近期,一種利用「Claude Code 逆向並複製客戶軟體,再低價轉賣」的做法,在圈內引起了熱議。
近日,X 帳號 Todd Saunders 透露,一家種子輪初創公司在其董事會演示中公開承認,他們的「市場進入策略」是透過客戶授權訪問大型現有軟體,使用 Claude Code AI 工具克隆整個系統,並提供比原價便宜 90% 的價格。
隨後,風險投資公司認可了這一策略,甚至書面回覆稱這是一個好主意。
這很可能違反了服務條款。它也可能違反了商業秘密法(但我當然不是律師)。一家信譽良好的風險投資公司竟然把這種內容寫進董事會文件中,這簡直太瘋狂了。
利用客戶的授權權限對產品進行逆向工程並克隆,這種行為在道德上是極其不道德的。我不知道還能怎麼形容。
這並非「開發出更好的產品」,而是直接複製貼上,然後以更低價格出售。
「我不知道這件事最終會如何收場,但我們都知道這一天遲早會到來,現在它真的來了。」
剛過去一天,網上就有人站出來嘲諷這種行為了!
他們開發了一個極具「黑色幽默」味道的虛構項目:「淨室重寫即服務」(Clean Room as a Service)。
這波高端的「行為藝術」著實歎為觀止,它揭露了目前有多少企業在繞開「開源合規」的問題,諷刺了用 AI 手段且自以為沒問題的克隆軟體的做法。
「用這個軟體可以幫你 0 署名、0 版權、0 義務!」
Hackernews 上迅速傳開了,引來了高達近 500 條評論。
嘲諷:洗代碼服務
這個「行為藝術網站」上來就對企業界對開源協議的忽視行為來了一波嘲諷,並宣稱提供一種所謂的「洗代碼」服務——透過 AI 重新實現開源項目,從而規避法律義務。
核心主題:Clean Room as a Service(淨室重寫即服務)之下,網站宣稱能夠將開發者從開源協議的「束縛」中「解放」出來。
高級反諷:「開源軟體太有問題了」
網站列舉了企業討厭開源協議的四個理由:
1:Apache 協議署名要求—— 企業的法務團隊討厭在文檔裡寫「本軟體包含某某部分...」。網站諷刺地問:「那些維護者是免費工作的,憑什麼要給他們署名?」
2:AGPL 污染—— 擔心不小心引入了一行 AGPL 代碼,導致整個公司的私有代碼庫都必須開源。
3:合規成本—— 追蹤成百上千個依賴庫的協議非常耗時,法務審核要花幾週。如果能完全不理會這些呢?
4:回饋社區—— 有些協議要求你回饋改進。網站諷刺道:「股東投資不是為了讓你去幫助陌生人的。」
解決方案:AI 驅動的「淨室」重建
網站宣稱提供一種方法,讓你再也不用給開源維護者任何署名。
技術原理:聲稱其私有 AI 系統從未看過源代碼,而是獨立分析文檔、API 規範和介面,從零開始重寫功能完全相同的代碼。
法律結果:產出的是「法律上獨立的代碼」,不屬於衍生作品,不繼承原有的開源協議,沒有任何義務。
「洗代碼即服務」的核心優勢
零供應鏈風險:每一行代碼都由我們的機器人生成。沒有被盜的維護者帳號,沒有地緣政治載荷,沒有「聖誕節補丁噩夢」。
零合規開銷:沒有 AGPL 污染,沒有署名條款。你的法務團隊終於可以去幹點正事了。
不再依賴陌生人:你的堆疊依賴的是 MalusCorp——一家有合約、有服務等級協議(SLA)和固定辦公地址的公司。我們不像 left-pad 的維護者,我們在法律上有義務保持關注。
交付即 100% 無漏洞(CVE-free):剛生成的代碼,未被人類接觸,也不存在於已知漏洞庫中。你的合規儀表盤一夜之間就會由紅轉綠。
「解放」流程:0 署名要求、0 版權、0 義務
怎麼實現呢?流程操作起來非常簡單。
第一步:上傳清單—— 上傳你的 package.json 或 requirements.txt。
第二步:隔離分析—— 「法律訓練機器人」只閱讀公開文檔和 API 定義,絕對不看原代碼。
第三步:獨立重寫—— 另一組完全隔離的機器人根據規格說明書從頭實現。
第四步:獲得自由—— 交付的代碼採用 MalusCorp-0 協議:一種對企業極度友好、零署名要求、零傳染性、零義務的私有協議。
簡單理解,你只需上傳依賴清單,這個 AI 系統就會獨立地從頭開始重新創建軟體物料清單中的每個軟體包。
他們還聲明:
「我們的流程經過精心設計,合法合規,幾乎到了吹毛求疵的地步。」
一組智能體只分析公開文檔:README 檔案、API 規範、類型定義。它們生成一份不包含任何代碼的詳細規格。
另一組完全獨立的智能體,從未與第一組智能體通訊,從未見過原始源代碼,甚至從未瀏覽過 Git 代碼庫,它們從零開始實現該規格。
最終生成的代碼歸您所有。它遵循 MalusCorp-0 許可:零署名要求,零版權保護,零義務。
荒誕的數據統計
網站上顯示,已處理 847,293 個項目。但 Attribution Given 卻是 $0(給出的署名補償為零)。
更煞有其事地在底部註釋道:「透過我們設立在不承認軟體版權的司法管轄區的離岸子公司提供服務。」
「開源合規」太昂貴了,別開「開源項目辦公室」
這還沒完,網站還貼出了一篇更具嘲諷意味的部落格:《感謝您的服務,慷慨即將消亡,商業替代方案來了!》
文章揭露了現在市面上不少企業所採用的「開源合規」戲法。
為了管理開源帶來的風險,現代企業構建了一套極其複雜的機構。他們每年花費數百萬美元購買 Snyk、Black Duck 等軟體成分分析(SCA)工具;他們設立「開源項目辦公室」(OSPO),整套部門存在的唯一意義,就是向充滿疑慮的領導層證明:為什麼公司應該繼續依賴那些明確拒絕被依賴的人所寫的代碼。
OSPO 可能是現代企業軟體中最令人心酸的機構。其成員是一群真正信仰開源的理想主義者,卻被賦予了「向首席財務官(CFO)證明分享是有利可圖的」這一艱巨任務。他們坐在組織的邊緣,撰寫報告,組織「上游優先」的倡議,並暗自納悶為什麼他們的預算一直在縮減。而研究數據正日益顯示,局勢並不在他們這一邊。
再看看授權協議本身。AGPL 的「左版」(Copyleft)條款可以將一次偶然的代碼引入,轉變為將整套私有代碼庫開源的法律義務。公司因此下令禁用它,這意味著工程師必須在腦中繪製一張複雜的地圖:哪些包是安全的,哪些包會引爆公司的知識產權策略。而「貢獻者許可協議」(CLA)則要求貢獻者在合約上將版權移交給某個基金會或公司——而這些公司一旦覺得「開源」不再具備戰略價值,就會利用這些版權進行重新授權。
而作為客戶,你正在為這一切買單。你在為工具買單,為團隊買單,為法務審查和審計買單。
當一個你從未聽說過的維護者決定透過你的生產基礎設施表達敏感觀點時,你在為緊急響應買單。
你在為一個圍繞著「免費代碼」建立的龐大風險管理系統注入資金,而那些代碼最狂熱的擁護者曾承諾它是「自由/免費」的。
文中非常搞笑地嘲諷道:「開源合規」的戲法實在是太昂貴了。並給出了一張統計簡報。
簡報中以擁有 500+ 工程師的平均企業為例,列舉了所謂的「免費」帶來的年度成本,一年將需要 400 萬美元的合規費用,而使用這個網站提供的「Malus 全量解放包」,則只需要 5 萬美元,成本直接降低了 98.7%!
「致那些批評我們的人」
最精闢的部分來了!該網站的構建者繼續把「陰陽學」完美地運用到了諷刺「用 AI 複刻開源軟體」的企業。
我預料到了反對意見。如果沒有,我會感到失望。
有人會說這是剝削:說我們在提取開源的創意,卻拋棄了那些貢獻者。對此我想說:是的,這描述得很準確。但這同樣是對每一家使用開源而不回饋的公司(幾乎涵蓋了全球所有公司)的準確描述。我們只是保持誠實,並為此收取一定的特權費。
有人會說這是 AI 的誤用:認為模型應該創造新事物,而非規避現有法律保護。這種感傷令人動容,我鼓勵持有這種觀點的人繼續構建新事物,最好使用 MalusCorp-0 協議,該協議可在我們官網下載。
最深刻的反對意見:開源公地是一個宏大的實驗,本意是用戶控制技術,並透過數位產權和授權體系來保護。如果 AI 可以輕易繞過這些保護,激勵結構就會坍塌,公地將會枯萎。
我承認,這很可能是真的。
但我必須溫和地指出,這種論點假設「公地」原本是繁榮的。它假設維護者得到了公平補償,假設社區治理運行良好,假設生產者與消費者之間的社交契約得到了履行。但證據表明並非如此:維護者正在以破紀錄的速度崩潰,關鍵基礎設施竟然依賴於某些人的業餘時間。社交契約早已破碎,我們只是提供了一個商業替代方案,不再假裝它還活著。
致開源社區:你們退吧,接下來交給 AI
致我們的客戶:我們為你打造了 Malus。之所以建造它,是因為你理應擁有這樣的軟體基礎設施:它自帶的是法律合約而非祈禱,是技術支援電話而非 GitHub Issue;它的授權協議寫著「隨心所欲」,而不是「你可以隨心所欲,但這裡還有 47 條附加條件」。
致開源社區:我們建造 Malus 是因為你們,而不是無視你們。你們的創意過去是、現在也依然是真正的天才之作。我們只不過是找到了一種方法,將這些「天才創意」與「處理產生創意的人所帶來的不便」分離開來。如果說這沒什麼別的意義,至少它非常高效。
軟體的未來既不是「開放」的,也不是「封閉」的。它是「被解放」的——從那些為「複製需要付出努力」的舊世界所編寫的協議約束中解放出來;從那一代相信「分享代碼本身就是獎勵」的開發者手中解放出來。事實已經全面證明,關於「分享」他們是對的,但關於「獎勵」,他們徹底錯了。
我們欠他們一筆債,且我們根本不打算償還。但至少,我們還有體面說聲謝謝。
所以:謝謝你們。發自肺腑地。接下來的事,交給我們就好。
寫在最後
這個網站的作者,是一位多年的開源社區人士,名為:Michael Nolan,他在開源社區、技術倫理和開放技術領域比較活躍。
目前擔任 federationof.tech 的 Director。同時是 @OpenAtRIT(羅切斯特理工學院的開放源碼/開放技術項目)的 Associate Director。
一週前,他就曾在一期播客中討論了生成式 AI 時代的到來對於傳統的開源軟體已經終結了!
很明顯,AI 工具加速軟體複製的趨勢,已經無法避免。
有網友表示,應該反對無節制的 AI 抄襲。
「此前類似的行為多限於 UI 抄襲,但如今可高效複製核心系統,這就可能違反服務條款和貿易秘密法,這顯然也是不符合行業道德倫理的。」
也有網友表示,監管政策也該發生更有針對性的變化了,當然也需要考慮執法的成本。
當然,即便相應的規則尚未出台,但網友也指出:這種「道德破產」策略雖短期獲利,但難以「抄襲和複製」原創方長年積累的邊緣案例和用戶信任。
但一個不可否定的趨勢是,AI 克隆一切的行為,將會推動現有公司構建更高的壁壘。
大家怎麼看待這件事?歡迎評論區交流。
參考連結:
https://x.com/toddsaunders/status/2031546116991275511
——好文推薦——
萬萬沒想到:韓國大神 35 行 Python 代碼意外揭開了 Codex API 的黑盒設計!上下文壓縮提示詞跟 CLI 完全一樣!網友炸鍋:OpenAI 加密還有意義嗎?
「龍蝦」突放大招!第一批「養龍蝦」的極客實測:本地 Agent 邁向生產級!即便重啟 Mac Mini,也能秒接之前對話!開發者可自定義記憶