Afirmación: repos privados de GitHub incluidos en un conjunto de datos de IA
Alcance del problema (lo que está usando The Stack)
- The Stack v2 se construye a partir del archivo de Software Heritage, que refleja código fuente “disponible públicamente” de GitHub y muchos otros forges.
- La propia política de Software Heritage (tal como se cita) es archivar todo lo público, sin comprobar licencias, dejando el cumplimiento de licencias a los usuarios posteriores.
- Según los informes, The Stack excluye algunos repos con licencia GPL/AGPL, pero incluye muchos sin licencia y algunos con términos no permisivos.
Repos privados vs públicos: afirmaciones en conflicto
- Varios comentaristas dicen que encontraron repos antiguos, ahora eliminados o privados, en The Stack y creen firmemente que siempre fueron privados.
- Muchos más informan que solo aparecen repos que alguna vez fueron públicos; los repos que “siempre han sido privados” no aparecen.
- En algunos casos en los que la gente pensó que un repo siempre fue privado, datos de Software Heritage o GitHub Archive mostraron que fue público en algún momento.
- Un empleado de GitHub (publicando de forma informal) sugiere que el papel de GitHub es limitado: Software Heritage archiva repos públicos que pueden permanecer incluso después de ser eliminados en GitHub.
- Otros señalan que antes los repos privados requerían planes de pago y que es común una breve exposición pública accidental, lo que podría explicar recuerdos que chocan con la evidencia archivada.
- Varios comentaristas califican explícitamente la afirmación de “GitHub filtró repos privados” como no demostrada y probablemente fruto de un recuerdo erróneo; otros insisten en que ellos y sus colegas ven repos genuinamente privados, pero no aportan ejemplos verificables. Estado: incierto.
Herramientas de verificación y análisis forense
- Comprobaciones sugeridas:
- Búsqueda en Software Heritage para ver si un repo fue archivado alguna vez.
- Consultas en GitHub Archive / ClickHouse para
PublicEventy detectar cuándo un repo privado se hizo público. - Instantáneas de Wayback Machine, cuando estén disponibles.
- El registro de auditoría propio de GitHub solo retrocede unos ~6 meses, así que no puede resolver casos antiguos.
Debates sobre licencias y legalidad
- Preocupación intensa de que Software Heritage y The Stack ingieran código independientemente de la licencia, incluido código propietario y sin licencia que sigue estando completamente protegido por copyright.
- Debate sobre si hacer público un repo crea una “licencia implícita” para rastrear, archivar y buscar; algunos citan jurisprudencia de EE. UU. y uso legítimo, otros sostienen que eso no se sostendría, especialmente bajo la ley francesa (para Software Heritage).
- Se plantean dudas sobre si redistribuir un conjunto de datos de entrenamiento sin conservar avisos de licencia viola requisitos de copyleft o de atribución.
- Algunos argumentan que cualquier “lectura y aprendizaje” permitidos para humanos también debería estar permitido para la IA; otros responden que eso elude términos de licencia que restringen explícitamente usos como el entrenamiento, el uso militar, etc.
Consentimiento, ética y modelo de exclusión voluntaria
- Fuerte crítica al consentimiento por exclusión voluntaria: “el consentimiento no es optar por salir”, especialmente para la IA comercial.
- La interfaz de exclusión se describe como condescendiente y lenta; al menos un problema temprano de exclusión, según los informes, seguía sin resolverse.
- Varias personas dicen que hacer un repo no público o eliminarlo debería tratarse como una fuerte señal de “no usar” para futuras versiones del conjunto de datos, incluso si técnicamente fue público en el pasado.
Prácticas de Software Heritage y resistencia
- Una persona cuenta haber recibido un correo indicando que su forge autohospedado sería archivado periódicamente; se opusieron por motivos de copyright y lograron cancelar la solicitud, pero les dijeron que otros aún podrían “Save code now.”
- Otros informan haber exigido con éxito la retirada de cientos de repos y/o haber bloqueado las IP o user agents de Software Heritage.
- Algunos piden que los forges o hosts bloqueen por defecto a los rastreadores de Software Heritage.
Actitudes hacia GitHub, la IA y el riesgo
- Muchos lo ven como parte de un patrón más amplio: plataformas de alojamiento públicas y proyectos de IA extrayendo valor del código de los usuarios sin consentimiento ni compensación significativos.
- Otros califican todo el asunto de “nothingburger”, argumentando que solo se incluye código que alguna vez fue público y que no hay pruebas creíbles de filtraciones de repos privados, aunque reconocen que la imagen pública y los problemas de licencias siguen siendo serios.
- Las sugerencias van desde cifrar los repos privados, abandonar GitHub o crear servicios git cifrados de extremo a extremo, hasta “envenenar” repos públicos como protesta (sin detalles técnicos).