Flathub против QEMU: Сообщество open source не может договориться о коде, написанном ИИ
За одну неделю мая 2026 года Flathub и QEMU пошли в противоположных направлениях: Flathub ввел почти полный запрет на ИИ код, а QEMU предложил разрешить его с условием обязательного раскрытия. В основе юридических споров лежит «Сертификат происхождения разработчика» (DCO), требующий авторства человека.
What recent policy changes by Flathub and QEMU illustrate about the growing divide in the open-source community over AI-generated code, inclFlathub and QEMU recently moved in opposite directions on AI-generated code, exposing the governance fracture running through open source.
Промпт ИИ
Create a landscape editorial hero image for this Studio Global article: What recent policy changes by Flathub and QEMU illustrate about the growing divide in the open-source community over AI-generated code, incl. Article summary: The recent policy moves by Flathub and QEMU reveal a deep and growing fracture in open source over AI-generated code — one that pits maintainer sustainability and legal caution against the practical pressure to accept AI. Topic tags: general, documentation, general web, academic. Reference image context from search candidates: Reference image 1: visual subject "Flathub now explicitly bans AI-generated or AI-assisted applications and extends this restriction to the entire submission process. What is this" source context "Flathub Now Rejects AI-Assisted Apps and Submissions" Reference image 2: visual subject "While the Linux Kernel is becoming "Vibe Coded", other
openai.com
В конце мая 2026 года два крупнейших open source проекта разошлись во взглядах на использование ИИ в коде — и пропасть между ними отражает раскол, который теперь пронизывает все сообщество.
Flathub, крупнейшая платформа для распространения приложений на Linux, ужесточила свою политику в отношении генеративного ИИ, запретив практически всё. В то же время QEMU, основополагающий проект в области виртуализации, начал работу по смягчению собственного тотального запрета, предложив разрешить ограниченное использование ИИ с обязательным раскрытием информации. Суть обоих решений не в том, работают ли ИИ-инструменты. Суть в том, кто берет на себя издержки, когда они не работают, — и кто несет юридический риск, когда никто не знает, кому принадлежит код.
Запрет Flathub: выгорание, а не только авторское право
29 мая 2026 года в документации Flathub появился коммит с заголовком «Reword LLM policy to make it clear it's not allowed» («Переформулировать политику в отношении LLM, чтобы было ясно, что это запрещено») . Обновленная политика теперь явно запрещает использование ИИ/LLM как в самом приложении, так и в процессе его подачи — включая манифесты, метаданные, патчи, скрипты сборки и пул-реквесты .
Это выходит далеко за рамки простой предосторожности об авторских правах. Мейнтейнер Барт Пиотровски признал, что LLM — неизбежный инструмент, но настоящим триггером стал поток наглых разработчиков, заваливающих платформу низкокачественными ИИ-приложениями, что порождало враждебную атмосферу и невыносимую нагрузку на рецензентов . Решение было направлено на защиту неоплачиваемых мейнтейнеров от токсичной рабочей среды.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Каков краткий ответ на вопрос «Flathub против QEMU: Сообщество open source не может договориться о коде, написанном ИИ»?
За одну неделю мая 2026 года Flathub и QEMU пошли в противоположных направлениях: Flathub ввел почти полный запрет на ИИ код, а QEMU предложил разрешить его с условием обязательного раскрытия.
Какие ключевые моменты необходимо проверить в первую очередь?
За одну неделю мая 2026 года Flathub и QEMU пошли в противоположных направлениях: Flathub ввел почти полный запрет на ИИ код, а QEMU предложил разрешить его с условием обязательного раскрытия. В основе юридических споров лежит «Сертификат происхождения разработчика» (DCO), требующий авторства человека.
Что мне делать дальше на практике?
Сообщество разделилось на три лагеря: сторонников полного запрета (Flathub, Gentoo, NetBSD), условного принятия с раскрытием (QEMU, Apache, Fedora) и модели ответственности человека (ядро Linux, Red Hat).
В политике есть узкое исключение для «зрелых, поддерживаемых проектов», но в документации четко указано, что это не гарантия . Заявки могут быть отклонены на любом этапе или даже отозваны после слияния, если будет обнаружено нарушение . Существующие приложения с ИИ-кодом остаются на Flathub — запрет не имеет обратной силы, — но новые заявки с ИИ теперь фактически блокируются .
Flathub не стал проводить тонкие грани между допустимым и недопустимым использованием ИИ. Они выбрали запрет, потому что сама сортировка стала невыносимой ношей. Платформа защищала внимание и психическое здоровье рецензентов, а не пыталась исправить правовую систему, которая все еще не поспевает за технологиями.
Разворот QEMU: тестирование компромисса с раскрытием
Ранее, в середине 2025 года, QEMU принял одну из самых строгих политик в open source. Формальные правила происхождения кода гласили, что любой вклад, содержащий или предположительно основанный на контенте, сгенерированном ИИ — от ChatGPT, Claude, Copilot, Llama и подобных инструментов — будет отклонен . Заявленное обоснование заключалось в том, что ИИ-код не может соответствовать «Сертификату происхождения разработчика» (DCO), поскольку нет человека-автора, который мог бы сделать необходимые заверения .
Но к концу мая 2026 года проект двигался в противоположном направлении. Паоло Бонзини, ведущий инженер Red Hat и мейнтейнер KVM, предложил разрешить патчи с использованием ИИ в ограниченных, малорисковых областях — в частности, там, где последствия нарушения авторских прав легко отменить и маловероятно их распространение. Основной код останется под запретом без предварительного согласия мейнтейнера .
Обоснование Бонзини было прагматичным. Проекты, принимающие вклад с использованием ИИ, пока не сталкивались с серьезными юридическими проблемами, а юридическая команда Red Hat оценила риск как приемлемый для определенных категорий изменений . Предложение предусматривает обязательное раскрытие информации: контрибьюторов просят явно указывать фрагменты, сгенерированные ИИ, а не скрывать их .
QEMU, по сути, делает ставку на то, что компромиссный путь, основанный на прозрачности, может сработать там, где полный запрет создает трения без пропорциональной юридической выгоды — особенно для технических задач, таких как тесты, исправления документации и небольшие патчи.
Почему DCO — это линия разлома
И жесткий запрет Flathub, и осторожное послабление QEMU вращаются вокруг одного и того же нерешенного юридического вопроса: что происходит, когда код, сгенерированный ИИ, встречается с «Сертификатом происхождения разработчика» (DCO)?
DCO требует, чтобы контрибьюторы подтверждали, что они создали код или имеют право представить его под лицензией проекта. Но у кода, сгенерированного ИИ, по текущему законодательству нет идентифицируемого автора-человека. Бюро авторского права США постановило в январе 2025 года, что результаты работы ИИ могут быть защищены авторским правом только в том случае, если человек внес «достаточные элементы выразительности» — и одного лишь промптинга недостаточно . В деле Thaler v. Perlmutter Апелляционный суд округа Колумбия в марте 2025 года подтвердил, что «Закон об авторском праве требует, чтобы произведение было изначально создано человеком», и по состоянию на март 2026 года Верховный суд США отказался рассматривать дальнейшие апелляции .
Это создает неудобную коллизию. Разработчик, отправляющий код, сгенерированный ИИ, возможно, не может добросовестно подписать DCO. Ответ ядра Linux, формализованный в апреле 2026 года в его первой в истории политике в отношении ИИ-ассистентов, заключался в требовании, чтобы только люди добавляли теги «Signed-off-by» и чтобы человек брал на себя полную юридическую ответственность за все строки, сгенерированные ИИ . Но первоначальный запрет QEMU аргументировался тем, что утверждение о соответствии кода ИИ требованиям DCO «не считается достоверным» из-за неоднозначности лицензирования .
Ни один суд окончательно не решил, может ли ИИ-код быть защищен авторским правом, кому принадлежат эти права в таком случае и какие лицензионные обязательства возникают у тех, кто его использует. Проекты производят собственные расчеты рисков, потому что правовая система еще не дала им однозначного ответа.
Человеческая цена за пределами авторского права
Юридические дебаты важны, но именно выгорание мейнтейнеров в конечном итоге подтолкнуло Flathub к радикальным мерам. Мейнтейнеры многих проектов сообщают об одной и той же картине: заявки, созданные ИИ, часто объемны, но поверхностны — большие патчи с малым пониманием сути — создавая нагрузку на рецензирование, совершенно непропорциональную их ценности .
Расширения GNOME Shell столкнулись с аналогичным потоком. В конце 2025 года рецензенты сообщали, что в некоторые дни получали более 15 000 строк кода расширений, сгенерированных ИИ, вместе с ответами на вопросы по рецензированию, также сформулированными ИИ . Мейнтейнер Flathub Барт Пиотровски, не стесняясь в выражениях, резюмировал точку невозврата, заявив, что политика была необходима, потому что некоторые разработчики «просто не умеют нормально общаться» .
Человеческая цена неотделима от юридической. Вопрос DCO важен, потому что мейнтейнеры несут реальную ответственность за принимаемый код. Вопрос выгорания важен, потому что мейнтейнеры — это волонтеры, работающие на пределе времени и доброй воли. Заявки, созданные ИИ, одновременно испытывают на прочность и то, и другое.
Три лагеря, никакого консенсуса
Анализ RedMonk, опубликованный в феврале 2026 года, охватил 32 open source организации и не обнаружил формирующегося консенсуса . Проекты разделились на три условных лагеря:
Полный запрет: Flathub, Gentoo (единогласное решение совета в 2024 году), NetBSD (назвав ИИ-код «предположительно испорченным») и система рецензирования EGO от GNOME прямо запрещают любой вклад, созданный ИИ .
Условное принятие с раскрытием: Предложение QEMU присоединится к Apache, Fedora, Linux Foundation и EFF, которые разрешают использование ИИ с обязательной маркировкой и на усмотрение мейнтейнера .
Разрешительный подход с ответственностью человека: Ядро Linux и Red Hat разрешают использование ИИ, если разработчик берет на себя полную ответственность, подписывает DCO и указывает используемый инструмент, но при этом право «Signed-off-by» сохраняется исключительно за людьми .
Эти лагеря расходятся не только в политике. Они расходятся в том, является ли ИИ-код инструментом, которым нужно управлять, или угрозой, которую нужно исключать, — и ложится ли бремя управления на мейнтейнеров или на правовую систему, которая к этому не готова.
Что будет дальше
Flathub и QEMU — не исключения. Это точки на спектре, который будет расширяться по мере совершенствования ИИ-инструментов для программирования и увеличения объема генерируемых заявок. Некоторые наблюдатели отмечают, что обнаружение кода, сгенерированного ИИ, станет функционально невозможным в течение года или двух, что сделает запреты неисполнимыми независимо от их целей .
EFF уже пришла к выводу, что полный запрет нецелесообразен для обеспечения, учитывая, насколько всепроникающим стало использование LLM . Но практическая неисполнимость не решает проблему выгорания, которая изначально и привела к решению Flathub.
Пока судебные решения или законодательство не установят четких правил в отношении авторства и ответственности за ИИ-код, каждый open source проект, по сути, делает свою собственную ставку. Flathub решил защитить своих рецензентов сейчас, закрыв дверь для ИИ-инструментов. QEMU решает приоткрыть эту дверь, с требованием прозрачности и ставкой на то, что юридический риск для незначительных вкладов управляем. Оба шага рациональны при имеющейся информации. Они просто отражают разные ответы на один и тот же тревожный вопрос: в сообществе, построенном на человеческом авторстве и волонтерском труде, что делать, когда код приходит без того и без другого?
Comments
0 comments