Vouch, açık kaynak projelerinde katılımcıların güvenini yönetmek için tasarlanmış deneysel bir sistemdir. Geleneksel açık kaynak geliştirme süreçlerinde, kod tabanını anlama ve değişiklik sunma çabası, düşük kaliteli katkıları doğal olarak filtrelerdi. Ancak yapay zeka araçlarının ortaya çıkmasıyla, yüzeysel olarak makul görünen ancak gerçek anlayıştan yoksun, düşük kaliteli katkıların kolayca oluşturulabilmesi, bu doğal filtrelemeyi zayıflatmıştır.
Vouch, bu değişen ortamda projelerin güven modelini açıkça tanımlamasını sağlar. Proje yöneticileri veya topluluğun güvenilir üyeleri, diğer katılımcıları "vouch" (kefil olma) ederek onların projeye katkıda bulunmasına izin verebilir veya "denounce" (kınama) ederek etkileşimlerini engelleyebilir. Sistem, basit bir düz dosya formatında tutulan ve standart POSIX araçlarıyla kolayca işlenebilen bir güven listesi kullanır. Ayrıca, projeler arası bir güven ağı oluşturarak, bir projede güvenilirliği kanıtlanmış kullanıcıların diğer projelerde de otomatik olarak güvenilir kabul edilmesini sağlayabilir.
Uygulama genel amaçlı olup herhangi bir kod platformunda kullanılabilir, ancak GitHub Actions ve CLI aracılığıyla GitHub entegrasyonu sunar. Vouch'un nasıl entegre edileceği, kimlerin kefil olabileceği ve kefil olunan veya kınanan kişilerin ne gibi sonuçlarla karşılaşacağı tamamen projeye bırakılmıştır. Şu anda Ghostty projesi tarafından kullanılan deneysel bir sistem olup, geri bildirimlerle sürekli geliştirilmektedir. Bu sistem, açık kaynak topluluklarının artan katkı hacmi ve kalitesi sorunlarına karşı yeni bir çözüm sunmaktadır.
Açık kaynak projelerinde yapay zeka destekli düşük kaliteli katkıların artmasıyla ortaya çıkan güven sorununa, açık bir kefalet ve kınama sistemiyle çözüm getiriyor.