Hacker News 中文摘要

RSS订阅

AI驱动的开源代码清洗 -- AI-powered open-source code laundering

原文链接 | HN讨论 | 2025-10-06 01:07:45

文章摘要

InspacialLabs未经授权将rEFui等项目重新打包为inspatial-kit,违反开源协议要求保留原始许可和代码署名的规定。虽然后来添加了CREDITS.md,但仍错误拼写项目名称,且试图通过删除原仓库掩盖行为,表现出典型的AI剽窃特征。

文章总结

耻辱堂:InSpatial Labs 剽窃开源项目事件全记录

事件概述

InSpatial Labs(原InspacialLabs)通过AI工具批量剽窃了包括rEFui、refurbish和undom-ng在内的多个开源项目,将其重新包装为inspatial-kit发布,且未遵守相关开源协议要求。尽管后续添加了CREDITS.md文件,但仍存在以下违规行为:

  1. 协议违规:所有被抄袭项目均要求保留原始协议文件,并在每个代码文件中注明来源,但InSpatial均未遵守
  2. 名称篡改:连项目名称"rEFui"(特定大小写格式)都持续拼写错误为"RefUI"
  3. AI痕迹:从代码到文档都显示出明显的AI生成特征,开发者显然未实际理解代码

技术证据

通过代码比对发现系统性抄袭行为:

| 被抄袭项目 | 抄袭证据 | |------------------|--------------------------------------------------------------------------| | rEFui | signal.ts、热更新模块、控制流组件等核心代码逐行复制 | | undom-ng | 事件系统实现仅变量重命名 | | Deno标准库 | 断言库函数完全复制 | | chalk/kleur | ANSI颜色工具相同实现,仅注释提及来源 | | ArkType | 直接重导出类型系统 |

时间线

  • 2025年4月:批量提交初始代码(单次提交最高达4330行)
  • 5月:进行表面重构(变量重命名等)
  • 7月:将MIT/Apache协议替换为自定"Intentional-1.0"协议

协议法律问题

  1. 移除Apache-2.0和MIT要求的版权声明
  2. 改用限制性更强的自定协议,违反上游协议条款
  3. 系统性违反开源协议第4条款(Apache)和署名要求(MIT)

开发者警示

建议开发者: - 直接使用原始项目(rEFui、undom-ng等) - 将InSpatial相关包视为不合规分支 - 警惕其"开源承诺"话术(实际无贡献能力)

典型话术示例

InSpatial宣称的"开源承诺": markdown * 🎯 积极赞助:资助支持我们开发的开源项目 * 🔄 回馈贡献:向上游提交改进和修复 * 📖 知识共享:尽可能开源我们的创新 实际行为: - 仅提供模糊的"赞助"承诺 - 无法回答基础技术问题 - 要求原作者修复其AI生成的错误代码

(完整技术对比和代码证据请参见原始文档)

评论总结

总结评论内容如下:

  1. 版权与代码复用的担忧

    • 有用户对AI使用公开代码可能侵犯版权表示担忧,建议建立代码比对注册机制。
      引用:"I’ve been using claude code and am hesitant to publish publicly because I’m concerned about copyright violations."
      引用:"Internet plus AI implies the tragedy of the commons manifested in the digital world."

  2. AI作为协作工具的新视角

    • 部分观点认为AI是新型协作工具,能帮助非专业人士获取专业知识,但需重新思考权力结构。
      引用:"LLMs offering the latest ground-breaking method... it is cultural and political."
      引用:"I can 'collaborate' with expert computer scientists when my LLM helps me design my algorithm."

  3. 对开源生态的悲观预测

    • 有评论认为AI将破坏开源,导致代码信任危机,贪婪者会滥用系统。
      引用:"This will kill open source... Greedy people spoil good things."
      引用:"AI erasing the contributions of the people who put their time into doing the work."

  4. 许可证与法律层面的讨论

    • 用户指出MIT许可证允许代码复用,但需区分许可证变更前后的使用情况。
      引用:"The license was MIT until two months ago... That gives anyone the right to get the source code."
      引用:"The article does not specified if the company is still using the code AFTER the license change."

  5. 幽默与讽刺性回应

    • 个别评论以调侃方式质疑AI公司的可信度。
      引用:"Please DO NOT TURST ANY WORD THEY SAY... it's damn funny"
      引用:"Wouldn't 'Pretending It's Mine' be a better name for the project?"

(注:所有评论均无评分数据,故未体现认可度差异)