Linux कर्नेल में योगदान के समय AI सहायक टूल्स के उपयोग के दिशा-निर्देश

Hacker News की राय

• मूल नियम यह है कि AI का इस्तेमाल किया जा सकता है, लेकिन commit की ज़िम्मेदारी पूरी तरह इंसान की है
  कोड का license के अनुरूप होना चाहिए — यह बात सामान्य समझ के हिसाब से सही लगती है। ज़्यादातर developers इससे सहमत होंगे

  • यह सचमुच सामान्य और हैरान करने वाली हद तक तर्कसंगत policy है
    बस हैरानी इस बात की है कि इसे अलग से लिखना पड़ रहा है
    आजकल कई लोग AI से बना कोड open source में डाल देते हैं बिना उसे समझे, और बाद में समस्या होने पर “AI ने किया” कहकर ज़िम्मेदारी से बचने की कोशिश करते हैं
    ऐसी स्थिति में maintainers का AI कोड को लेकर सशंकित होना स्वाभाविक है
  • Linux community में AI-assisted commits का बेहद कड़ा विरोध करने वाले लोग भी बहुत हैं
    कुछ लोग Torvalds की इस policy की वजह से उन्हें गद्दार मानते हैं, और कुछ कहते हैं कि अगर AI-generated code merge हुआ तो वे फिर कभी योगदान नहीं देंगे
  • अगर AI का output GNU GPL नहीं है, तो सिर्फ Linux developer द्वारा जोड़े जाने से क्या वह GPL code बन जाता है — इस पर संदेह है
  • AI तो बस एक tool है, तो उसे अलग से author के रूप में क्यों दिखाना चाहिए, यह स्पष्ट नहीं है

• हाल ही में Greg KH ने Sashiko AI reviewer को सभी patches पर लागू किया था, उसे देखने के तुरंत बाद यह policy कुछ विरोधाभासी लगती है
  AI reviewer वास्तव में मददगार साबित हो रहा है, लेकिन चर्चा अब भी “AI code की ज़िम्मेदारी” पर अटकी हुई है
  AI का पूरे आत्मविश्वास के साथ गलत होना, खासकर race condition या lock issues में, असली ख़तरा है
  यह जानना दिलचस्प होगा कि यह policy दीर्घकालिक समाधान है, या फिर Sashiko जैसी प्रणालियों द्वारा maintainer पक्ष से filtering मज़बूत होने से पहले का अस्थायी उपाय

• Torvalds द्वारा घोषित policy साफ़ तौर पर कहती है कि इंसान AI code के लिए review, sign-off और ज़िम्मेदारी लेगा
  लगता है इसे lawyers ने भी देखा होगा, और आगे चलकर यह AI-assisted development के लिए मानक बन सकती है

  • लेकिन वास्तविक दस्तावेज़ Sasha Levin ने Linux maintainers की चर्चा के आधार पर लिखा था
  • ‘Signed-off-by’ पहले से ही काफी हद तक एक औपचारिक प्रक्रिया बन चुकी है, और कई नए contributors इसका अर्थ जाने बिना ही इसे जोड़ देते हैं
    मेरे साथ भी ऐसा हुआ है कि मेरी patch किसी और के refactoring में शामिल हुई और मेरा नाम अपने-आप जुड़ गया
    व्यवहार में कोई भी “Co-developed-by” या “Signed-off-by” जोड़ सकता है, और इसकी कानूनी बाध्यता लगभग नहीं के बराबर है

• LLM स्रोत नहीं बता पाते, तो license compliance कैसे सुनिश्चित होगी — इस पर संदेह है

  • जर्मनी में LLM output copyright protection के दायरे में नहीं आता
    लेखक AI user हो सकता है या model developer, इसलिए कानूनी अनिश्चितता काफ़ी है
    ऐसी स्थिति में लंबे समय में kernel license itself के निष्प्रभावी हो जाने की आशंका भी हो सकती है
    इससे संबंधित बात KPMG Law के AI और copyright लेख में की गई है

• AI model को दिखाने के लिए “Assisted-by:” tag का दोबारा इस्तेमाल अजीब लगता है
  यह मूल रूप से किसी इंसानी मदद को दिखाने के लिए था, लेकिन अब इसके दो अर्थ हो गए हैं, जिससे भ्रम पैदा होता है
  आम तौर पर “AI-assistant:” जैसा अलग tag इस्तेमाल करना ज़्यादा उचित लगता है

• Open source की सही दिशा यह है कि इंसान और agent के बीच संबंध स्पष्ट हो, और अंतिम सत्यापन की ज़िम्मेदारी इंसान पर ही रहे
  इसके लिए Linus का धन्यवाद

• AI द्वारा लिखा गया code हो, तब भी ज़िम्मेदारी इंसान की है — यह सामान्य समझ वाला सिद्धांत देखना अच्छा लगा

• यह “बुरा कारीगर अपने औज़ार को दोष देता है” वाली कहावत का उलटा रूप लगता है
  आखिरकार tool का चुनाव और उसका इस्तेमाल करने की ज़िम्मेदारी इंसान की ही होती है

• यह policy Linux को copyright infringement liability से नहीं बचाएगी
  यह कुछ वैसा है जैसे कोई retailer कहे, “हमें भरोसा है कि supplier ने THC हटा दिया होगा”
  सिर्फ अपने-आप को ज़िम्मेदारी से मुक्त घोषित कर देने से कानूनी दायित्व ख़त्म नहीं हो जाता

  • लेकिन Linux kernel कोई एक कानूनी इकाई नहीं, बल्कि contributors का एक समूह है
    अगर उल्लंघन वाला code शामिल भी हो जाए, तो मुक़दमे का निशाना Linux users या कंपनियाँ होंगी
    व्यवहारिक रूप से ऐसे मुक़दमों की संभावना कम है
  • AI code इस्तेमाल करने वाली कंपनियाँ बहुत हैं, लेकिन इसका मतलब यह नहीं कि वे सब कानूनी रूप से उत्तरदायी ठहराई जाती हैं
  • Open source projects, दुकानों की तरह, consumer warranty नहीं देते
    इसलिए यह तुलना पूरी तरह सटीक नहीं है
  • वास्तव में AI code अपने-आप में ज़्यादा ख़तरनाक नहीं है
    कोई इंसान चाहे तो private code को copy-paste करके sign भी कर सकता है
    आख़िरकार असली समस्या झूठ बोलने वाला इंसान है

• इसमें एक प्रावधान है कि “सारा code GPL-2.0-only के साथ compatible होना चाहिए”,
  लेकिन जब AI ने अलग-अलग licenses वाले code पर training ली हो, तब यह कैसे सुनिश्चित किया जा सकता है — इस पर सवाल है

  • जवाब सीधा है: AI इस्तेमाल करने वाला इंसान ज़िम्मेदार है
    AI गलती करे तो उसकी ज़िम्मेदारी भी इंसान की है। अगर भरोसा नहीं है, तो AI का इस्तेमाल नहीं करना चाहिए
  • सच तो यह है कि इंसानी developers ने भी सिर्फ GPL code ही नहीं देखा होता
  • Copyright की व्याख्या अदालतों का काम है। Torvalds को इसका पूर्वानुमान लगाने की ज़रूरत नहीं
    हाँ, अगर AI runtime पर दूसरे codebases को refer कर रहा हो, तो ख़तरा ज़्यादा हो सकता है
  • कुछ लोग कहते हैं कि “AI द्वारा बनाया गया code public domain है, इसलिए GPL violation नहीं है”
    लेकिन ऐसा रुख़ उलटे license के अर्थ को कमजोर कर सकता है
    सिर्फ “AI ने 100% लिखा, लेकिन मैंने review किया” जैसी टिप्पणी की कानूनी ताकत कमज़ोर है
    ऐसे मुद्दों पर ध्यान खींचने के लिए “100% vibecoded” projects में public domain relicense issue खोलने का सुझाव भी दिया गया है