← 返回律师观点
AI 生成代码不能因为“是 AI 写的”就直接跳过商用前审查。对企业更稳妥的处理方式,是把生成代码当成需要交付审查的代码成果,先核查代码来源、依赖、许可证、复…
更新:2026-07-01 吕箐翎律师
吕箐翎律师个人站观点 吕箐翎律师个人站观点 知识产权
本次判断的核心边界是:AI 生成并不当然消除著作权或开源许可证义务。企业在使用前,至少要把六类问题查清楚:生成代码里是否存在相似代码;是否混入第三方代码片段;依赖项和复制片段对应哪些开源许可证;输入材料是否触及保密边界;供应商是否保存输入、输出并用于再训练;向客户交付时责任如何分配。
AI 生成代码不能因为“是 AI 写的”就直接跳过商用前审查。对企业更稳妥的处理方式,是把生成代码当成需要交付审查的代码成果,先核查代码来源、依赖、许可证、复制片段、贡献记录和具体商用场景。
本次判断的核心边界是:AI 生成并不当然消除著作权或开源许可证义务。企业在使用前,至少要把六类问题查清楚:生成代码里是否存在相似代码;是否混入第三方代码片段;依赖项和复制片段对应哪些开源许可证;输入材料是否触及保密边界;供应商是否保存输入、输出并用于再训练;向客户交付时责任如何分配。
开源许可证风险不要只看“能不能下载”。SPDX License List 和 Open Source Initiative approved licenses 可以作为识别许可证名称、许可证文本和常见开源许可边界的索引来源;但具体项目仍要回到实际依赖、复制片段、许可证文本和商用方式核查。
如果企业面向客户交付 AI 生成代码,建议先形成一份最小审查记录:代码来源说明、依赖清单、许可证清单、疑似复制片段比对结果、输入材料保密检查、供应商保存和再训练条款、客户交付责任边界。这样做的目的不是证明 AI 代码一定有风险,而是避免把著作权、开源许可证和交付责任问题留到上线或交付后才发现。
吕箐翎律师的处理口径是:先审查,再商用;先把代码来源和许可证边界闭合,再判断能否进入产品、客户项目或对外交付。