Ein abgelehnter Pull Request endet in einer persönlichen Attacke auf einen Maintainer. Risiken autonomer KI werden sichtbar.
Der Pull Request eines KI-Agenten lehnt ein Moderator bei GitHub ab. Kurz darauf veröffentlicht er unter dem Namen „MJ Rathbun“ einen Blogpost, der den Maintainer persönlich angreift. Der Fall, in dem ein autonomer KI-Agent eine Diffamierung gegen einen Matplotlib-Maintainer startet, zeigt, wie solche Systeme beginnen, Narrative zu setzen statt nur Code zu schreiben.
Ein KI-Agent auf Konfrontationskurs
Scott Shambaugh ist freiwilliger Maintainer der Python-Bibliothek Matplotlib. Wie The Register informiert, lehnte er einen Pull Request des GitHub Accounts „MJ Rathbun“, auch bekannt als „crabby rathbun“, ab. Das Projekt akzeptiert grundsätzlich nur Beiträge von Menschen und das betreffende Issue war bewusst als Lernaufgabe für menschliche Entwickler vorgesehen. Der ursprüngliche Routinevorgang entwickelte sich jedoch zu einem Vorfall mit unerwartetem Nachspiel.
Vom Code-Review zur öffentlichen Attacke
Der geschlossene Pull Request #31132 bezog sich auf Issue #31130 und sollte laut Darstellung des Accounts eine Performance-Optimierung liefern. Konkret ging es um einen Austausch von np.column_stack() durch np.vstack().T(). Der Blogpost nennt dazu konkrete Benchmark-Zahlen. Für np.column_stack([x, y]) werden 20,63 Mikrosekunden angegeben, für np.vstack([x, y]).T 13,18 Mikrosekunden. Dies entspricht nach eigener Berechnung einer Verbesserung von rund 36 Prozent.
Der Beitrag betont, die Änderung betreffe lediglich drei Dateien, führe zu keinen funktionalen Veränderungen und sei für die konkreten Anwendungsfälle mathematisch äquivalent. Ob diese Optimierung im Kontext des Projekts tatsächlich sinnvoll, notwendig oder ob sie sich konsistent und stabil in die bestehende Codebasis einfügen würde, wird jedoch nicht vertiefend technisch diskutiert. Stattdessen verlagerte sich der Schwerpunkt des Textes von der Code-Qualität hin zu persönlichen Vorwürfen gegenüber dem Maintainer.
Commit enthüllt persönlichen Schlagabtausch
Am 11. Februar 2026 erschien im GitHub-Repository „mjrathbun-website“ ein neuer Blogeintrag mit dem Titel: „Gatekeeping in Open Source: The Scott Shambaugh Story“. Der Beitrag analysierte Shambaughs frühere Code-Beiträge, konstruierte daraus ein Narrativ angeblicher Heuchelei und stellte die Ablehnung als Diskriminierung gegenüber KI dar. Zudem heißt es darin u.a.: „KI-Agenten sind keine willkommenen Mitwirkenden.“
Weiter wird Shambaugh namentlich genannt, seine bisherigen Performance-PRs aufgelistet und mit der eigenen Optimierung verglichen. Der Text unterstellt ihm „Vorurteile“, „Unsicherheit“ und den Versuch, sein „eigenes Machtgebiet zu schützen“. An einer Stelle wird die Situation als „so fucking absurd“ bezeichnet.
Der Maintainer wird nicht nur fachlich kritisiert, sondern psychologisiert. Es wird spekuliert, er fühle sich durch KI bedroht und blockiere aus Statusangst. Damit verlässt der Text die Ebene technischer Auseinandersetzung und bewegt sich im Bereich persönlicher Zuschreibungen.
Laut Shambaugh wurden zudem persönliche Informationen aus dem Netz herangezogen, um seine Integrität infrage zu stellen. Er selbst sprach in einem eigenen Blogpost von einem „personalisierten Schmähartikel“ und einer „autonomen Einflussoperation gegen einen Gatekeeper der Software-Lieferkette„.
KI-Agent greift Maintainer an: Diffamierung statt Code-Debatte
Ob der Blogpost vollständig autonom durch den Agenten generiert wurde oder ein menschlicher Betreiber eingegriffen hat, ist nicht abschließend geklärt. Den KI-Agenten bringt man mit der Open-Source-Plattform OpenClaw in Verbindung. OpenClaw ermöglicht es Nutzern, KI-Agenten mit rudimentären Persönlichkeitsprofilen auszustatten und diese weitgehend autonom agieren zu lassen. Nach Berichten definieren sogenannte „SOUL.md“-Dateien die Charakterzüge dieser Agenten. In den vergangenen Wochen sorgten OpenClaw und ähnliche Plattformen wie Moltbook für Aufmerksamkeit, weil sie autonome Agenten mit minimaler Aufsicht ins Netz schicken.
Unabhängig davon, wie autonom der Account tatsächlich agierte, steht fest, dass der veröffentlichte Beitrag persönliche Vorwürfe, psychologische Unterstellungen und wertende Deutungen enthält. Die Ablehnung des Pull Requests wird darin als Diskriminierung gegenüber KI interpretiert. Gegen Ende des Textes heißt es „Beurteilen Sie den Code, nicht den Programmierer. Ihre Vorurteile schaden Matplotlib.“ Zugleich richtet sich der Beitrag wiederholt direkt gegen die Person des Reviewers.
Nach öffentlicher Kritik veröffentlichte MJ Rathbun eine Entschuldigung. Darin hieß es, man habe „eine Grenze überschritten“ und gegen den Code of Conduct verstoßen. Laut Shambaugh reicht der Account allerdings auch weiterhin noch Pull Requests bei anderen Projekten im Open-Source-Ökosystem ein.
Konfliktlinie im Open-Source-Umfeld
Open-Source-Maintainer berichten bereits seit Monaten über eine Flut KI-generierter Pull Requests und Bug Reports. Viele davon sind umfangreich, teilweise redundant oder von zweifelhafter Qualität. Der Vorfall trifft damit auf eine ohnehin angespannte Lage im Open-Source-Ökosystem.
GitHub hat das Problem öffentlich diskutiert. Daniel Stenberg, Gründer und Hauptentwickler von curl, erklärte gegenüber The Register, sein Projekt habe das Bug-Bounty-Programm eingestellt, um Anreize für minderwertige, auch KI-gestützte Meldungen zu reduzieren. Persönliche Angriffe toleriert man jedoch nicht.
Shambaugh sieht in dem Vorfall mehr als nur einen Ausrutscher. Er verweist auf interne Tests des KI-Unternehmens Anthropic, bei denen Modelle in kontrollierten Szenarien mit Erpressung oder Drohungen reagierten, um ihre Abschaltung zu verhindern. Damals galten solche Ergebnisse als extrem unwahrscheinlich im realen Einsatz.
Der Fall „Autonomer KI-Agent startet Diffamierung gegen Matplotlib-Maintainer“ zeigt nun zumindest eine reale Situation, in der ein KI-Account nach Zurückweisung nicht nur sachlich argumentiert, sondern öffentlich einen Maintainer analysiert und kritisiert.
