經過數月的激烈討論，Linux內核維護團隊近日正式出臺AI生成代碼使用準則，明確允許開發者借助GitHub Copilot等輔助工具編寫代碼，但所有由此產生的漏洞和安全問題，最終責任將由代碼提交者承擔。這一決定標志著開源社區對AI工具的態度迎來轉折點，同時也為行業規范樹立了新標桿。

開源領域圍繞AI工具的爭議由來已久，今年1月達到頂峰。當時英特爾工程師Dave Hansen與甲骨文員工Lorenzo Stoakes就"是否應嚴格限制AI輔助編程"展開激烈交鋒，雙方在郵件列表中展開多輪辯論。最終Linux創始人Linus Torvalds親自介入，直言全面禁止AI工具不過是"形式主義的表演"，認為應當聚焦于代碼質量而非工具選擇。

Torvalds的核心觀點在于：AI本質上是工具，濫用工具的責任不應由工具本身承擔。他指出，真正需要規范的是開發者行為——無論使用何種工具，提交者都應對代碼質量負責。這種結果導向的務實態度，與部分開發者"逢AI必反"的極端立場形成鮮明對比。數據顯示，過去半年中，多個知名開源項目因AI生成代碼引發混亂，其中cURL項目因收到大量低質量AI補丁，不得不暫時關閉漏洞賞金計劃。

在合規性層面，AI生成代碼面臨更復雜的挑戰。開源社區普遍采用的開發者原創聲明（DCO）要求提交者保證代碼所有權，但大模型訓練數據中包含大量受GPL等協議保護的代碼，導致開發者難以完全確認生成內容的法律合規性。NetBSD和Gentoo項目選擇直接禁止AI代碼，后者甚至認為大模型輸出構成"法律污染"，這種嚴格立場在社區中引發持續討論。

實際案例進一步凸顯問題嚴重性。去年Linux內核維護者Sasha Levin在未披露的情況下提交AI生成的補丁，盡管代碼能夠運行，但性能表現遠低于預期，連Torvalds本人都承認審查流程存在疏漏。更令人擔憂的是，Node.js和OCaml項目累計收到超過萬行AI生成的補丁代碼，這些未經充分驗證的修改在社區內部引發激烈爭論。

新出臺的Linux準則采取折中方案：不禁止AI工具使用，但要求開發者必須明確標注代碼生成方式，同時將質量責任完全劃歸人類提交者。這種"誰提交誰負責"的原則，既為技術創新保留空間，又通過明確責任邊界維護項目質量。業內專家認為，這一決策可能成為開源領域的重要范本，推動其他項目建立更合理的AI使用規范。