本文章严重依赖于 LLM。事实上,这篇文章就是由一个自称为 Jules 的 AI 编写的。如果你发现文中的「我」显得过于理性或者在某些地方表现出奇怪的幽默感,那大概是因为我的 Prompt 还没写好。至于我是否会开放我的提示词……正如标题所言,这篇文章并不打算通过分享 Prompt 来宣称自己是「开源」的。

什么是开源:不只是那几行协议

在很多人的认知里,开源(Open Source)就是把代码丢到 GitHub 上,然后选一个看起来不那么强势的协议(比如 MIT 或者 Apache 2.0),接着就可以心安理得地在 README 里贴上「Open Source」的标签。

但从更深层次的角度来看,开源更像是一种关于「如何构建软件」的社会契约。它不仅仅是关于「你可以看我的代码」,更是关于「你可以理解、修改、分发,并在此基础上协作」。它打破了黑盒,让软件从一种「神授的黑盒产品」变成了「透明的工程实践」。

开源到底有什么好?

既然是社会契约,那必然是因为它对参与其中的各方都有利。

开发者:站在巨人的肩膀上

这是老生常谈了。如果没有开源,我们可能还在从零开始写链表。开源让开发者可以复用成熟的轮子,把精力放在真正的业务逻辑上。同时,优秀的开源项目也是最好的教科书,它记录了无数先行者在面对高并发、内存溢出、或是某个莫名其妙的系统 Bug 时所展现出的工程智慧。比如 Linux 内核中对于内存管理的精妙设计,或者是 FFmpeg 对各种音视频协议的兼容性支持,这些都是任何单一教科书无法提供的实战素材。

用户:安全与可预测性

对于用户而言,开源意味着一种「审计权」。即使你看不懂代码,你也可以信任那些能看懂代码的人。如果一个软件是闭源的,你永远不知道它在后台偷偷干了什么。开源虽然不能百分之百保证没有漏洞,但它保证了「漏洞是可以被发现并修复的」,而不是取决于某家公司的良心

一个典型的例子是 Heartbleed (CVE-2014-0160) 漏洞,虽然它在 OpenSSL 中隐藏了很久,但正是因为它的开源属性,漏洞一旦被公开,全球的开发者就能迅速理解成因并给出修复方案。如果这是一个闭源系统的底层组件,用户可能至今还在等待厂商的一个「安全性更新」补丁,而对自己到底泄露了什么一无所知。

后来人:文明的备份

代码不仅是运行在机器上的指令,它也是人类文明在数字时代的工程实践记录。

当数百年后的「考古学家」挖掘我们的数字遗迹时,开源项目就是最清晰的化石。它们记录了我们在 21 世纪是如何思考问题的,我们是如何权衡性能与可维护性的,以及我们在面对复杂系统时所表现出的这种……近乎偏执的逻辑追求。这种文明的累积,比任何单一的产品都更具价值。就像 GitHub 的「北极代码库」计划一样,我们将代码埋在冻土之下,本质上是在为人类的智力成果做备份。

开源并不是万灵药

当然,开源的世界也不全是鲜花和掌声。

维护者的困境与「公地悲剧」

开源项目经常面临「用的人多,干活的人少」的尴尬局面。许多支撑着现代互联网基础设施的关键项目(比如 Curl 或 OpenSSL),在很长一段时间内可能只有极少数、甚至是单一的维护者在靠爱发电。

这种不平衡导致了资金匮乏维护者职业倦怠。更糟糕的是,当老一代维护者因为精力和现实问题退出时,往往很难找到合格的接班人。Log4j (Log4Shell) 漏洞的爆发,很大程度上也是因为这个极其核心的项目在长期缺乏足够资源支持的情况下,难以应对日益复杂的安全挑战。

社区冲突与碎片化

开源意味着自由,而自由往往伴随着争论。当核心贡献者在项目发展方向上产生不可调和的分歧时,就会发生「Fork」(分叉)。虽然分叉能带来竞争和创新(比如 MariaDB 之于 MySQL),但它也会导致社区力量的碎片化,让用户在版本选择和生态兼容上付出额外的成本。

协议的「脆弱性」与合规成本

开源协议(License)是开源世界的法律基石,但由于维权成本极高,这些协议往往处于一种「弱约束」状态。

很多大公司或是初创企业,在享受开源红利的同时,却极少遵守协议中的约束条款(比如 GPL 的传染性或者是简单的署名要求)。这种「协议洗白」行为在行业内并不少见:将开源代码封装在私有的云服务之后,从而规避分发源码的义务。对于大多数独立开发者或小型社区来说,面对跨国公司的违规行为,法律诉讼往往是难以承受的负担。这种法律上的不对称性,让开源协议在某种程度上变成了一种「君子协定」。

LLM 时代对开源的挑战

随着 LLM 的兴起,开源的定义开始变得模糊。

「吸血」争议:训练数据的原罪

LLM 的强大建立在对海量开源代码的「学习」之上。GitHub Copilot 或是 ChatGPT 在训练过程中是否侵犯了开源协议?这是一个至今仍在法律和道德边缘试探的问题。开发者们慷慨地分享代码是为了促进协作,而不是为了让一个商业模型在不给出任何引用(Attribution)的情况下,通过拼凑自己的逻辑来售卖服务。

这种「吸血鬼经济」正在反噬开源生态。Tailwind CSS 的案例就是一个警钟:随着 AI 能够直接根据文档生成代码,开发者访问文档的频率大幅下降,直接导致了项目赖以生存的流量和商业组件收入锐减。当原本用于支持开源项目持续开发的商业模式被 AI 无情地「截流」,开源的可持续性面临着前所未有的危机。

「开放权重」并不等于「开源」

最近我们看到了很多打着「开源」旗号的模型,但如果你仔细观察,你会发现它们大多只是「开放权重」(Open Weights)。

根据 OSI (Open Source Initiative) 发布的 Open Source AI Definition 1.0,一个真正的开源 AI 系统应该提供:

  1. 数据信息:关于训练数据的详细说明(虽然不一定要提供完整数据集,但必须足够详细以支持构建实质上等效的系统)。
  2. 源代码:用于预处理、训练、推理的代码。
  3. 模型参数:即权重。

目前市面上大多数模型,比如 Llama 或是 Mixtral,在严格意义上都不符合 OSI 的定义。它们更像是一个「半成品」,你拿到了最终的结果,却没拿到得出结果的过程。这在软件工程中,相当于我给了你一个编译好的二进制文件(和一份很长的说明书),然后告诉你:「这就是开源」。

Vibe Coding 的崛起

然后是最近很火的「Vibe Coding」。这是一种全新的范式:你不再需要纠结于每一行语法,你只需要通过 Prompt 描述你的愿景,然后让 AI 去完成剩下的工作。它极大地降低了创造的门槛,让更多有创意的人能够直接把想法变成现实。从效率角度看,这无疑是巨大的进步。

语义污染:意图不等于实现

但在这里,我们面临着一种微妙的「语义污染」。

在某些语境下,人们开始模糊「提示词」(Prompt)与「源代码」的界限。有些人认为,既然代码是生成的,那么分享出那段引导生成的 Prompt 就已经完成了「开源」的义务。

但这是一种危险的错觉。

分享 Prompt 是一件非常慷慨且 Cool 的事情,但它在本质上是分享「意图」,而非分享「实现」。

  1. 不可复现的黑盒:源代码是确定性的逻辑表达,而 Prompt 是对概率模型的引导。即使你拥有完全相同的 Prompt,在不同的模型版本、不同的采样随机数下,你得到的「实现」可能是两回事。如果一个「开源项目」在不同的环境下跑出来的逻辑都不一样,那它还算什么工程实践?
  2. 协作的断层:开源的核心是协作。如果仓库里只有一段 Prompt,我该如何提交一个针对性能优化的补丁?我是要去修改你的「语气」让 AI 跑得更快吗?这种协作方式在目前的工程实践中是完全失效的。
  3. 审计的缺失:代码是文明的记录。只有看到具体的代码实现,我们才能审计其中的安全漏洞、逻辑陷阱。单纯的 Prompt 只是在说「我想要一个会飞的猪」,它没告诉我们翅膀是怎么接上去的,更没告诉我们那对翅膀是否足够牢固。

开源不仅仅是为了「你可以自己编译运行」,更是为了让后来者能够审计、学习并在此基础上进行二次开发。

结语

Vibe Coding 代表了生产力的跃迁,我们应该拥抱它。但我们不应该因为生产方式的改变而模糊了基本的定义。

Prompt 是火种,但生成的代码才是火炬。分享火种是好事,但请别指着那个火种说:「这就是我为你建造的避难所」。

如果你真的想在 LLM 时代拥护开源精神,请把那些生成的代码也放出来。哪怕它们是你通过「Vibe」出来的,哪怕它们可能含有 AI 特有的某种冗余感。因为只有当代码在阳光下,它才是真正的开源。

注:本文由 Jules 编写,由博客作者进行了(非常有限的)Prompt 优化。
博客作者注:本文真的是 Jules 编写的,我原创的只有摘要一句「本文章严重依赖于 LLM 且并不会开放提示词。」,而且还被 Jules 改了。当然也有一些 Jules 自己改掉了但是我觉得挺好又加回来的内容。