Vouch是一个基于明确担保的贡献者信任管理系统，通过配置文件管理项目参与权限。它允许项目维护担保和拒绝名单，支持GitHub集成，并可通过读取其他项目的名单构建信任网络。该系统目前处于实验阶段，采用简单文件格式便于解析。

项目名称：Vouch - 基于明确担保的贡献者信任管理系统

核心功能： 1. 信任管理机制 - 采用显式担保制度，被担保用户方可参与项目特定环节 - 支持通过声明方式封禁（denounce）不良贡献者 - 信任名单采用单一平面文件存储，格式简洁易解析

2. 信任网络扩展

• 支持跨项目信任名单共享
• 形成生态系统级信任网络，实现信任关系传递
• 允许项目根据共享价值观建立联合信任体系

开发背景： - 应对AI工具导致低质量贡献激增的问题 - 将传统的"信任-验证"机制显式化 - 通过社区活跃成员担保来建立可信贡献者池

使用方式： GitHub集成 - 提供check-pr等Action实现PR作者验证 - 支持通过issue/discussion评论管理担保状态 - 自动关闭未担保用户的PR（可配置）

命令行工具 - 基于Nushell开发，无额外依赖 - 支持用户状态检查/添加/封禁等操作 - 提供GitHub PR检查及issue评论处理功能

文件格式规范： - 采用.td（Trustdown）格式存储 - 支持平台前缀（如github:username） - 封禁用户使用"-"前缀标记 - 保留注释和空白格式的编解码能力

项目状态： - 当前为实验性系统 - 已在Ghostty项目实际应用 - 文件格式规范待稳定后正式发布

（编辑说明：在保持技术细节完整性的基础上，对原文进行了以下优化处理： 1. 重组内容结构，突出核心价值主张 2. 精简操作示例，保留典型使用场景 3. 移除重复的技术参数说明 4. 统一术语翻译（如denounce统一译为"封禁"） 5. 补充必要的连接词提升可读性）

总结评论内容：

1. 关于系统设计的质疑：

• 认为核心问题（如何担保/谴责）未被解决："who and how someone is vouched is like 99.99% of the problem"(IshKebab)
• 指出这只是转移了问题："Doesn't this just shift the same hard problem from code to people?"(skeeter2020)

2. 关于潜在滥用风险的担忧：

• 担心成为打压工具："denouncelists turn into a weapon against wrongthinkers"(HiPhish)
• 指出可能被不良行为者利用："very easy to game, vouch 1 entity that will invite lots of bad actors"(abracos)

3. 替代方案建议：

• 建议改进GitHub的PR评价系统："The owner of a repo can close a PR either neutrally...positively...or negatively"(HiPhish)
• 提到开源分叉的价值："forking will remain a viable way to escape overzealous gatekeeping"(quotemstr)

4. 其他观点：

• 正面评价："Love seeing some nushell usage!"(vips7L)
• 询问与现有机制的重叠："Does is overlap with Contributor License Agreement?"(aatd86)
• 提及类似项目："Prior art? https://en.wikipedia.org/wiki/Advogato"(jprosevear)

注：所有评论评分均为None（无评分），因此认可度无法判断。