L'ampleur de l'économie des fausses stars
L'étude académique StarScout (2024) a signalé environ 4,5 millions de stars suspectes sur GitHub. Elles se vendent ouvertement pour moins d'un dollar et ont servi à rendre crédibles des dépôts de malware ou à gonfler la traction avant des levées de fonds.
Signal 1 : des pics soudains dans l'historique
La croissance organique suit des lancements, releases et publications que l'on peut retrouver. Les lots achetés apparaissent comme des sauts quasi verticaux sans aucune annonce correspondante, souvent livrés en quelques heures. Un graphique d'historique les rend évidents.
Signal 2 : des comptes stargazers vides
Ouvrez la liste des stargazers et échantillonnez les comptes de la période suspecte : aucun dépôt, aucune contribution, avatars par défaut, dates de création récentes, et des patterns qui parcourent ensemble le même groupe de dépôts.
Signal 3 : des stars sans écho
L'intérêt réel laisse des traces : watchers, forks, issues, trafic. Un dépôt à 5 000 stars avec 3 forks et des issues silencieuses a un chiffre qui ne colle pas à sa communauté. Et quand GitHub purge les faux comptes, les chutes de stars en escalier trahissent les achats passés.
Vérifiez en quelques secondes, et préférez l'alternative légitime
Notre détecteur gratuit automatise la première analyse : collez l'URL d'un dépôt public pour analyser l'historique à la recherche de pics anormaux et de concentration récente. Et si vous cherchez une preuve sociale initiale, pas besoin de bots : l'entraide GithubStarMate entre vrais développeurs est plus lente, mais résiste à tout examen.