我要投稿

“洗代码即服务”火了！“开源代码洗白”奇葩网站上线，反讽白嫖企业：开源合规太昂贵了！CC逆向复刻客户软件，十分之一的价格转卖！

发布日期：2026-03-13 12:52:41 浏览次数： 1586

作者：51CTO技术栈

微信搜一搜，关注“51CTO技术栈”

近期，一种用“Claude Code 逆向并克客户软件，再低价转卖”的做法，在圈内引起了热议。

近日，X账号Todd Saunders透露，一家种子轮初创公司在其董事会演示中公开承认他们的“市场进入策略”是通过客户许可访问大型现有软件，使用Claude Code AI工具克隆整个系统，并以便宜90%的低价提供。

然后，风险投资公司认可了这一策略，甚至还书面回复称这是一个好主意。

这很可能违反了服务条款。它也可能违反了商业秘密法（但我当然不是律师）。一家信誉良好的风险投资公司竟然把这种内容写进董事会文件中，这简直太疯狂了。
利用客户的授权权限对产品进行逆向工程并克隆，这种行为在道德上是极其不道德的。我不知道还能怎么形容。

不是“开发出更好的产品”，而是直接复制粘贴，然后以更低的价格出售。

“我不知道这件事最终会如何收场，但我们都知道这一天迟早会到来，现在它真的来了。”

刚过去一天，网上就有人站出来嘲讽这种行为了！

他们开发了一个极具“黑色幽默”味道的虚构项目：“净室重写即服务”（Clean Room as Servce）。

这波高端的“行为艺术”着实叹为观止，它透露目前有多少企业在绕开“开源合规”的问题，讽刺了用AI手段且自以为没问题的克隆软件的做法。

“用这个软件可以帮你0署名、0版权、0义务！”

Hackernews 上迅速传开了，引来了高达近500条评论。

嘲讽：洗代码服务

这个“行为艺术网站”上来就对企业界对开源协议的忽视行为来了一波嘲讽，并宣称提供一种所谓的“洗代码”服务——通过 AI 重新实现开源项目，从而规避法律义务。

核心主题：Clean Room as a Service（净室重写即服务）之下，网站宣称能够将开发者从开源协议的“束缚”中“解放”出来。

高级反讽：

“开源软件太有问题了”

网站列举了企业讨厌开源协议的四个理由：

1：Apache 协议署名要求 —— 企业的法务团队讨厌在文档里写“本软件包含某某部分...”。网站讽刺地问：“那些维护者是免费工作的，凭什么要给他们署名？”
2：AGPL 污染 —— 担心不小心引入了一行 AGPL 代码，导致整个公司的私有代码库都必须开源。
3：合规成本 —— 追踪成百上千个依赖库的协议非常耗时，法务审核要花几周。如果能完全不理会这些呢？
4：回馈社区 —— 有些协议要求你回馈改进。网站讽刺道：“股东投资不是为了让你去帮助陌生人的。”

解决方案：AI 驱动的“净室”重建

网站宣称提供一种方法，让你再也不用给开源维护者任何署名。

技术原理： 声称其私有 AI 系统从未看过源代码，而是独立分析文档、API 规范和接口，从零开始重写功能完全相同的代码。
法律结果： 产出的是“法律上独立的代码”，不属于衍生作品，不继承原有的开源协议，没有任何义务。

“洗代码即服务”的核心优势

零供应链风险： 每一行代码都由我们的机器人生成。没有被盗的维护者账号，没有地缘政治载荷，没有“圣诞节补丁噩梦”。

零合规开销： 没有 AGPL 污染，没有署名条款。你的法务团队终于可以去干点正事了。

不再依赖陌生人： 你的堆栈依赖的是 MalusCorp——一家有合同、有服务等级协议（SLA）和固定办公地址的公司。我们不像 left-pad 的维护者，我们在法律上有义务保持关注。

交付即 100% 无漏洞（CVE-free）： 刚生成的代码，未被人类接触，也不存在于已知漏洞库中。你的合规仪表盘一夜之间就会由红转绿。

“解放”流程：0署名要求、0版权、0义务

怎么实现呢？流程操作起来非常简单。

第一步：上传清单 —— 上传你的 package.json 或 requirements.txt。

第二步：隔离分析 —— “法律训练机器人”只阅读公开文档和 API 定义，绝对不看原代码。

第三步：独立重写 —— 另一组完全隔离的机器人根据规格说明书从头实现。

第四步：获得自由 —— 交付的代码采用 MalusCorp-0 协议：一种对企业极度友好、零署名要求、零传染性、零义务的私有协议。

简单理解，你只需上传依赖清单，这个 AI 系统就会独立地从头开始重新创建软件物料清单中的每个软件包。

他们还声明：

“我们的流程经过精心设计，合法合规，几乎到了吹毛求疵的地步。”

一组智能体只分析公开文档：README 文件、API 规范、类型定义。它们生成一份不包含任何代码的详细规范。

另一组完全独立的智能体，从未与第一组智能体通信，从未见过原始源代码，甚至从未浏览过 Git 代码库，它们从零开始实现该规范。

最终生成的代码归您所有。它遵循 MalusCorp-0 许可：零署名要求，零版权保护，零义务。

荒诞的数据统计

网站上显示，已处理 847,293 个项目。但 Attribution Given 确是$0（给出的署名补偿为零）。

更煞有其事地在底部注释道： “通过我们设立在不承认软件版权的司法管辖区的离岸子公司提供服务。”

“开源合规”太昂贵了，别开“开源项目办公室”

这还没完，网站还贴出了一篇更具嘲讽意味的博客：《感谢您的服务，慷慨即将消亡，商业替代方案来了！》

文章揭露了现在市面上不少企业所采用的“开源合规”戏法。

为了管理开源带来的风险，现代企业构建了一套极其复杂的机构。他们每年花费数百万美元购买 Snyk、Black Duck 等软件成分分析（SCA）工具；他们设立“开源项目办公室”（OSPO），整套部门存在的唯一意义，就是向充满疑虑的领导层证明：为什么公司应该继续依赖那些明确拒绝被依赖的人所写的代码。

OSPO 可能是现代企业软件中最令人心酸的机构。其成员是一群真正信仰开源的理想主义者，却被赋予了“向首席财务官（CFO）证明分享是有利可图的”这一艰巨任务。他们坐在组织的边缘，撰写报告，组织“上游优先”的倡议，并暗自纳闷为什么他们的预算一直在缩减。而研究数据正日益显示，局势并不在他们这一边。

再看看授权协议本身。AGPL 的“左版”（Copyleft）条款可以将一次偶然的代码引入，转变为将整套私有代码库开源的法律义务。公司因此下令禁用它，这意味着工程师必须在脑中绘制一张复杂的地图：哪些包是安全的，哪些包会引爆公司的知识产权策略。而“贡献者许可协议”（CLA）则要求贡献者在合同上将版权移交给某个基金会或公司——而这些公司一旦觉得“开源”不再具备战略价值，就会利用这些版权进行重新授权。

而作为客户，你正在为这一切买单。 你在为工具买单，为团队买单，为法务审查和审计买单。

当一个你从未听说过的维护者决定通过你的生产基础设施表达敏感观点时，你在为紧急响应买单。

你在为一个围绕着“免费代码”建立的庞大风险管理系统注入资金，而那些代码最狂热的拥护者曾承诺它是“自由/免费”的。

文中非常搞笑地嘲讽道：“开源合规”的戏法实在是太昂贵了。并给出了一张统计简报。

简报中以拥有 500+ 工程师的平均企业为例，列举了所谓的“免费”所带来的年度成本，一年将需要400万美元的合规费用，而使用这个网站提供的“Malus 全量解放包”，则只需要5万美元，成本直接降低了98.7%！

“致那些批评我们的人”

最精辟的部分来了！该网站的构建者继续把“阴阳学”完美地运用到了讽刺“用AI复刻开源软件”的企业。

我预料到了反对意见。如果没有，我会感到失望。

有人会说这是剥削： 说我们在提取开源的创意，却抛弃了那些贡献者。对此我想说：是的，这描述得很准确。但这同样是对每一家使用开源而不回馈的公司（几乎涵盖了全球所有公司）的准确描述。我们只是保持诚实，并为此收取一定的特权费。

有人会说这是 AI 的误用： 认为模型应该创造新事物，而非规避现有法律保护。这种感伤令人动容，我鼓励持有这种观点的人继续构建新事物，最好使用 MalusCorp-0 协议，该协议可在我们官网下载。

最深刻的反对意见： 开源公地是一个宏大的实验，本意是让用户控制技术，并通过数字产权和授权体系来保护。如果 AI 可以轻易绕过这些保护，激励结构就会坍塌，公地将会枯萎。

我承认，这很可能是真的。

但我必须温和地指出，这种论点假设“公地”原本是繁荣的。它假设维护者得到了公平补偿，假设社区治理运行良好，假设生产者与消费者之间的社交契约得到了履行。但证据表明并非如此：维护者正在以破纪录的速度崩溃，关键基础设施竟然依赖于某些人的业余时间。社交契约早已破碎，我们只是提供了一个商业替代方案，不再假装它还活着。

致开源社区：你们退吧，接下来交给AI

致我们的客户：我们为你打造了 Malus。之所以建造它，是因为你理应拥有这样的软件基础设施：它自带的是法律合同而非祈祷，是技术支持电话而非 GitHub Issue；它的授权协议写着“随心所欲”，而不是“你可以随心所欲，但这里还有 47 条附加条件”。