MALUS - Clean Room as a Service giúp thoát khỏi nghĩa vụ ghi công bản quyền mã nguồn mở

 (malus.sh)
4 điểm bởi GN⁺ 2026-03-13 | 1 bình luận | Chia sẻ qua WhatsApp
  • Robot AI tái cấu trúc độc lập các dự án mã nguồn mở, cung cấp mã có sự phân biệt về mặt pháp lý và giấy phép thân thiện với doanh nghiệp
  • Viết lại phần mềm có chức năng tương đương hoàn toàn mới bằng cách chỉ phân tích tài liệu, API và định nghĩa kiểu, không xem mã gốc
  • Kết quả được phát hành theo giấy phép MalusCorp-0, không có nghĩa vụ ghi công bản quyền, công khai mã nguồn hay chia sẻ chỉnh sửa
  • Người dùng chỉ cần tải lên danh sách phụ thuộc như package.json, hệ thống sẽ tự động báo giá theo mức $0.01/KB kích thước gói
  • Mục tiêu là loại bỏ gánh nặng tuân thủ giấy phép mã nguồn mở và giảm thiểu rủi ro pháp lý cho doanh nghiệp

Vấn đề của mã nguồn mở

  • Chỉ ra sự bất tiện của nghĩa vụ ghi công theo Apache License, khiến tài liệu phải chèn các câu như “một phần của phần mềm này...”
  • Giấy phép AGPL có rủi ro buộc phải công khai toàn bộ nếu chỉ sử dụng một phần mã, nên thường bị cấm trong doanh nghiệp
  • Việc theo dõi và kiểm toán giấy phép cho hàng trăm phụ thuộc gây tốn thời gian và chi phí
  • Một số giấy phép yêu cầu hoàn trả các chỉnh sửa cho cộng đồng, điều này được mô tả là xung đột với lợi ích cổ đông

Giải pháp: Robot-Powered Clean Room Recreation

  • Hệ thống tái cấu trúc clean room dựa trên AI hoàn toàn không xem mã gốc mà chỉ phân tích tài liệu và đặc tả API
    • Robot phân tích và robot triển khai hoạt động như hai nhóm cách ly lẫn nhau, nên không phát sinh sao chép hay tác phẩm phái sinh
  • Kết quả được xem là mã độc lập về mặt pháp lý, và người dùng sở hữu hoàn toàn
  • Các đặc điểm chính
    • 100% mã do robot viết
    • 0% lộ mã gốc
    • Kết quả tương đương về chức năng
    • Có thể chọn giấy phép thân thiện với doanh nghiệp
    • Bảo đảm miễn trừ trách nhiệm pháp lý (đứng tên công ty con ở nước ngoài)

Quy trình Liberation

  • Bước 1: Tải lên manifest
    • Tải lên danh sách phụ thuộc như package.json, requirements.txt, Cargo.toml
  • Bước 2: Phân tích cách ly
    • Robot chỉ xem README, tài liệu API và định nghĩa kiểu
  • Bước 3: Tái cấu trúc độc lập
    • Một nhóm robot khác viết lại mã mới dựa trên đặc tả
  • Bước 4: Giải phóng giấy phép
    • Kết quả được cung cấp theo giấy phép MalusCorp-0 License
      • Loại bỏ các nghĩa vụ mã nguồn mở hiện có (ghi công, chia sẻ chỉnh sửa, công khai mã nguồn, v.v.)
      • Người dùng không bị hạn chế khi sửa đổi, phân phối hay thương mại hóa

Chính sách giá

  • Tính phí theo dung lượng: kích thước giải nén của gói npm (KB) × $0.01
    • Giá trị đơn hàng tối thiểu $0.50
    • Ví dụ: lodash(1.3MB) → $13.78, moment(4.1MB) → $42.48
  • Bao gồm
    • Tái cấu trúc clean room bằng AI và giấy phép MalusCorp-0
    • 10 tài liệu đặc tả CSP
    • Hỗ trợ tối đa 10MB mỗi gói, có thể đặt tới 50 gói
    • Không có phí thuê bao, chỉ trả tiền cho số đã giải phóng

Bảo đảm và trường hợp thực tế

  • MalusCorp Guarantee™: cam kết hoàn tiền toàn bộ nếu xảy ra vi phạm và chuyển trụ sở chính (ra hải phận quốc tế)
  • Các trường hợp thành công
    • Giải phóng 847 phụ thuộc AGPL trong 3 tuần, số vấn đề giấy phép trong quá trình M&A là ‘0’
    • Giảm chi phí dự kiến 4 triệu USD của đội pháp lý xuống còn 50 nghìn USD
    • Tái cấu trúc 2.341 gói npm, giúp bảng điều khiển tuân thủ lập tức trở lại bình thường

Câu hỏi thường gặp

  • Tính hợp pháp: là tái cấu trúc độc lập không xem mã gốc, dựa trên tiền lệ pháp lý
  • Có bồi thường cho nhà phát triển gốc không: việc họ công khai dưới dạng mã nguồn mở là lựa chọn của họ, không có nghĩa vụ bồi thường riêng
  • Khác gì với sao chép: đây là triển khai độc lập cùng chức năng, nên mục đích và quy trình khác nhau
  • Nếu phát sinh lỗi: chỉ bảo đảm tính tương đương về chức năng, lỗi thuộc sở hữu của người dùng
  • Có công khai robot không: không tiết lộ vị trí, khách hàng doanh nghiệp có thể tham quan sau khi ký NDA
  • Giấy phép được hỗ trợ: có thể giải phóng mọi giấy phép như MIT, Apache, GPL, AGPL, LGPL, BSD, MPL

Thanh toán và sử dụng

  • Tự động xử lý sau khi thanh toán an toàn qua Stripe
  • Báo giá miễn phí; thanh toán hỗ trợ USD, EUR, BTC và quyền chọn cổ phiếu
  • Dịch vụ kết lại bằng câu: “Nếu có đủ robot, nghĩa vụ mã nguồn mở chỉ còn là một gợi ý”

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-03-13
Ý kiến trên Hacker News

  • Khi đọc blog của Malus.sh, tôi nhận ra một điểm khá thú vị. Đây là vấn đề tôi đã cảm nhận suốt nhiều thập kỷ, nhưng hệ thống pháp luật vẫn chưa xử lý được: vấn đề chi phí thực thi (costs matter)
    Ví dụ, chỉ dựng biển giới hạn tốc độ 55mph là chưa đủ. Việc bố trí người để thỉnh thoảng kiểm tra và việc dùng robot để thực thi hoàn hảo là hai chính sách hoàn toàn khác nhau. Câu chữ của luật có thể giống nhau, nhưng chính sách thực tế thì hoàn toàn khác
    Trước đây, pháp luật khác nhau giữa de jure (trên danh nghĩa)de facto (trên thực tế), nhưng giờ đây công nghệ có thể khiến hai thứ đó trùng khớp. Tuy nhiên, dường như chưa ai nhận ra mức độ lớn của sự thay đổi này. Khi việc thực thi trở nên dễ dàng hơn, ý nghĩa của luật cũng thay đổi hoàn toàn. Trong nhiều thế kỷ, luật pháp được xây dựng trên giả định rằng “thực thi là khó”, nên việc tự động hóa điều đó một cách mù quáng là một ý tưởng tồi cho tất cả mọi người
    Có lẽ rồi sẽ có ngày án lệ xem “chi phí thực thi” là một phần trong việc đánh giá tính hợp pháp

    • Tôi nghĩ chúng ta nên hoan nghênh việc thực thi pháp luật chính xác hơn. Thực thi không hoàn hảo dẫn đến việc áp dụng có chọn lọc, và điều đó trao cho người thực thi quyền thay đổi luật một cách tùy ý. Nhưng khi thực thi tiến gần tới mức hoàn hảo, thì quy tắc và hình phạt cũng phải được điều chỉnh theo. Nếu không, xã hội sẽ rơi vào hỗn loạn. Luật pháp vốn được thiết kế để thay đổi chậm, nhưng giờ có thể sẽ không theo kịp tốc độ đó
    • Dean Ball đã nhắc đến cùng chủ đề này trong chương trình Ezra Klein. Tôi từng nghĩ thực thi hoàn hảo sẽ mang lại công lý, nhưng nếu không có kế hoạch chuyển đổi (migration plan) thì cũng chẳng có ý nghĩa gì. AI hứa hẹn một tương lai tuyệt vời, nhưng quá trình chuyển tiếp để đến đó mới là phần khó nhất
    • Vấn đề này có tính hai chiều. Nhiều cơ quan chính phủ có nghĩa vụ pháp lý phải phản hồi các yêu cầu bằng văn bản từ công dân, nhưng trước đây người ta hiếm khi gửi thư. Giờ thì nhờ LLM, bất kỳ ai cũng có thể dễ dàng soạn công văn chính thức. Nếu xuất hiện AI chuyên tự động viết “thư khiếu nại”, hệ thống hành chính có thể sẽ không chịu nổi
    • Theo bài viết của Pamela Samuelson và Suzanne Scotchmer (PDF trên Yale Law Journal), luật bản quyền cũng từng nhìn nhận tích cực với những “lối đi vòng có chi phí tồn tại”. Tức là các cách lách luật hoàn toàn miễn phí hoặc tự động không được xem là điều mong muốn. Điều thú vị là hệ thống pháp luật dường như đã ngầm thừa nhận tầm quan trọng của chi phí
    • Tôi rất thích góc nhìn “chi phí thực thi là quan trọng”. Luật của thế kỷ 18–19 được xây dựng trên giả định rằng năng lực cảnh sát là có hạn, nhưng giờ công nghệ giám sát đang thay đổi mọi thứ. Thực thi hoàn hảo kéo theo chi phí về quyền riêng tư. Dù vậy, vẫn còn phản biện rằng thực thi tự động có thể làm giảm sự bất công của việc áp dụng luật có chọn lọc

  • Lúc đầu tôi không nhận ra đây là châm biếm. Nhưng nghĩ kỹ thì nó có thể phát triển thành mô hình hoàn tiền lợi ích cho các nhà phát triển OSS. Ví dụ, tạo ra “clean room as a service”, nhưng doanh thu không chảy về Malus.sh mà về tác giả gốc. Toàn bộ OSS sẽ chuyển sang giấy phép như AGPL, còn doanh nghiệp trả tiền để đặt hàng triển khai tùy chỉnh. Tôi khá tò mò về MVP của một hệ thống như vậy

    • Thực ra trang này không phải châm biếm. Nó nhận thanh toán qua Stripe và thực sự tạo ra mã. Chỉ là nó được bọc trong ngôn ngữ mang tính châm biếm mà thôi
    • Nếu đây là đề xuất nghiêm túc, thì cách cấp phép kép vốn đã làm được điều đó rồi. Nếu là trò đùa thì khá vui, còn nếu là thật lòng thì có thể là một sự hiểu lầm
    • Mục tiêu ban đầu của copyleft là bảo vệ tự do (freedom) của phần mềm. Đề xuất khóa một phần mã đi là đi ngược hoàn toàn nguyên tắc đó
    • Ban đầu tôi cũng không nhận ra là châm biếm, nhưng khi thấy các đánh giá giả ở cuối trang thì nhận ra ngay. Những câu như “giải phóng 847 phụ thuộc AGPL chỉ trong 3 tuần” thực sự rất buồn cười
    • Mô hình này có thể vận hành tốt. Nhà phát triển OSS có thể chỉ tập trung viết phần mềm, không cần bận tâm đến bán hàng hay tư vấn. Cũng không cần tài trợ từ doanh nghiệp

  • Câu “Tôi từng cảm thấy tội lỗi với các maintainer mã nguồn mở, nhưng cảm giác tội lỗi không được phản ánh trong kết quả kinh doanh quý” quá sát thực tế.
    ◆ Chad Stockholder, Giám đốc kỹ thuật tại Profit First LLC

    • Mối quan hệ giữa OSS và phần mềm thương mại từ lâu luôn là sự pha trộn giữa căng thẳng đạo đức và chủ nghĩa lý tưởng ngây thơ

  • Tôi thấy phản cảm đến mức hiểu vì sao có người nói “Tôi không tin địa ngục tồn tại, nhưng nếu có thì mong ở đó có chỗ cho những người như thế này”. Cụm “giải phóng bạn khỏi các nghĩa vụ giấy phép mã nguồn mở” chỉ nghe thôi đã khó chịu. Hơn nữa họ còn tuyên bố “AI của chúng tôi chưa từng nhìn mã gốc”, nhưng tôi không biết sẽ chứng minh điều đó bằng kiểm toán độc lập như thế nào. Dù là châm biếm thì vẫn làm tôi tăng huyết áp

    • Dù là châm biếm, thực tế giấy phép FLOSS không yêu cầu công bố đối với việc sử dụng nội bộ. Kể cả khi AI tạo ra một triển khai hoàn toàn mới, việc bảo hộ bản quyền vẫn không hoàn hảo
    • Trên thực tế, dự án này là một tác phẩm châm biếm từng được trình bày tại FOSDEM. Các tác giả cũng xuất thân từ cộng đồng mã nguồn mở

  • Ban đầu tôi không nhận ra đây là châm biếm, nhưng điều đó lại càng cho thấy thực tại hiện nay. Thế giới đang thay đổi quá nhanh

    • Trang này thực sự nhận thanh toán qua Stripe. Trông như châm biếm nhưng lại là dịch vụ có thật
    • Ban đầu tôi cũng không nhận ra là châm biếm, nhưng thấy các đánh giá giả thì yên tâm hơn. May mà nó vẫn chưa là hiện thực
    • Nhưng nhìn cái tên “Malus” thì sau đó mới nhận ra đây là châm biếm
    • Dù tên là gì thì tôi vẫn thấy kiểu chuyện này cuối cùng sẽ trở thành hiện thực

  • Clean-room implementation truyền thống là cách tách đội ngũ: một bên viết đặc tả, bên kia triển khai. Nhưng LLM có thể đã được huấn luyện trên mã gốc. Nếu vậy thì vấn đề pháp lý thật sự là: “Bản thân mô hình có phải là một căn phòng đã bị nhiễm bẩn không?

  • Xem các trường hợp thực tế ở vấn đề chardet #327#331, có vẻ ai đó đang thử cách tiếp cận này

    • Có ví dụ cho thấy mô hình Opus 4.6 có thể ghi nhớ và tái tạo toàn bộ mã nguồn của chardet ngay cả khi không truy cập web (liên kết gist)
    • Một nhà phát triển đã duy trì dự án hơn 10 năm cố gắng làm tái triển khai theo giấy phép MIT, vậy mà cộng đồng lại chỉ trích anh ấy. Phản ứng như vậy thật đáng buồn
    • Đây là một trường hợp đủ quan trọng để nên được thảo luận như một chủ đề riêng

  • Câu “nếu mã của chúng tôi bị xác định là vi phạm, chúng tôi sẽ hoàn tiền toàn bộ và chuyển trụ sở ra vùng biển quốc tế” đúng là châm biếm thiên tài. Nó như đang tiên đoán tương lai

    • Mức độ hoàn thiện của phần châm biếm này rất cao. Lúc đầu trông như thật, nhưng càng đọc càng thấy nhiều manh mối có chủ đích được cài vào. Điều đáng sợ là nó hoàn toàn có thể trở thành hiện thực

  • Lần đầu tôi biết đến khái niệm “clean room” là trong cơ sở dữ liệu thống kê bóng chày. Dữ liệu chính thức thì miễn phí, nhưng định dạng và cấu trúc của nó có thể được bảo hộ bản quyền, nên người hâm mộ đã tái dựng dữ liệu một cách độc lập. Các trò chơi như Baseball Mogul cũng từng dùng nó. Có lẽ trong tương lai sẽ có nhiều nỗ lực tái triển khai độc lập kiểu này hơn nữa

  • Đây thực sự là một màn châm biếm xuất sắc. Nhưng tại sao đến giờ vẫn chưa ai thật sự xây dịch vụ kiểu này? Chắc chắn có đủ người muốn kiếm lợi từ việc tận dụng mã nguồn mở. Có phải rủi ro kiện tụng quá lớn không, hay là đã có ai âm thầm thử rồi?

    • Thực ra ai cũng có thể dùng LLM hiện đại, nên chẳng có lý do gì phải trả tiền cho bên thứ ba để làm “clean-room implementation” hộ. Giá trị thật sự có lẽ nằm ở lớp vỏ pháp lý (wrapper) giúp gánh hộ rủi ro pháp lý
    • Trên đời có rất nhiều cơ hội để hành xử xấu, nhưng đa số con người vẫn có ràng buộc đạo đức. Dù vậy, một khi ý tưởng như thế này được công khai, các nỗ lực thật có thể tăng lên theo kiểu copycat crime
    • Thực ra chuyện này đã và đang xảy ra rồi. Khi một lập trình viên bảo AI “hãy triển khai tính năng này, tiện thể tham khảo repo GitHub này”, thì tái triển khai có thể diễn ra ngoài ý muốn
    • Vấn đề là niềm tin và bảo mật. Tôi nghĩ tốt hơn là xử lý bằng AI cục bộ thay vì giao bí mật doanh nghiệp cho SaaS. Những hệ thống như vậy đã tồn tại và đang được dùng khá tích cực
    • Và thực tế thì LLM vẫn chưa đạt đến mức có thể viết hoàn hảo mã phức tạp. Vì thế một dịch vụ như thế này sẽ khó mà vận hành hiệu quả trong thực tế