Flathub vs QEMU: Komunitas Open Source Tak Kunjung Sepakat soal Kode Buatan AI

Kebijakan ini memang menyertakan pengecualian sempit untuk "proyek matang dan terkelola dengan baik," tetapi dokumentasi memperjelas bahwa ini bukanlah jaminan . Pengiriman dapat ditolak di tahap mana pun atau bahkan ditarik kembali setelah digabungkan jika terbukti tidak patuh . Aplikasi yang sudah ada dengan kode buatan AI tetap berada di Flathub — larangan ini tidak berlaku surut — tetapi pengiriman baru yang dibantu AI sekarang diblokir secara efektif .

Flathub tidak mencoba menarik garis bernuansa antara penggunaan AI yang dapat diterima dan yang tidak. Mereka memilih larangan karena proses triase itu sendiri telah menjadi biaya yang tidak berkelanjutan. Platform ini melindungi perhatian dan kesehatan mental peninjau, alih-alih mencoba memperbaiki sistem hukum yang masih tertinggal dari teknologi.

Pembalikan Arah QEMU: Menguji jalan tengah pengungkapan

QEMU sebelumnya mengadopsi salah satu kebijakan AI paling ketat di open source pada pertengahan 2025. Aturan asal-usul kode formalnya menyatakan bahwa kontribusi apa pun yang diyakini menyertakan atau berasal dari konten buatan AI — dari ChatGPT, Claude, Copilot, Llama, dan alat serupa — akan ditolak . Alasannya, kode AI tidak dapat memenuhi Developer's Certificate of Origin (DCO) karena tidak ada penulis manusia yang dapat membuat pernyataan yang disyaratkan .

Namun pada akhir Mei 2026, proyek ini bergerak ke arah sebaliknya. Paolo Bonzini, seorang insinyur terkemuka di Red Hat dan pengelola KVM, mengusulkan untuk mengizinkan patch berbantuan AI di area terbatas berisiko rendah — khususnya di mana dampak pelanggaran hak cipta mudah dikembalikan dan tidak mungkin menyebar. Kode inti akan tetap terlarang tanpa persetujuan pengelola sebelumnya .

Alasan Bonzini bersifat pragmatis. Proyek yang menerima kontribusi berbantuan AI belum menghadapi masalah hukum serius sejauh ini, dan tim hukum Red Hat sendiri menilai risikonya dapat diterima untuk kategori perubahan tertentu . Proposal ini menambahkan persyaratan pengungkapan wajib, meminta kontributor untuk secara eksplisit menandai bagian yang dihasilkan AI alih-alih menyembunyikannya .

QEMU secara efektif bertaruh bahwa jalan tengah berbasis transparansi dapat berfungsi di mana larangan total menciptakan gesekan tanpa manfaat hukum yang proporsional — terutama untuk kontribusi mekanis seperti kasus uji, perbaikan dokumentasi, dan tambalan kecil.

Mengapa DCO adalah garis patahannya

Baik larangan keras Flathub maupun pelonggaran hati-hati QEMU berkisar pada pertanyaan hukum yang sama yang belum terselesaikan: apa yang terjadi ketika kode buatan AI bertemu dengan Developer's Certificate of Origin?

DCO mensyaratkan kontributor untuk menyatakan bahwa mereka menciptakan kontribusi tersebut atau memiliki hak untuk mengirimkannya di bawah lisensi proyek. Tetapi kode buatan AI tidak memiliki penulis manusia yang dapat diidentifikasi berdasarkan hukum saat ini. Kantor Hak Cipta AS memutuskan pada Januari 2025 bahwa keluaran AI hanya dapat diberi hak cipta jika manusia telah menyumbangkan elemen ekspresif yang cukup — dan hanya prompting saja tidak cukup . Dalam kasus Thaler vs Perlmutter, Pengadilan Banding D.C. menegaskan pada Maret 2025 bahwa Undang-Undang Hak Cipta mensyaratkan kepengarangan manusia sebagai syarat pertama, dan per Maret 2026 Mahkamah Agung telah menolak untuk mendengarkan tantangan lebih lanjut .

Ini menciptakan ikatan yang tidak nyaman. Seorang pengembang yang mengirimkan kode buatan AI mungkin tidak dapat menandatangani DCO dengan jujur. Respons kernel Linux — yang diformalkan pada April 2026 dengan kebijakan asisten pengkodean AI pertamanya — adalah mensyaratkan bahwa hanya manusia yang menambahkan tag Signed-off-by dan bahwa manusia bertanggung jawab penuh secara hukum atas semua baris kode yang dihasilkan AI . Tetapi larangan asli QEMU beralasan bahwa menyatakan kepatuhan DCO dengan kode AI "tidak dianggap kredibel" mengingat ambiguitas lisensi .

Belum ada pengadilan yang secara definitif menyelesaikan apakah kode buatan AI dapat dilindungi hak cipta, siapa yang memegang hak tersebut jika demikian, atau kewajiban lisensi turunan apa yang melekat. Proyek membuat perhitungan risikonya sendiri karena sistem hukum belum memberi mereka kepastian.

Biaya manusia di luar hak cipta

Perdebatan hukum itu penting, tetapi kelelahan pengelola adalah yang benar-benar mendorong Flathub ke tepi jurang. Pengelola di berbagai proyek melaporkan pola yang sama: pengiriman yang dihasilkan AI seringkali banyak tetapi dangkal — diff besar dengan sedikit pemahaman asli — menghasilkan beban tinjauan yang tidak proporsional dengan nilainya .

Ekstensi GNOME Shell menghadapi banjir serupa. Pada akhir 2025, peninjau melaporkan menerima lebih dari 15.000 baris kode ekstensi buatan AI dalam beberapa hari, bersamaan dengan respons buatan AI untuk pertanyaan tinjauan . Pengelola Flathub, Piotrowski, meringkas titik puncaknya dengan blak-blakan, menyatakan kebijakan ini diperlukan karena beberapa pengirim "tidak tahu cara berkomunikasi dengan baik" .

Biaya manusia tidak terpisahkan dari biaya hukum. Pertanyaan DCO penting karena pengelola menghadapi tanggung jawab nyata atas kode yang mereka terima. Masalah kelelahan penting karena pengelola adalah sukarelawan yang beroperasi dengan margin waktu dan niat baik yang tipis. Pengiriman yang dihasilkan AI membebani keduanya sekaligus.

Tiga kubu, tanpa konsensus

Analisis RedMonk pada Februari 2026 mensurvei 32 organisasi open source dan tidak menemukan konsensus yang muncul . Proyek terbagi menjadi tiga kubu besar:

• Larangan total: Flathub, Gentoo (suara dewan bulat pada 2024), NetBSD (menyebut kode AI "dianggap ternoda"), dan sistem tinjauan EGO GNOME semuanya melarang kontribusi buatan AI secara langsung .
• Penerimaan bersyarat dengan pengungkapan: Proposal QEMU akan bergabung dengan Apache, Fedora, Linux Foundation, dan EFF, yang semuanya mengizinkan penggunaan AI dengan pelabelan wajib dan kebijaksanaan pengelola .
• Permisif dengan akuntabilitas manusia: Kernel Linux dan Red Hat mengizinkan penggunaan AI jika pengembang manusia bertanggung jawab penuh, menandatangani DCO, dan menandai alat yang digunakan — tetapi Signed-off-by tetap dicadangkan khusus untuk manusia .

Kubu-kubu ini tidak hanya tidak setuju pada kebijakan. Mereka tidak setuju apakah kode AI adalah alat untuk dikelola atau ancaman untuk dikecualikan — dan apakah biaya pengelolaannya jatuh pada pengelola atau pada sistem hukum yang belum siap.

Apa yang terjadi selanjutnya

Flathub dan QEMU bukanlah anomali. Mereka adalah titik data pada spektrum yang akan terus melebar seiring alat pengkodean AI membaik dan volume pengiriman yang dihasilkan meningkat. Beberapa pengamat mencatat bahwa mendeteksi kode buatan AI akan menjadi mustahil secara fungsional dalam satu atau dua tahun ke depan, yang akan membuat larangan tidak dapat ditegakkan terlepas dari niatnya .

EFF telah menyimpulkan bahwa larangan total tidak praktis untuk ditegakkan mengingat betapa meluasnya penggunaan LLM . Tetapi ketidakpraktisan penegakan tidak menyelesaikan masalah kelelahan yang mendorong keputusan Flathub.

Sampai putusan pengadilan atau undang-undang menetapkan aturan yang jelas untuk kepengarangan dan tanggung jawab kode buatan AI, setiap proyek open source pada dasarnya memilih taruhannya sendiri. Flathub memilih untuk melindungi peninjaunya sekarang, dengan mengorbankan penutupan pintu bagi peralatan AI. QEMU memilih untuk membuka pintu secara sempit, dengan persyaratan transparansi dan taruhan bahwa risiko hukum dapat dikelola untuk kontribusi berisiko rendah. Kedua langkah itu rasional berdasarkan informasi yang tersedia. Mereka hanya mencerminkan jawaban yang berbeda untuk pertanyaan meresahkan yang sama: dalam komunitas yang dibangun di atas kepengarangan manusia dan tenaga sukarela, apa yang Anda lakukan ketika kode tiba tanpa keduanya?