AI 時代開源協議將消亡,malus 反諷地展現了這一點
AI 時代開源協議其實變得越來越脆弱,**比如 Claude Code 原始碼剛外洩,隔天你就可以看到一個 Rust 版 CC**,另外一個典型的就是 OpenClaw,開源沒多久變種就已經有十多種,都是用其他語言重寫或者精簡重構。
而現在一個叫 Malus.sh 的專案也很諷刺地展現了這一點,Malus 提供的是「AI clean-room(開源洗白即服務)」的作用:
只需要上傳 package.json、requirements.txt、Cargo.toml 之類依賴清單後,它就可以用 AI「重新實作」開源專案,輸出「法律上不同」的程式碼,可以做到「無署名、無 copyleft、無授權條款繼承義務」:「finally, liberation from open source license obligations」。
只需要有 Token,AI 就能拷貝,你就像雇用了卡卡西,輸入足夠的 Token 你就可以拷貝和洗白任何開源專案,甚至可以變成規模化、低成本、自動化的規避工具。
這對開源專案的影響還是很大的。
因為以前開源協議的基本閉環是,開發者把程式碼開源出來,公司可以免費用,但要遵守授權條款,至少表面上大家要過得去:
- MIT / Apache 至少要保留署名和 NOTICE
- GPL / AGPL 這類 copyleft 授權條款要求衍生作品在一定條件下繼續開放原始碼
這些機制的核心不一定是「禁止商業使用」,而是希望形成一個最低限度的回流:用了公共程式碼,至少保留作者信用;而如果基於強 copyleft 做了衍生,至少把改動回饋出來。
但 AI 時代就不一樣了,就像 Malus.sh 專案提供的功能:我不「複製你的程式碼」,我只是讓 AI 讀你的文件、API、測試、行為表現,然後重新寫一個功能等價實作,那我還需要遵守原授權條款嗎?你怎麼知道我是抄的你的?
實際上這就和遊戲玩法類似,著作權保護的是表達,不保護創意和思想行為本身,也就是著作權不保護 ideas、methods,也就是我只要讓 AI 讀你的專案,然後根據你的專案輸出一個全新的專案,不就不需要管你的開源協議了嗎?
以前你要做開源規避的洗白,需要很長的時間去重寫和去痕跡,現在 AI 隨便就可以幹,最近的 FOSDEM 2026 上相關演講也提到過這個問題:
如果今天 AI agent 可以在短時間內重建 90% 的開源供應鏈,這對開源生態意味著什麼?
開源授權條款約束的是你使用、複製、修改、散布這份程式碼的行為,那如果 AI 重寫後的版本,換了一種語言,一種寫法,那開源協議還能不能約束?現在來看明顯是不可能的。
而過去 AGPL 原本是為了防 SaaS 公司拿開源專案做雲服務卻不回饋原始碼,但如果現在公司可以把 AGPL 專案「AI clean-room 重寫」 ,那 AGPL 協議的意義是什麼?原作者的影響力和開源贊助是不是還能持續?
這就像把開源從「公共基礎設施」變成「免費產品原型庫」。
所以 Malus.sh 的作者自己也說了,這是一個 satire(諷刺)專案,但同時又是一個 functional(可運作) 的專案,因為開源授權條款過去依賴「複製程式碼」這個事實來建立約束,但 AI 現在讓「複製功能而不複製程式碼」變得沒什麼成本。
所以,單純「程式碼開源」不再是護城河,護城河會更多轉向品牌、社群、治理、資料、測試集、相容性認證、雲端服務、release 工程、安全回應能力等,甚至 AI 時代,很多測試集和基準都會走向閉源。
而 Malus 也很典型地諷刺了現在的現狀:我用了你的社群勞動、產品設計、API 經驗和生態驗證,但我不複製你的程式碼,所以我不承認我欠你任何東西。
這也是現在 GitHub 的情況,AI 時代大家瘋狂 Star,從目前結果看確實如此,AI 時代已經不知道有多少「概念」性質的專案爆紅,就像 FOMO 一樣,人們瘋狂地為「故事」star,GitHub 正在成為 AI 界的小紅書:
而現在,開源協議顯得十分脆弱。
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
