政策落地:Linux承认AI辅助开发,但划下红线
你以为Copilot帮你写了代码就万事大吉?错!2026年4月12日,Linux内核仓库合并了一份名为 coding-assistants.rst 的文档,正式宣告AI编程助手合法化——但前提是,谁提交,谁负责。
这意味着,哪怕一行代码是AI生成的,只要它进了主线,出问题就得你来扛。新规设了双标签机制:Assisted-by: Copilot:4.0 用来坦白“我用了AI”,而 Signed-off-by: 依然只能由人类签署,代表你已阅读并遵守《开发者来源证书》(DCO),承担全部法律责任。
Linus Torvalds说得直白:“禁止AI是毫无意义的作秀。”在他看来,AI不是作者,只是工具。真正该管的不是工具本身,而是使用工具的人是否担得起责任。这不仅是技术松绑,更是一次哲学宣示:你可以用AI,但不能让AI替你背锅。
⚖️ 责任之争:“背锅”还是“把关”?
有人喊冤:代码都不是我写的,凭什么让我“背锅”?可问题是,你点下的那个“提交”按钮,真不是走个过场。
在开源世界里,每一次 Signed-off-by 都是一次法律承诺。Node.js核心成员Matteo Collina打了个比方:“AI就像奶奶的压面机,虽然面粉是机器压出来的,但做面条的人还是要尝咸淡、看火候。”3 工具再先进,味道还得人说了算。
反观现实,放任AI输出的后果已经显现。cURL创始人Daniel Stenberg因收到海量虚假漏洞报告,被迫关闭赏金计划;Ghostty项目干脆拒收所有AI补丁。没有责任约束的AI狂欢,只会催生“屎山代码”的泛滥。
也有人担心:我怎么知道AI有没有偷偷抄了GPL代码?Red Hat法律团队回应,在人工审查和充分披露的前提下,AI辅助仍可与DCO精神兼容3。真正的风险不在工具,而在你有没有尽到一个开发者的基本义务。
⚖️ 法律判例已定调:AI不能“说话”,人必须负责
别以为这只是社区内部的规矩。中国的司法实践早已给出了答案。
2025年,杭州互联网法院审理全国首例“AI幻觉”案:原告因AI推荐错误高校信息提起诉讼,法院裁定——AI不具备民事主体资格,其“承诺”无效;服务提供者若已履行提示义务,则不构成侵权。
一年后,广州互联网法院再下一城:财经博主曹某用AI编造上市公司黑料,法院判决其赔偿1万元,理由正是“作为专业人士未履行核实义务”。两起案件共同确立一条铁律:你可以用AI,但不能以‘AI生成’为由推卸责任。
清华大学法学院程啸教授点评:生成式AI属于“服务”而非“产品”,适用过错责任原则——系统可以出错,但人不能装瞎。换句话说,AI不会坐牢,但你会。
开发者启示录:从“码农”到“验证架构师”
对程序员来说,Linux的新规既是解放,也是警醒。你可以放心用Copilot提效,但绝不能放弃思考。未来的开发者角色正在从“码农”转向“验证架构师”——你的价值不再体现在写了多少行代码,而在于能否构建可靠的审查闭环。
建议这么做:
- 分层使用AI:UI样板、日志打印交给AI;核心逻辑、内存管理坚持手写;
- 强制申报机制
- 引入静态分析工具链:配合coccinelle、sparse等工具自动检测风险点。
Meta工程师Chris Mason已在eBPF项目中运行AI辅助审查流程,AI做初筛,但决策权始终掌握在人类手中。效率提升的是编码速度,而责任守护的,是整个生态的信任。
如果你用了AI写代码出错,该谁负责?是按下“提交”的你?是提供工具的GitHub?还是训练模型时“偷学”了开源代码的AI公司?
欢迎在评论区站队开撕!#AI代码责任 #Linux新规 #程序员的锅 #AI辅助编程 #开源合规