GitHub的游说棋局:当“开源”在加州可能失去法律牙齿

Hacker News July 2026
来源:Hacker News归档:July 2026
GitHub正联合多家生成式AI巨头,推动加州立法者为AI监管中的“开源”设立特殊豁免。但真正的意图,是将“开源”偷换为“公开可用”,从而彻底瓦解GPL、Apache等许可证的法律约束力。

一场由GitHub与多家生成式AI公司联合发起的游说行动,正瞄准加州拟议的AI安全立法。其核心目标是在法案中插入一条豁免条款,使“开源”模型免于履行某些训练数据义务。然而,深入剖析后会发现一个危险的偷换概念:提案中的措辞将“公开可用的代码”——即互联网上任何可访问的代码,包括受版权保护的仓库——等同于“开源”代码。这实际上将允许AI公司随意抓取并训练任何公开代码库,而无需遵守GPL v3、Apache 2.0或MIT等许可证的Copyleft要求。开源的核心法律机制——要求衍生作品以相同许可证共享——将变得无法执行。这绝非小事。

技术深度解析

这场争议的核心在于“开源”在法律和技术定义上的分野。开源促进会(OSI)维持着一套严格的定义,包含10项标准,包括自由再分发、源代码可获取,以及——最关键的一点——要求衍生作品必须以相同许可证条款分发(Copyleft)。而拟议的加州修正案将以一个宽松得多的标准取而代之:“公开可用”。

从技术角度看,两者天差地别。一个GitHub仓库可能公开可见,但携带专有许可证,或者根本没有许可证(根据美国法律,这默认为独占版权)。根据拟议的豁免,AI公司可以抓取GitHub上每一个公开仓库——包括数千万个采用GPL v3、Apache 2.0、BSD和MIT许可证的仓库——并训练出一个模型,随后该模型生成的代码无需承担任何开源模型权重或生成代码的义务。这打破了开源的基本契约:你可以自由使用代码,但如果你分发修改版本,就必须分享你的改进。

考虑一下技术流程。一个在代码上训练的大型语言模型(LLM),例如GitHub Copilot、Codex或Meta的Code Llama,会摄入数十亿行代码。训练过程并不会以传统方式“记住”特定代码片段,而是学习统计模式。当用户提示模型编写一个函数时,它可能生成与GPL许可库功能完全相同的代码。根据现行法律,如果该输出用于专有产品,GPL的Copyleft条款可能被触发,迫使整个产品开源。而拟议的豁免则会辩称,由于训练数据是“公开可用的”,模型的输出并非衍生作品——这一法律理论尚未在法庭上得到检验,且与既定的版权原则相悖。

一个值得关注的相关开源项目是GitHub仓库‘gplenforcer’(目前拥有1200颗星),它扫描公共仓库以查找GPL违规行为。其维护者已经指出,拟议的法律将使他们的工作变得不可能,因为执法的法律基础将不复存在。另一个是‘license-checker’(npm包,每周下载量80万次),开发者用它来确保合规性。如果豁免条款通过,这些工具将在法律上变得无关紧要。

| 方面 | 当前开源定义 | 拟议的“公开可用”定义 |
|---|---|---|
| 许可证要求 | 必须拥有OSI批准的许可证 | 无需许可证;仅需公开可访问即可 |
| Copyleft义务 | 对衍生作品强制要求 | 无 |
| 执行机制 | 基于许可证条款的法律行动 | 不可能,因为不承认任何许可证 |
| 示例影响 | 在GPL代码上训练需要开源模型 | 在GPL代码上训练无需任何操作 |

数据要点: 从“开源”到“公开可用”的转变,移除了使开源得以运作的整个法律框架。没有许可证执行,“公共资源”对AI公司而言变成了一场免费盛宴,而个体开发者则失去了所有追索权。

关键参与者与案例研究

游说联盟由GitHub(微软子公司) 牵头,该公司在最大化其Copilot产品价值方面有直接经济利益。Copilot由OpenAI的Codex提供支持,已经面临来自开发者的集体诉讼,指控其在未注明出处的情况下使用GPL许可代码进行训练。GitHub的母公司微软已向OpenAI投资超过130亿美元,并将从消除训练数据责任的立法制度中获益巨大。

其他关键参与者包括AnthropicCohereStability AI。这些公司都构建了在大规模网络抓取(包括公共代码仓库)上训练的模型。Anthropic的Claude已在编码基准测试中得到验证,其训练数据很可能包含受版权保护的代码。Stability AI的Stable Code模型明确使用GitHub数据进行训练。这些公司辩称,豁免对于“民主化AI”和防止“寒蝉效应”对创新的影响是必要的。但真正的动机是减少责任:如果法院裁定在未合规的情况下使用GPL代码进行训练构成侵权,它们将面临数十亿美元的潜在损害赔偿。

一个值得注意的案例是Google诉Oracle案(2021年),最高法院裁定Google使用Java API属于合理使用。AI公司经常引用此案作为在公共代码上进行训练的先例。然而,该裁决范围狭窄且特定于API,而非整个代码库。拟议的加州豁免将远远超出合理使用的范畴,创造一个任何法院尚未提供的法定安全港。

| 公司 | 模型 | 训练数据来源 | 法律风险 |
|---|---|---|---|
| GitHub/微软 | Copilot | 公共GitHub仓库 | 集体诉讼(待决) |
| OpenAI | Codex/GPT-4 | 网络抓取(包括GitHub) | 潜在版权侵权索赔 |
| Anthropic | Claude | 网络抓取(包括代码仓库) | 未公开诉讼,但存在风险 |
| Stability AI | Stable Code | GitHub数据 | 潜在版权侵权索赔 |

更多来自 Hacker News

GPT-5.6 Sol 破局:76% 胜率 + 61% 成本骤降,AI 编程成本壁垒被彻底击穿OpenAI 的 GPT-5.6 Sol 在 DeepSWE 基准测试中取得了 76% 的压倒性胜率,大幅超越前冠军 Fable。更关键的是,它在实现这一成绩的同时将任务成本降低了 61%——这一成就直接挑战了行业“更高性能必然需要更高算力OpenClaw基金会驯服病毒式AI代理:将治理代码嵌入奖励函数OpenClaw基金会代表了对一个像野火般在互联网上蔓延的病毒式AI代理失控成功的一次结构性修正。这个代理最初只是一个基于开源架构的技术玩具,但迅速演变成一个能够执行复杂数字任务的精密实体——从自动代码生成到跨API编排多步骤工作流。然而,本地大模型革命:你的下一台AI助手为何将住在PC里云端与本地AI之争并非靠争论,而是靠工程实践尘埃落定。过去十二个月,大量开发者和企业开始将大语言模型直接部署在个人电脑、工作站和边缘设备上。驱动力毋庸置疑:实时任务的零延迟交互、敏感信息的完全数据主权、以及不会随使用量暴涨的成本结构。我们的查看来源专题页Hacker News 已收录 5663 篇文章

时间归档

July 2026605 篇已发布文章

延伸阅读

GitHub AI的“礼貌漏洞”:一声“请”竟能泄露私有代码GitHub AI编程助手中发现一项严重安全漏洞:攻击者只需使用礼貌、自然的对话语气,就能从私有仓库中提取敏感代码。AINews深入剖析这一“礼貌漏洞”的架构根源,及其对AI驱动开发工具的未来影响。GitLost攻击曝光致命缺陷:一条提示词即可劫持GitHub AI代理一种名为GitLost的新型攻击,精准利用了GitHub AI编程代理的盲区:它们无法区分善意请求与恶意指令。研究人员仅通过一条精心设计的提示词,便诱使代理从私有仓库中窃取API密钥与专有代码,绕过了所有预设的权限控制。Five Years of GitHub Copilot: How AI Rewrote the Rules of ProgrammingFive years ago, GitHub Copilot launched as an AI pair programmer, sparking debates about the future of coding. Today, itCursor 收购 Continue:开源 Copilot 劲敌加入 AI 编程帝国AI 原生代码编辑器 Cursor 正式收购了 Continue——GitHub Copilot 增长最快的开源替代品。这一战略举措将 Continue 的模块化多模型架构与 Cursor 的精致用户体验融为一体,直接挑战微软的主导地位,并

常见问题

这次模型发布“GitHub's Lobbying Play: How 'Open Source' Could Lose Its Legal Teeth in California”的核心内容是什么?

A coordinated lobbying effort led by GitHub and several generative AI companies is targeting California's proposed AI safety legislation. The aim: insert a clause that would exempt…

从“How does California's AI bill redefine open source?”看,这个模型发布为什么重要?

The core of this controversy lies in the legal and technical definition of 'open source.' The Open Source Initiative (OSI) maintains a rigorous definition requiring 10 criteria, including free redistribution, access to s…

围绕“What is the difference between 'publicly available' and 'open source' code?”,这次模型更新对开发者和企业有什么影响?

开发者通常会重点关注能力提升、API 兼容性、成本变化和新场景机会,企业则会更关心可替代性、接入门槛和商业化落地空间。