патчем. Очень интересно, когда проект сколапсирует под собственным весом.

1.7, Аноним (15), 15:01, 12/01/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
> в репозиторий стали добавляться автоматические сгенерированные изменения, не прошедшие должного рецензирования и приводящие к возникновению регрессий и нарушению поведения инструментария Весь опенсофт такой станет.

2.13, нах. (?), 15:27, 12/01/2026 [^] [^^] [^^^] [ответить]	+2 +/–
как будто коммерческий таким уже не становится...

2.18, anamnez (?), 16:01, 12/01/2026 [^] [^^] [^^^] [ответить]	+1 +/–
ты не поверишь, но эффективные менеджеры сейчас насильно сажают разрабов на всякие курсоры и антигравити. видел проект, где AI проверяет пулреквесты, сгенерированные курсором.

1.10, Аноним (10), 15:25, 12/01/2026 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Наш русский любитель ИИ про этом достаточно забавно сопротивляется. https://github.com/tldr-pages/tldr/pull/20686#issuecomment-3734334508

2.17, anonymmmeer (?), 16:00, 12/01/2026 [^] [^^] [^^^] [ответить]

+/–

https://joshua.hu/gixy-ng-ai-slop-gixy-next-maintained

вот тут ещё забавно пишется, как этот чел отвечал на issue с помощью AI портянки.

So, Gixy – whose sole purpose is to highlight misconfigurations that may result in issues – is not the right place to detect when a configuration includes an insecure configuration, because “this is documented behavior”, and “this does not apply to users who restart nginx regularly”. The “references” for documentation in his response is a random nginx blog from 2015 which is only accessible via archive.org, and my blog. The “restart nginx” thing is so laughable, it just reminds me of that Rasmus Lerdorf quote:

I’m not a real programmer. I throw together things until it works then I move on. The real programmers will say “yeah it works but you’re leaking memory everywhere. Perhaps we should fix that.” I’ll just restart apache every 10 requests.

2.25, Кошкажена (?), 17:20, 12/01/2026 [^] [^^] [^^^] [ответить]	+/–
> Наш русский любитель ИИ > 🇮🇩 Samarinda Это не наши.

3.27, нах. (?), 17:21, 12/01/2026 [^] [^^] [^^^] [ответить]	+/–
ваши - в овраге лошадь доедают, а этот - умеет пользоваться кевеен.

1.21, pofigist (?), 17:07, 12/01/2026 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
На фразы в стиле "ИИ генерит мусорный код!" уже сегодня принято отвечать "Спасибо, мы в ваших услугах более не нуждается, всего хорошего!" Ибо это не ИИ генерит мусорный код - это ты не имеешь им пользоваться. А нафига нужен малоэффективный работник, работающий по старинке, потому что он не смог освоить новый инструмент? Правильно - пускай идёт ваять опенсорс.

1.22, Аноним (22), 17:13, 12/01/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Так уж и быть, расскажу свою историю успеха. Попал я случайно на курсы по вайбокодингу. Там преподаватель решил написать примитивного чатбота для телеги или воцапа, не помню точно. В результате он на лету дописывал промпт минут 40, пока на выходе не получилась рабочая программа на питоне. При этом нейросетка упорно выкидывала некоторые условия, в результате чего перед каждым предположением он ещё добавил требование "не игнорировать условия". Результат весьма удивил. Программа на питоне была раза в 3 короче самого промпта. При этом сам промпт не является чем-то универсальным. Если его второй раз сунуть той же самой нейронке, то программа будет уже другая, и не факт, что рабочая. Да, там есть понятие "температуры". Без неё результат получается одинаковый, но каждый раз не рабочий. Такие дела.

1.23, Кошкажена (?), 17:16, 12/01/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> открытого компанией Yandex в 2017 году и последние два года не обновлявшегося. Почему не обновляется?

2.26, нах. (?), 17:20, 12/01/2026 [^] [^^] [^^^] [ответить]

+/–

разраб проигнорировал команду менеджера заканчивать все эти игры с удаленкой и приходить в понедельник в офис. (далековато ему было с филлипин в тот офис приходить)

Поэтому его уволили по статье, чтоб другим неповадно было.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: