Sin código de LLM en las dependencias
Detección de código generado por LLM
- Algunas personas quieren herramientas que marquen commits generados por LLM mediante heurísticas: grandes blobs con comentarios extensos, líneas de código por hora inusuales y estilos de commit entrenados en repos anteriores a la era de los LLM.
- Otras sostienen que la “detección de IA” es intrínsecamente poco fiable, la comparan con los polígrafo y advierten sobre altos falsos positivos.
- Una postura más suave: la detección no necesita ser perfecta, solo lo bastante buena como para sacar a la luz casos “obvios” para revisión humana.
- Se proponen heurísticas simples, como comprobar las etiquetas de coautor del commit, como soluciones fáciles de aprovechar.
Viabilidad de dependencias sin LLM
- Una parte ve rechazar dependencias contaminadas por LLM como una postura principista pero potencialmente poco práctica, especialmente cuando bloquea versiones más nuevas de herramientas y lenguajes críticos.
- Otras personas lo consideran una defensa razonable contra la “basura de IA”, aunque implique más trabajo, congelar dependencias o usar menos dependencias.
- Se reconoce que esto podría volverse insostenible a largo plazo y obligar a hacer concesiones entre pureza y acceso a mejoras en lenguajes y herramientas.
Gobernanza de OSS y políticas de contribución
- Entre las sugerencias están: no aceptar contribuciones externas en absoluto, poner un peaje a los PR para financiar más revisión, o pasar a un alojamiento “libre de IA”.
- Algunos argumentan que el software libre puede simplemente rechazar parches generados por LLM sin dejar de ser abierto; hacer un fork sigue siendo una opción para quienes discrepan.
- Una preocupación recurrente es el agotamiento de los mantenedores por PR de IA de baja calidad y el riesgo de que los proyectos voluntarios “implosionen” bajo la carga de revisión.
- Varios comentarios destacan la diferencia cualitativa entre mentorizar a humanos junior (que pueden convertirse en mantenedores) y revisar salida de LLM, que no aporta beneficio comunitario a largo plazo.
Calidad del código de LLM frente al código humano
- Un sector afirma que los LLM se asemejan a desarrolladores de nivel medio-bajo y pueden ser útiles si se usan de forma responsable; el problema es el uso descuidado, no la herramienta.
- Los críticos dicen que los LLM son peores que los devs típicos, carecen de comprensión y producen desastres sutiles y a gran escala a velocidad sobrehumana.
- Hay temor a un futuro saturado de “slopcode” opaco y con mucha rotación, donde la comprensibilidad y la fiabilidad se degraden.
Seguridad, ética y actitudes corporativas frente a OSS
- Algunos defienden los LLM como esenciales para la auditoría de seguridad a escala futura; otros responden que el análisis y la generación de código son cuestiones distintas.
- Existe tensión entre estar “obligado” a usar LLM por el mercado laboral y la creencia de que, aun así, esa situación es mala.
- Varios comentarios destacan preguntas no resueltas sobre copyright y licencias en torno a los datos de entrenamiento y la reutilización de código.
- Se contrasta el idealismo y el escrutinio público de los proyectos de código abierto con las corporaciones que usan LLM internamente en silencio y con menos preocupación por la procedencia.