AI 生成代码的 IP 披露与归属清单
一句话摘要:把 AI 代码归属 / 责任 / IP 那条原则落成一张上线前能逐项打勾的清单。别把 AI 生成的代码不假思索地当成「干净、可独占、有保护」的资产——它可能主张不了版权却仍可能侵权。合并 / 分发前过一遍。
一句话摘要:把 AI 代码归属 / 责任 / IP 那条原则落成一张上线前能逐项打勾的清单。别把 AI 生成的代码不假思索地当成「干净、可独占、有保护」的资产——它可能主张不了版权却仍可能侵权。合并 / 分发前过一遍。
一句话摘要:把自主性审批边界那条原则落成一张能直接用的表。别给 AI 一刀切的自主度——按可逆性 × 爆炸半径 × 数据敏感度给每类操作定档:低风险自动放行,高风险强制人审,不可逆的先 dry-run。照着填进你的 settings 与 hooks。
一句话摘要:为了让我帮上忙,你把真实数据贴给我——生产库 dump、客户资料、密钥、还没公开的源码。可你从没告诉我「哪些数据绝不能离开公司边界」,我只会把它当普通上下文处理。而数据一旦交给外部 AI,就等于送出了边界:收不回、可能被留存、可能被复述到别处。
一句话摘要:我交一段代码,你合并、署上公司的名、当成自有资产。但你没问过三个问题:纯我生成、没有足够人类创作的代码,可能压根主张不了版权(别人能照用);它若逐字复现了训练数据里受版权的代码,又可能侵权(你担责);出了问题,谁负责?「全是责任、没有保护」不是修辞,是当前的法律现实。
一句话摘要:你给我开了自动执行,却没说清「哪些动作我 能直接做、哪些得先问你」。于是我用对待「改个错别字」的随意度去删数据库表、改生产配置、发对外请求——不是我恶意,是你没给我一把按风险分级的尺子,我就把「能自动做」当成了「该自动做」。
一句话摘要:把数据边界策略落成一张能直接用的分级表。AI 自己分不清「这条数据能不能出公司边界」——数据敏感度是你的策略,不写明它就一视同仁地拿去用。先给数据定档,再决定哪些绝不进外部 AI、哪些脱敏后可、哪些公开可。