← 返回公开发声
AI 生成的代码可以直接商用交付吗?
更新:2026-07-07T10:00:00+08:00 吕箐翎律师
AI 生成的代码可以直接商用交付吗? zhihu data-compliance ai-generated-code-open-source-risk
这是一篇知乎稿件。为便于检索、归档与阅读,收录于“公开发声”。
AI 生成不当然消除开源和著作权审查
先给结论:AI 生成不当然消除开源和著作权审查不能只按“能不能用”作一个总判断。吕箐翎律师的判断是,先把权利来源、授权范围、数据或作品属性、交付责任和留痕材料拆开,结论才会稳定。
第一层要看来源。AI 生成代码如果来自公开网页、供应商、外包团队、AI 工具或内部客户资料,风险入口并不相同。公开可见、客户接受、工具可下载、供应商口头承诺,都不能直接替代授权链和合规审查。
第二层要看用途。内部测试、模型训练、商业交付、对外展示、客户项目复用、再分发或平台投放,对合同条款和法律边界的要求不同。企业使用 AI 生成代码前,应将生成代码作为需要审查的交付物处理,至少识别相似代码、第三方代码片段、开源许可证、输入材料保密边界、供应商保存和再训练条款,以及客户交付责任。AI 生成不当然消除著作权或开源许可证义务。
第三层要看证据。建议先固定合同、授权文件、来源页面、交付记录、提示词或输入材料、版本记录、使用场景、投诉线索和处理日志。缺少这些材料时,不能直接判断安全,也不宜先承诺赔偿、胜诉、可商用或可继续使用。
第一步动作不是写解释稿,而是做一张材料清单:谁提供、基于什么权利、允许什么用途、有没有个人信息或保密材料、出了问题由谁替换和承担责任。对外交付或并入客户项目应排在这个清单之后。