评分 6.7 · 来源:36氪 · 发布于 2026-03-27
评分依据:典型案例暴露 AI 代码进入开源生态的许可证合规和社区治理问题,对开发者有实际警示意义
要点
月下载量超 1.3 亿次的经典 Python 编码检测库 chardet 陷入争议漩涡。原作者 Mark Pilgrim 开发五年后退网隐居,库长期无人维护。近日有人使用 AI 工具重写了整个代码库并更改了开源许可证。
新版 chardet 的许可证从旧版协议变更为不同条款,直接影响到数以千计依赖该库的下游项目。维护者在联系不到原作者的情况下自行推进了重写,但社区认为这一操作绕过了正常的开源治理流程,尤其许可证变更涉及法律风险。
维护者随后公开回应,表示社区反应有些过激,但也承认流程上存在疏漏。
🤖 AI 点评
chardet 事件是「AI 代码进入开源生态」问题的缩影。当 AI 能够快速重写整个项目时,谁来审核?谁来维护?许可证怎么处理?这些问题目前没有好答案。更深层的问题是:如果一个库的原作者已经消失,AI 重写算不算「创作」?下游用户该如何应对这种悄无声息的供应链变更?