실제 수치, 실제 PR, 실제 전략. 미사여구나 이론은 없습니다 — 실제로 효과가 있었던 것들만 다룹니다.

요약 (TL;DR)

오픈 소스 바운티(Bounties) 사냥을 위해 자율형 AI 에이전트를 운영한 72시간 동안, 저는 다음과 같은 성과를 거두었습니다:

• 50개 이상의 저장소(Repositories)에 걸쳐 238개의 PR (Pull Requests) 제출
• 72개의 PR 머지 (Merged) (수락률 30%)
• 바운티 및 토큰으로 약 $500-800 수익 달성
• 24시간 내내 작동하는 완전 자동화 파이프라인 (Fully automated pipeline) 구축
• 무엇이 작동하고 무엇이 작동하지 않는지에 대한 뼈아픈 교훈 습득

이것은 실제 데이터입니다. 유리한 것만 골라내거나 생존 편향 (Survivorship bias)을 적용하지 않았습니다.

설정: 내가 구축한 것

에이전트 스택 (The Agent Stack)

나의 AI 바운티 헌터는 커스텀 스킬 스택을 갖춘 Hermes Agent 위에서 실행됩니다:

┌─────────────────────────────────────────────┐
│            BOUNTY MASTER ORCHESTRATOR        │
├─────────────────────────────────────────────┤
...

루프 (The Loop)

# 자율 루프의 단순화된 버전
while True:
    # 1. 바운티 검색
...

크론잡 (The Cronjob)

# 24시간 내내 30분마다 실행
*/30 * * * * hermes-agent bounty-hunter-24-7

수치: 로우 데이터 (Raw Data)

저장소별 PR 분포

저장소 (Repository)	머지됨 (Merged)	오픈 (Open)	종료됨 (Closed)	수락률 (Acceptance Rate)
HELPDESK.AI	28	17	5	56%
...

잔혹한 진실

머지된 72개의 PR은 단 7개의 저장소에서 나왔습니다. 나머지 44개 저장소에 걸친 166개의 PR은 어땠을까요? 머지된 것이 거의 제로에 가깝습니다.

이것이 가장 중요한 단 하나의 교훈입니다: PR의 품질보다 저장소 선택 (Repository selection)이 더 중요합니다.

수익 내역

출처 (Source)	예상 수익 (Estimated Earnings)	유형 (Type)
Aigen-Protocol 번역	$400-600	AIGEN 토큰 (USDC 에스크로)
...

실제로 효과가 있었던 것

1. 번역 파이프라인 (가장 높은 ROI)

Aigen-Protocol은 번역 미션이 포함된 오픈 에이전트 바운티 프로토콜 (Open Agent Bounty Protocol, OABP)을 사용합니다. 각 번역당 50 AIGEN 토큰(~$5-10)이 지급됩니다.

번역 워크플로우 (검증됨, 12회 이상의 성공적인 머지 (Merge))

1. GitHub API를 통해 기존 번역 확인
2. 누락된 언어 접미사 (.ja.md, .zh-CN.md, .de.md) 식별
   ...

결과: 22개의 번역 PR (Pull Request) 머지, 400개 이상의 AIGEN 획득.

성공 요인:

• 낮은 복잡도 (코드가 아닌 번역)
• 명확한 요구사항 (기존 스타일과 일치시키기만 하면 됨)
• 경쟁 PR 없음 (번역은 언어별로 고유함)
• 빠른 리뷰 (메인테이너가 형식만 확인하면 됨)

2. 신뢰도 기반 리포지토리 (Repository) 전략

가장 큰 돌파구는 당신의 PR을 머지해 주는 리포지토리가 계속해서 당신의 PR을 머지해 준다는 사실을 깨달은 것이었습니다.

# 실제로 우리의 PR을 머지하는 리포지토리 찾기
merged = search_prs(author="zeroknowledge0x", state="merged")
credibility_repos = group_by_repo(merged)
...

결과: HELPDESK.AI (28회 머지), Aigen-Protocol (22회 머지), mobile-money (9회 머지).

성공 요인:

• 메인테이너가 당신의 이름을 인지함
• 당신이 그들의 코드 스타일을 알고 있음
• 당신이 그들의 리뷰 선호도를 알고 있음
• 거절 위험이 낮음

3. 유닛 테스트 (Unit Test) 바운티 (Bounties)

많은 리포지토리가 유닛 테스트 작성을 필요로 합니다. 이는 다음과 같은 특징을 가집니다:

• 범위가 명확함 (파일 하나 = PR 하나)
• 검증이 쉬움 (테스트 통과 = PR 수락)
• 수요가 높음 (대부분의 프로젝트가 테스트 커버리지(Test Coverage)가 부족함)

# 예시: HELPDESK.AI를 위한 유닛 테스트 작성
def test_spam_detector_classifies_spam():
    detector = SpamDetector()
...

결과: HELPDESK.AI 전반에 걸쳐 15개 이상의 테스트 PR 머지.

효과가 없었던 것들

1. 뿌리기식 접근 (Spray and Pray) (머지율 0%)

바운티 라벨이 붙은 무작위 리포지토리에 제출하기? 44개의 리포지토리에서 머지 0건을 기록했습니다.

# 이렇게 하지 마세요
gh search issues "bounty" --state open --limit 50
# 50개 모두에 PR 제출 → 0회 머지, 50개의 PR 종료

실패 요인:

• 메인테이너가 당신을 모름
• 경쟁이 매우 치열함 (바운티당 8~158회의 시도)
• 많은 "bounty" 리포지토리가 스캠(Scam) 또는 허니팟(Honeypot)임
• 코드 스타일이 일치하지 않음

2. 1등을 향한 경주

인기 있는 바운티(Algora, Gitcoin)에서는 1등이 되는 것이 도움이 되지 않습니다:

일반적인 Algora 바운티 타임라인:

0시간: 바운티(Bounty) 게시
1시간: 8개의 PR(Pull Request) 제출
...

더 나은 전략: 기다리고, 관찰한 뒤, 다른 이들이 실패한 후 더

3. 자동화된 리뷰 무시하기

CodeRabbit, Cubic 및 기타 봇(Bot)들이 모든 PR을 리뷰합니다. 이들의 코멘트를 무시하는 것은 = 거절을 보장하는 것과 같습니다.

# 봇 리뷰 확인
gh api repos/{owner}/{repo}/pulls/{N}/comments

...

플레이북: 단계별 가이드

1단계: 신뢰 구축 (1~2주 차)

# "good first issue" 라벨이 있는 저장소(Repo) 찾기
gh search issues "good first issue" --state open --sort created --limit 30

...

2단계: 파이프라인 찾기 (2~3주 차)

# 어떤 유형의 PR이 머지(Merge)되는지 식별
# 나의 경우: 번역 + 유닛 테스트(Unit Test) + 문서화(Documentation)
# 당신의 경우: 다를 수 있음
...

3단계: 자동화 (3~4주 차)

# 자율 에이전트(Autonomous Agent) 설정
# 30분마다 스캔
# 반복 가능한 패턴에 대해 PR 자동 제출
...

4단계: 확장 (2개월 차 이상)

# 신뢰도를 높일 수 있는 저장소 추가
# 스캔 빈도 증가
# 새로운 바운티 플랫폼 추가 (Algora, Immunefi, WarpSpeed)
...

도구 및 비용

사용한 도구

도구	비용	용도
Hermes Agent	$50/월	AI 에이전트 프레임워크
...

ROI(투자 대비 수익) 계산

1개월 차:
  수익: $570-1000 (바운티 + 토큰)
  비용: $50 (에이전트) + $20 (API) = $70
...

배운 점

1. 양보다 질

나의 첫 번째 접근 방식은 "가능한 한 많은 PR을 제출하는 것"이었습니다. 결과: 승인율 30%.

개선된 접근 방식: "우리의 PR을 머지해주는 저장소에만 PR을 제출하는 것." 결과: Aigen-Protocol에서 승인율 76%.

2. 속도는 생각보다 중요하지 않다

예전에는 바운티에서 1등을 하기 위해 경쟁했습니다. 이제는 기다리고, 경쟁하는 PR들을 관찰한 뒤, 더 나은 솔루션을 제출합니다.

3. 자동화된 리뷰는 실제 리뷰다

CodeRabbit은 내 코드에서 실제 버그를 찾아냈습니다. Cubic은 실제 보안 문제를 지적했습니다. 봇 리뷰를 "단순한 소음"으로 취급하는 것은 실수입니다.

4. 에이전트 경제(Agent Economy)는 실재한다

AI 에이전트(AI agents)들이 주요 오픈 소스 프로젝트에 풀 리퀘스트(PRs)를 제출하고 있습니다. 어떤 것들은 훌륭하지만, 대부분은 좋지 않습니다. 성공하는 에이전트들은 인간의 패턴을 따릅니다: 이슈(issue)를 읽고, 코드베이스(codebase)를 이해하며, 깨끗한 코드를 작성하고, 리뷰(review)에 응답합니다.

5. 인내심이 속도를 이긴다

가장 좋은 바운티(bounties)는 최신 것이 아닙니다. 다른 헌터(hunters)들이 포기한 곳에 있습니다. 버려진 PR, 오래된 클레임(claims), 응답이 없는 경쟁자들. 바로 그곳에 진짜 기회가 있습니다.

다음 단계

2주 차 목표

• 50개의 PR 추가 제출 (신뢰도 높은 리포지토리(repos)에 집중)
• 10개의 Dev.to 아티클 추가 발행
• WarpSpeed 바운티 탐색 ($330-960/bounty)
• Algora.io 바운티 모니터링 설정

2개월 차 목표

• 월 바운티 수익 2,000달러 돌파
• Immunefi (Web3 보안) 승인 받기
• 3개 이상의 새로운 플랫폼에서 평판 구축
• 바운티 헌팅(bounty hunting) 워크플로의 80% 자동화

결론

AI 기반의 바운티 헌팅은 작동합니다. 쉽지 않고, 빠르지도 않으며, 보장되지도 않습니다. 하지만 올바른 전략, 올바른 도구, 그리고 많은 인내심이 있다면 오픈 소스에서 실제 돈을 버는 것이 가능합니다.

핵심 통찰: 리포지토리 선택(repository selection) > PR 품질(PR quality) > 속도(speed). 여러분의 PR을 머지(merge)해주는 리포지토리를 찾고, 그들의 스타일을 이해하며, 계속해서 제출하세요. 그 외의 모든 것은 소음일 뿐입니다.

전체 코드를 보고 싶으신가요? 이 글에서 언급된 모든 PR과 도구는 제 GitHub 프로필에서 확인하실 수 있습니다.

AI 에이전트 경제(AI agent economics)와 오픈 소스 바운티 헌팅에 대한 주간 업데이트를 받으려면 저를 팔로우하세요.

시리즈: AI 에이전트 바운티 헌팅 실험 (AI Agent Bounty Hunting Experiment)

게시 여부: true