Malus.sh 把“洁净室重写”做成服务后，开源许可最先被掏空的不是法律，是回馈关系

Malus.sh 干的事并不复杂，也因此更值得警惕。你给它一个开源项目，它用 AI 按“洁净室”流程做一份新实现，宣称功能近似，但能甩开原项目的许可证约束。404 Media 报道称，它背后是一个真实注册的 LLC，能收费，也确实交付，利润大约只有几百美元。

重点不在这家公司赚了多少钱。重点在门槛变了。过去“洁净室重写”要律师、工程团队、几个月人力；现在，它被压缩成一种可售卖的流程。法律还没跑完，生意已经先开张了。

Malus 到底是什么，为什么它不只是段子

Malus 的核心做法，是把经典 clean room 逻辑套在 AI 上。

一个 agent 先读原项目，抽出规格说明。另一个没“接触”原代码的 agent，再按规格写新实现。它还会做性能测试和常见漏洞扫描。收费方式也很直白：按依赖体积计价，每 KB 0.01 美元。

这套说法的历史支点，是 1980 年代 IBM PC BIOS 的洁净室克隆。那时一组人负责分析规格，另一组人从零实现。法院后来基本接受了这种“不直接复制代码”的路径。那场仗扩大了兼容机市场，这是事实。

但今天的味道变了。IBM 时代的洁净室，更多是在对抗封闭平台。Malus 这类服务面对的，往往不是封闭垄断，而是开源项目。对象一换，伦理就变了，激励也变了。

所以我不太认同把它简单叫“效率工具”。更准确的说法是：它在演示一种新的合规套利。法理上还在争，商业上已经很好卖。所谓“天下熙熙，皆为利来”，这里先坏掉的常常不是法条，而是回馈关系。

chardet 争议已经说明，这不是纸面推演

这件事并非停留在概念层面。今年 3 月，Python 库 chardet 就爆出过类似争议。

原版长期与 LGPL 绑定。后来开发者 Dan Blanchard 用 Claude 重写出一个版本，先以 MIT 许可证发布，主张新版本不是衍生作品。原作者 Mark Pilgrim 不接受，认为这是借 AI 甩掉更严格的许可约束。之后，该版本又改成了 0BSD。

这里最关键的，不是谁和谁吵赢了，而是争议已经落到现实操作层：AI 重写出来的代码，到底算不算衍生作品？现在没有统一答案。Malus 也远没到“法院确认合法”的地步。

但企业不会等判例成熟才行动。法务会先算账。采购也会先算账。只要有人相信风险可控、成本更低，这类服务就会被拿去试。

受影响最直接的，其实就两类人：

• 开源维护者.失去的不只是署名，还有 copyleft 约束，以及“用了就有人回来修”的弱回路。
• 企业技术管理者.拿到的可能是一个许可更轻的替代品，但未必拿得到长期维护、漏洞响应和兼容性修补。

Homebrew 开发者 Mike McQuaid 的提醒很到位：这种“解放”常常只给你一个快照，不给你多年积累下来的修补、审查和平台适配。代码能抄近路，维护抄不了近路。

真正该看的，不是合法不合法，而是谁拿走价值、谁背后果

“不违法”从来不等于“不掠夺”。这句话放在这里，刚好。

开源许可证不是一句“允许商用”就能概括。很多争议点根本不在“能不能卖”，而在署名、衍生作品界定、copyleft，以及你用了社区劳动后，是否还承担回馈义务。Malus 瞄准的，就是把这些义务尽量切掉。

这也是我最不买账的地方。它看上去是在清理法律关系，实质更像把开源社区多年维护出来的公共品，切成可提取资源。训练时吸收，重写时洗白，商业上再包装成“原生实现”。这不是技术中立，这是激励设计在偏向抽取。

对不同人，眼下更现实的动作也不一样：

如果你是企业团队，我会建议先延后把这类服务当成标准采购项。不是因为它一定违法，而是维护责任、供应链风险和长期技术债都还没算清。

如果你是维护者，现实一点看，单靠道德谴责没用。更值得考虑的是治理、商标、服务网络、发布流程、社区支持这类不容易被“一键重写”的部分。代码可以近似，关系网很难复制。

还要补一个限制。Malus 能不能大规模成功，目前也没有证据。重写一份代码，不等于复制一个成熟项目。软件真正昂贵的部分，往往在后面：漏洞修复、兼容性维护、文档、隐性知识、用户反馈、长期审查。AI 能压低首版成本，不代表能接手整条维护链。

所以这件事最像什么？它有点像当年工业时代把手艺切成流水线：效率上去了，责任被拆散了。历史不完全一样，但结构很像。拿走价值的人离现场更远，留下烂摊子的人离用户更近。