开源圈的"硬刚"来了——GitHub 联合 Black Forest Labs、Hugging Face 和 Mozilla,正式站成一队,公开要求修订加州正在推进的 AI 透明度法案(SB 942,拟由 SB 1000 修正)。他们盯上的是草案中一条极不寻常的规定:开发者必须在下游用户违反合规义务时,撤销其开源许可证。问题在于,开源许可证的本质是"永久不可撤销",这意味着你一旦把代码以开源协议放出去,就不能因为别人不守规矩就单方面收回来。联盟在公开声明里直接表态:这项要求既无必要,也与开源世界的运行逻辑根本冲突。
联盟给出的替代方案是直接监管和执法机制。打个比方,与其让上游的代码作者承担"连带追责"的义务,不如把监管的抓手放在下游实际使用者和部署方身上——谁部署了高风险 AI 系统,谁就该为透明度合规负责。这套逻辑在欧盟 AI 法案里已经有成熟的实践:通过下游用户必须遵循的透明度最佳实践文档来约束使用行为,而不是让开源许可证沦为可以随时收回的"试用装"。联盟建议加州立法者直接对标欧盟的范式,让法案的约束力落在使用环节,而非开发环节。
对全球开发者来说,这事的影响远比加州一州之地大。GitHub 作为全球最大代码托管平台亲自下场,等于在向监管者明确传递一个信号:开源生态的运作有自身规律,立法不能简单套用商业软件的监管逻辑。如果 SB 942 最终落地而未经修正,它可能迫使开发者在"开源"和"合规"之间二选一,间接摧毁加州本地乃至全球的开源 AI 创新动力。这场博弈的真正焦点,是立法者愿不愿意为开源的公共物品属性留出空间。

