- Robôs de IA reconstroem projetos open source de forma independente, fornecendo código legalmente distinto e uma licença amigável para empresas
- Sem ver o código original, analisam apenas documentação, APIs e definições de tipos para reescrever do zero um software funcionalmente idêntico
- O resultado é distribuído sob a licença MalusCorp-0, sem obrigação de atribuição de copyright, divulgação de código-fonte ou compartilhamento de modificações
- O usuário pode enviar uma lista de dependências como
package.json, e o sistema gera automaticamente um orçamento com base em $0.01/KB por tamanho do pacote
- O objetivo é eliminar o peso da conformidade com licenças open source e minimizar o risco jurídico para empresas
Problemas do open source
- A obrigação de atribuição da Apache License é apontada como incômoda, por exigir inserir nos documentos frases como “partes deste software...”
- A licença AGPL traz o risco de que, mesmo usando apenas parte do código, seja necessário divulgar tudo, por isso muitas empresas a proíbem
- O rastreamento e a auditoria de licenças de centenas de dependências geram tempo e custo
- Algumas licenças exigem devolver modificações à comunidade, o que, segundo o texto, entra em conflito com o interesse dos acionistas
Solução: Robot-Powered Clean Room Recreation
- Um sistema de reconstituição clean room baseado em IA analisa apenas documentação e especificações de API, sem jamais ver o código original
- O robô de análise e o robô de implementação operam como equipes isoladas entre si, evitando cópia ou obra derivada
- O resultado é tratado como código juridicamente independente, e o usuário passa a ser dono integral dele
- Principais características
- Código 100% escrito por robôs
- 0% de exposição ao código original
- Resultado funcionalmente idêntico
- Possibilidade de escolher uma licença amigável para empresas
- Garantia de indenização jurídica (em nome de subsidiária no exterior)
Processo de Liberation
- Etapa 1: upload do manifesto
- Envie uma lista de dependências como
package.json, requirements.txt, Cargo.toml
- Etapa 2: análise isolada
- Os robôs revisam apenas README, documentação de API e definições de tipos
- Etapa 3: reconstituição independente
- Uma equipe separada de robôs reescreve o código com base apenas na especificação
- Etapa 4: libertação da licença
- O resultado é fornecido sob a MalusCorp-0 License
- Remove obrigações típicas do open source existente, como atribuição, compartilhamento de alterações e divulgação do código-fonte
- O usuário não tem restrições para modificar, distribuir ou comercializar
Política de preços
- Cobrança por tamanho: tamanho descompactado do pacote em KB no npm × $0.01
- Valor mínimo do pedido: $0.50
- Exemplo: lodash (1.3MB) → $13.78, moment (4.1MB) → $42.48
- Inclui
- Reconstituição clean room por IA e licença MalusCorp-0
- 10 documentos de especificação CSP
- Até 10MB por pacote, com pedidos de até 50 pacotes
- Sem assinatura, paga-se apenas pelo que for libertado
Garantia e casos
- MalusCorp Guarantee™: reembolso integral em caso de infração e promessa de transferir a sede para águas internacionais
- Casos de sucesso
- 847 dependências AGPL libertadas em 3 semanas, com ‘0’ problemas de licença durante um processo de aquisição
- Redução do custo estimado da equipe jurídica de US$ 4 milhões para US$ 50 mil
- Reconstituição de 2.341 pacotes npm, com o dashboard de compliance normalizado imediatamente
Perguntas frequentes
- Legalidade: trata-se de reconstituição independente sem ver o código original, com base em precedentes jurídicos
- Compensação aos desenvolvedores originais: publicar como open source foi escolha deles, e não há obrigação de compensação adicional
- Diferença para cópia: a funcionalidade é a mesma, mas a implementação foi independente, com intenção e processo diferentes
- Se houver bugs: só há garantia de equivalência funcional; os bugs pertencem ao usuário
- Divulgação dos robôs: localização não divulgada; para clientes enterprise, visitas são possíveis após NDA
- Licenças suportadas: é possível libertar de qualquer licença, incluindo MIT, Apache, GPL, AGPL, LGPL, BSD e MPL
Pagamento e uso
- Processamento automático após pagamento seguro via Stripe
- O orçamento é gratuito; o pagamento aceita USD, EUR, BTC e stock options
- O serviço termina com a frase: “Se houver robôs suficientes, as obrigações do open source são apenas uma sugestão”
1 comentários
Comentários do Hacker News
Ao ler o blog da Malus.sh, notei um ponto interessante. É um problema que sinto há décadas, mas que o sistema jurídico ainda não conseguiu tratar direito: a questão de custos de execução (costs matter)
Por exemplo, não basta colocar uma placa de limite de velocidade de 55 mph. Fiscalizar ocasionalmente com pessoas e fiscalizar perfeitamente com robôs são políticas completamente diferentes. O texto da lei é o mesmo, mas a política real é totalmente diferente
No passado, a lei era diferente de jure (nominalmente) e de facto (na prática), mas agora a tecnologia pode fazer as duas coincidirem. No entanto, ninguém parece perceber a dimensão dessa mudança. Quanto mais fácil for executar a lei, mais o significado dela muda por completo. Durante séculos, as leis foram criadas com a premissa de que ‘executar é difícil’, e automatizar isso cegamente é uma má ideia para todos
Talvez um dia a jurisprudência passe a considerar ‘custos de execução’ como parte da análise de legalidade
No começo, eu não percebi que isso era sátira. Mas, pensando bem, talvez pudesse evoluir para um modelo que devolva receita aos desenvolvedores de OSS. Por exemplo, criar “clean room as a service”, mas com a receita indo para os autores originais em vez da Malus.sh. Todo OSS migraria para licenças como AGPL, e empresas pagariam por implementações sob encomenda. Fico curioso sobre qual seria o MVP de um sistema assim
A frase “Eu me sentia culpado com os mantenedores de open source, mas culpa não entra no resultado trimestral” é realista demais.
◆ Chad Stockholder, Diretor de Engenharia da Profit First LLC
Dá uma rejeição tão forte que faz surgir reações como: “Eu não acredito no inferno, mas, se existir, espero que haja um lugar para esse tipo de gente”. A frase “libertamos você das obrigações das licenças open source” é desagradável só de ouvir. E ainda afirmam que “nossa IA nunca viu o código original”, mas fico me perguntando como isso poderia ser provado por auditoria independente. É sátira, mas dá até pressão alta
No começo eu não percebi que era sátira, e isso por si só parece mostrar a realidade atual. O mundo está mudando rápido demais
A implementação clean-room tradicional separava as equipes: um lado escrevia a especificação e o outro implementava. Mas um LLM pode já ter sido treinado com o código original. Nesse caso, a verdadeira questão jurídica passa a ser: o próprio modelo é uma sala contaminada?
Nos casos reais chardet issue #327 e #331, dá para ver que alguém já está tentando essa abordagem
A frase “Se nosso código for considerado infração, daremos reembolso total e transferiremos a sede para águas internacionais” é uma sátira genial. Parece até prever o futuro
A primeira vez que encontrei o conceito de “clean room” foi em um banco de dados estatísticos de beisebol. Os dados oficiais eram gratuitos, mas o formato e a estrutura podiam ter proteção autoral, então fãs reconstruíram os dados de forma independente. Jogos como Baseball Mogul também usavam isso. Acho que no futuro veremos mais esforços desse tipo de reimplementação independente
É uma sátira realmente excelente. Mas por que ninguém ainda criou um serviço assim de verdade? Há pessoas suficientes querendo lucrar usando open source. Será que o risco de processo é grande demais, ou alguém já está tentando?