AI 生成代码的 IP 披露与归属清单
一句话摘要:把 AI 代码归属 / 责任 / IP 那条原则落成一张上线前能逐项打勾的清单。别把 AI 生成的代码不假思索地当成「干净、可独占、有保护」的资产——它可能主张不了版权却仍可能侵权。合并 / 分发前过一遍。
清单:把 AI 代码当资产之前逐条过
许可与污染(任何场景都不豁 免)
- CI 跑了许可扫描:没有把 copyleft(GPL / AGPL)依赖的传染性义务带进闭源代码。
- 跑了相似度 / 出处检测:这段代码没有逐字复现训练数据里受版权保护的片段(接License / IP 污染)。
可版权性(当你要主张独占 / 当核心资产时)
- 这块代码有实质的人类创作介入(人做了有创造性的设计、选择、修改),不只是「给了 prompt 让 AI 整段生成」——后者可能落入「无版权」灰区。
- 清楚哪些部分可主张版权、哪些不能,没有把「无保护」的部分当成护城河。
归属与责任(成文)
- 明确了 AI 辅助生成代码的署名 / 产权归属(归谁)。
- 明确了缺陷 / 侵权责任如何分配(默认落在发布方,不是工具方)。
- 高敏感 IP 场景:先评估过「该不该用 AI 生成、用到什么程度」,而不是事后才发现产权站不住。
怎么用
- 许可两条是硬闸门:即便你不打算主张版权、不对外分发,逐字带进受限代码或 copyleft 依赖仍会让你担责——这两条扫描在任何场景都要做。
- 可版权性与归属按场景收紧:内部一次性脚本可从简;要进产品、要独占、要分发的,整张过。
- 把这张清单接进你的发布流程 / 法务 review,作为「AI 生成代码上线前」的一道关。
适用边界
适合什么时候用
- 要把 AI 生成的代码合并进产品、对外分发、或当作公司独占资产。
- 团队 / 法务需要一份「AI 代码上线前查什么」的成文清单。
不适合什么时候用
- 内部一次性、不分发、不主张版权的小脚本——只过「许可与污染」两条即可,其余可略。
- 你明确打算开源 / 置入公共领域——「不可版权」不构成损失,可版权性几条略过;但许可污染仍要查。
使用前请替换
- 本清单不是法律意见:以美国版权局 2025 指引与 Doe v. GitHub 为参照,其他法域结论可能不同,落地前请按你所在辖区与公司法务核实。
- 把「许可扫描 / 相似度检测」换成你真实接入的工具(如 SCA / SBOM 工具、代码相似度服务)。
- 把署名 / 归属 / 责任几条对接你公司的 AI 使用政策与合同模板。