AI 时代开源协议其实变得越来越脆弱,比如 Claude Code 源码刚泄漏,隔天你就可以看到一个 Rust 版 CC ,另外一个典型的就是 OpenClaw ,开源没多久变种就已经有十多种,都是用其他语言重写或者精简重构。
而现在一个叫 Malus.sh 的项目也很好的讽刺了这一点,Malus 提供的是 "AI clean-room(开源洗白即服务)"的作用:
只需要上传 package.json、requirements.txt、Cargo.toml 之类依赖清单后,它就可以用 AI "重新实现"开源项目,输出"法律上不同"的代码,可以做到"无署名、无 copyleft、无许可证继承义务" :"finally, liberation from open source license obligations"。
只需要有 Token ,AI 就能拷贝,你就像雇佣了卡卡西,输入足够的 Token 你就可以拷贝和洗白任何开源项目,甚至可以变成规模化、低成本、自动化的规避工具。
这对于开源项目的影响还是很大的。
因为以前开源协议的基本闭环是,开发者把代码开源出来,公司可以免费用,但要遵守许可证,至少明面上大家要过得去:
-
MIT / Apache 至少要保留署名和 NOTICE
-
GPL / AGPL 这类 copyleft 许可证要求衍生作品在一定条件下继续开放源代码
这些机制的核心不一定是"禁止商业使用",而是希望形成一个最低限度的回流:用了公共代码,至少保留作者信用,而如果基于强 copyleft 做了派生,至少把改动回馈出来。
但 AI 时代就不一样了,就像 Malus.sh 项目提供的功能:我不「复制你的代码」,我只是让 AI 读你的文档、API、测试、行为表现,然后重新写一个功能等价实现,那我还需要遵守原许可证吗?你怎么知道我是抄的你的?
实际上这就和游戏玩法类似,版权保护的是表达,不保护创意和思想行为本身,也就是版权不保护 ideas、methods,也就是我只要让 AI 读你的项目,然后根据你的项目输出一个全新的项目,不就不需要管你的开源协议了吗?
以前你要做开源规避的洗白,需要很长的时间去重写和去痕迹,现在 AI 随便可以干,最近的 FOSDEM 2026 上相关演讲也提到过这个问题:
如果今天 AI agent 可以在短时间内重建 90% 的开源供应链,这对开源生态意味着什么?
开源许可证约束的是你使用、复制、修改、分发这份代码的行为,那如果 AI 重写后的版本,换了一种语言,一种写法,那开源协议还能不能约束?现在来看明显是不可能的。
而过去 AGPL 原本是为了防 SaaS 公司拿开源项目做云服务却不回馈源码,但如果现在公司可以把 AGPL 项目 "AI clean-room 重写" ,那 AGPL 协议的意义是什么?原作者的影响力和开源赞助是不是还能持续?
这就像把开源从"公共基础设施"变成"免费产品原型库"。
所以 Malus.sh 的作者自己也说了,这是一个 satire(讽刺)项目,但同时又是 functional(工作) 的项目,因为开源许可证过去依赖"复制代码"这个事实来建立约束,但 AI 现在让"复制功能而不复制代码"变得没什么成本。
所以,单纯「代码开源」不再是护城河,护城河会更多会转向品牌、社区、治理、数据、测试集、兼容认证、云服务、release 工程、安全响应能力等,甚至 AI 时代,很多测试集和基准都是会走向闭源码。
而 Malus 也很典型的讽刺了现在的现状:我用你的社区劳动、产品设计、API 经验和生态验证,但我不复制你的代码,所以我不承认我欠你任何东西。
这也是现在 Github 的情况,AI 时代大家疯狂 Star ,从目前结果看确实如此,AI 时代已经不知道有多少"概念"性质的项目爆火,就像 FOMO 一样,人们疯狂的为"故事"star ,GitHub 正在成为 AI 界的小红书 :
而现在,开源协议显得十分脆弱。