致力于自由和开源软件(FOSS)的非营利组织——软件自由保护协会(SFC)表示,它已经停止使用微软的 GitHub 进行项目托管,并敦促其他软件开发商也这样做。
在周四的一篇博客文章中,SFC FOSS 许可合规工程师 Denver Gingerich 和 SFC 政策研究员 Bradley M. Kuhn 表示,GitHub 在过去十年中已经通过围绕 Git 建立一个接口和社交功能,在 FOSS 开发中发挥了主导作用。 Git 是一个广泛使用的开源版本控制软件。
他们声称,通过这样做,该公司已经说服自由和开放源码软件开发商为开发利用自由和开放源码软件的专有服务做出贡献。
“我们正在结束自己对 GitHub 的所有使用,并宣布一项长期计划,以帮助自由和开放源码软件项目离开 GitHub,”金格里奇和库恩说。
SFC 主要使用自己托管的 Git 仓库,他们说,但该组织确实使用 GitHub 来镜像其回购协议。
SFC在其网站上增加了“放弃 GitHub”部分,并要求自由和开放源码软件开发商自愿转向另一种代码托管服务。
金格里奇和库恩说: “虽然我们目前不会强制要求我们现有的成员项目迁移,但我们不会再接受那些没有从 GitHub 迁移出去的长期计划的新成员项目。我们将提供资源,支持任何选择迁移的成员项目,并尽我们所能帮助他们。”
GitHub 声称拥有大约8300万用户和超过2亿个仓库,其中许多都是开源许可的。云托管服务专门为开源开发而推广自己。
对 SFC 来说,与 GitHub 的决裂是由 GitHub Copilot (一种 AI 编码辅助工具)的普遍可用性引发的。SFC 表示,GitHub 发布源自 FOSS 代码的盈利性产品的决定“令人难以承受”
Copilot 基于 OpenAI 的 Codex,在开发人员工作时向他们推荐代码和功能。它之所以能够做到这一点,是因为它接受了“来自公共可用来源的自然语言文本和源代码的培训,包括 GitHub 上公共存储库中的代码,”GitHub 表示。
金格里奇和库恩认为这是一个问题,因为微软和 GitHub 未能就下列问题提供答案: 在公共代码上培训人工智能系统的版权影响; Copilot 为何接受自由和开放源码(FOSS)代码培训,而不是受版权保护的 Windows 代码; 以及该公司是否能够指明培训数据集中使用的代码所附带的所有软件许可证和版权持有人。
库恩此前曾撰文表示,他担心 Copilot 的培训可能会带来法律风险,其他人也提出了类似的担忧。上周,设计师、程序员和律师马修 · 巴特里克(Matthew Butterick)发表了一篇博客文章,声称他同意那些认为 Copilot 是违反开源许可的引擎的观点。
“ Copilot 完全切断了它的输入(= 各种开源许可下的代码)和输出(= Copilot 通过算法生成的代码)之间的连接,”他写道。“因此,20多年后,微软终于生产出了它错误地指责开源的东西: 知识产权的黑洞。”
此类索赔尚未得到解决,而且很可能要等到实际的诉讼和判决才能得到解决。其他律师指出,GitHub 的服务条款赋予了它使用托管代码来改进服务的权利。当然,微软和 GitHub 的法律专家相信,他们已经摆脱了许可证合规的困境,他们将许可证合规转交给那些使用 Copilot 生成代码的公司。
“您负责确保代码的安全性和质量,”Copilot 文档解释说。”我们建议您在使用 GitHub Copilot 生成的代码时采取与使用自己没有编写的任何代码时相同的预防措施。这些预防措施包括严格的测试、 IP 扫描和安全漏洞跟踪。”
金格里奇和库恩认为,GitHub 在 Copilot 和其他领域的表现比同行更差。
“我们不认为亚马逊、 Atlassian、 gitLab 或其它任何盈利主机都是完美的演员,”他们表示。“然而,将 GitHub 的行为与同行的行为进行相对比较,就会发现 GitHub 的行为要糟糕得多。GitHub 也有忽视、驳回和/或轻视社区对许多问题的投诉的记录,因此我们必须敦促所有 FOSS 开发者尽快离开 GitHub。”
微软和 GitHub 目前没有立即回应置评请求