致力於自由和開源軟件(FOSS)的非營利組織——軟件自由保護協會(SFC)表示,它已經停止使用微軟的 GitHub 進行項目託管,並敦促其他軟件開發商也這樣做。
在周四的一篇博客文章中,SFC FOSS 許可合規工程師 Denver Gingerich 和 SFC 政策研究員 Bradley M. Kuhn 表示,GitHub 在過去十年中已經通過圍繞 Git 建立一個接口和社交功能,在 FOSS 開發中發揮了主導作用。 Git 是一個廣泛使用的開源版本控制軟件。
他們聲稱,通過這樣做,該公司已經說服自由和開放源碼軟件開發商為開發利用自由和開放源碼軟件的專有服務做出貢獻。
「我們正在結束自己對 GitHub 的所有使用,並宣布一項長期計劃,以幫助自由和開放源碼軟件項目離開 GitHub,」金格里奇和庫恩說。
SFC 主要使用自己託管的 Git 倉庫,他們說,但該組織確實使用 GitHub 來鏡像其回購協議。
SFC在其網站上增加了「放棄 GitHub」部分,並要求自由和開放源碼軟件開發商自願轉向另一種代碼託管服務。
金格里奇和庫恩說: 「雖然我們目前不會強制要求我們現有的成員項目遷移,但我們不會再接受那些沒有從 GitHub 遷移出去的長期計劃的新成員項目。我們將提供資源,支持任何選擇遷移的成員項目,並盡我們所能幫助他們。」
GitHub 聲稱擁有大約8300萬用戶和超過2億個倉庫,其中許多都是開源許可的。雲託管服務專門為開源開發而推廣自己。
對 SFC 來說,與 GitHub 的決裂是由 GitHub Copilot (一種 AI 編碼輔助工具)的普遍可用性引發的。SFC 表示,GitHub 發佈源自 FOSS 代碼的盈利性產品的決定「令人難以承受」
Copilot 基於 OpenAI 的 Codex,在開發人員工作時向他們推薦代碼和功能。它之所以能夠做到這一點,是因為它接受了「來自公共可用來源的自然語言文本和源代碼的培訓,包括 GitHub 上公共存儲庫中的代碼,」GitHub 表示。
金格里奇和庫恩認為這是一個問題,因為微軟和 GitHub 未能就下列問題提供答案: 在公共代碼上培訓人工智能系統的版權影響; Copilot 為何接受自由和開放源碼(FOSS)代碼培訓,而不是受版權保護的 Windows 代碼; 以及該公司是否能夠指明培訓數據集中使用的代碼所附帶的所有軟件許可證和版權持有人。
庫恩此前曾撰文表示,他擔心 Copilot 的培訓可能會帶來法律風險,其他人也提出了類似的擔憂。上周,設計師、程序員和律師馬修 · 巴特里克(Matthew Butterick)發表了一篇博客文章,聲稱他同意那些認為 Copilot 是違反開源許可的引擎的觀點。
「 Copilot 完全切斷了它的輸入(= 各種開源許可下的代碼)和輸出(= Copilot 通過算法生成的代碼)之間的連接,」他寫道。「因此,20多年後,微軟終於生產出了它錯誤地指責開源的東西: 知識產權的黑洞。」
此類索賠尚未得到解決,而且很可能要等到實際的訴訟和判決才能得到解決。其他律師指出,GitHub 的服務條款賦予了它使用託管代碼來改進服務的權利。當然,微軟和 GitHub 的法律專家相信,他們已經擺脫了許可證合規的困境,他們將許可證合規轉交給那些使用 Copilot 生成代碼的公司。
「您負責確保代碼的安全性和質量,」Copilot 文檔解釋說。」我們建議您在使用 GitHub Copilot 生成的代碼時採取與使用自己沒有編寫的任何代碼時相同的預防措施。這些預防措施包括嚴格的測試、 IP 掃描和安全漏洞跟蹤。」
金格里奇和庫恩認為,GitHub 在 Copilot 和其他領域的表現比同行更差。
「我們不認為亞馬遜、 Atlassian、 gitLab 或其它任何盈利主機都是完美的演員,」他們表示。「然而,將 GitHub 的行為與同行的行為進行相對比較,就會發現 GitHub 的行為要糟糕得多。GitHub 也有忽視、駁回和/或輕視社區對許多問題的投訴的記錄,因此我們必須敦促所有 FOSS 開發者儘快離開 GitHub。」
微軟和 GitHub 目前沒有立即回應置評請求