但当你仔细阅读它的宣传语,就会发现这其实是一个精心设计的讽刺作品。
「机器人重构」的虚假承诺
Malus.sh 声称他们的 AI 机器人「从未见过原始源代码」,只通过分析文档和 API 规范来独立重建功能等价的软件。结果是「法律上完全不同的代码」,你可以随意选择「企业友好的许可证」。
他们甚至提供了一套完整的「解放流程」:
- 上传你的 package.json
- AI 机器人分析 README 和 API 文档
- 另一组完全隔离的机器人基于规范重新实现
- 交付给你,附带他们自创的「MalusCorp-0 License」——零义务、零署名、零回馈
这个流程听起来很像「净室工程」(Clean Room)——一种确实存在的软件工程实践。但净室工程的目的是在合法前提下避免版权侵权,而不是为了逃避开源许可证的道德和法律义务。
讽刺的刀锋
Malus.sh 的文案处处是辛辣的讽刺:
关于署名义务:
「那些维护者是免费工作的——为什么他们应该得到署名?」
关于 GPL/AGPL:
「搞错一个导入,你整个专有代码库都必须开源。太可怕了!」
关于回馈社区:
「你的股东投资公司不是为了让你帮助陌生人的。」
关于法律免责:
「如果我们的代码被发现侵犯原许可证,我们提供全额退款,并将公司总部搬迁到国际水域。」
这些话语夸张地模仿了某些企业对开源的功利态度——只想拿、不想给,把开源许可证视为需要「规避」的障碍而非社区契约。
定价与商业模式的荒谬
Malus.sh 声称按 KB 收费——根据 npm 上包的解压大小定价。他们还提供了「实时价格查询」,展示如何「解放」React、Lodash、Express 等流行库。
这种定价模型本身就是一种讽刺:把开源项目的价值简化为代码体积,完全无视其中的设计思想、社区贡献和长期维护成本。
虚假的「成功案例」
网站上列出了几个「客户评价」:
「我们有 847 个 AGPL 依赖阻碍了收购。MalusCorp 在 3 周内解放了所有依赖。尽调团队没有发现任何许可证问题。我们以 23 亿美元完成收购。」
— Marcus Wellington III,Definitely Real Corp 前 CTO
「我以前对不署名开源维护者感到内疚。然后我记住内疚不会出现在季度报告上。谢谢你,MalusCorp。」
— Chad Stockholder,Profit First LLC 工程总监
这些虚构人物的名字本身就是笑点:"Definitely Real Corp"(绝对真实公司)、"Chad Stockholder"(股票持有人查德)、"Patricia Bottomline"(底线帕特里夏)。
背后真正的问题
Malus.sh 虽然是个讽刺网站,但它指向的问题却是真实的:
1. 开源疲劳
许多企业确实在使用开源软件时忽视许可证义务。根据 GitHub 的一项调查,超过 70% 的代码库包含具有许可证冲突的依赖。
2. 合规成本
对于大型企业,跟踪数百个依赖的许可证确实是一项复杂工作。FOSSA、Snyk、Black Duck 等公司的存在就说明了这一点。
3. 可持续性问题
开源维护者确实面临「被白嫖」的困境。Xkcd 那个著名的漫画——整个互联网依赖某个个人在周末维护的项目——并非夸张。
净室工程的真实边界
Malus.sh 的核心讽刺对象是「净室工程」(Clean Room Development)的滥用概念。
净室工程是一种合法的软件开发方法:
- 一组人分析现有软件的功能规格(不看代码)
- 另一组完全隔离的人基于规格重新实现
- 目的是避免版权侵权(保护表达),而不是规避许可证义务
这种方法在兼容软件、互操作性场景中有合法用途(如 Phoenix BIOS、ReactOS 早期开发)。但它不能用来逃避开源许可证的义务——如果你基于 GPL 软件的 API 重新实现,你的代码仍然可能被视为衍生作品。
总结
Malus.sh 是一个精彩的讽刺作品,用夸张的手法揭示了一些企业对开源社区的态度:
- 把开源当作「免费劳动力」
- 把许可证义务视为「需要解决的法律问题」
- 把署名和回馈视为「不必要的成本」
这个网站的真正价值在于引发反思:开源软件不是天上掉下来的免费午餐,而是无数开发者投入时间和智慧的成果。遵守许可证、尊重署名、在可能时回馈社区,不仅是对法律的尊重,也是对协作精神的尊重。
至于 Malus.sh 本身?它当然不是一个真正的服务——它的「联系我们」按钮不会跳转到销售表单,而是跳转到 Stripe 的 404 页面。它存在的意义,就是让你在读完后会心一笑,然后重新审视自己的开源使用方式。
项目地址:malus.sh(讽刺作品,非真实服务)