दावा: निजी GitHub रिपॉज़ AI डेटासेट में शामिल किए गए
समस्या का दायरा (The Stack क्या उपयोग कर रहा है)
- The Stack v2 को Software Heritage archive से बनाया गया है, जो GitHub और कई अन्य forges से “सार्वजनिक रूप से उपलब्ध” source code को mirror करता है।
- Software Heritage की अपनी नीति (जैसा उद्धृत है) यह है कि वह सार्वजनिक सब कुछ archive करता है, licenses की जाँच किए बिना, और license compliance downstream users पर छोड़ देता है।
- बताया जाता है कि The Stack कुछ GPL/AGPL-licensed repos को बाहर रखता है, लेकिन कई unlicensed repos और कुछ non‑permissive terms वाले repos शामिल करता है।
निजी बनाम सार्वजनिक repos: परस्पर विरोधी दावे
- कई commenters कहते हैं कि उन्हें The Stack में पुराने, अब deleted या private repos मिले और उनका पक्का विश्वास है कि वे हमेशा private थे।
- बहुत अधिक लोग रिपोर्ट करते हैं कि केवल वे repos दिखते हैं जो कभी public रहे हों; जो “हमेशा private” रहे, वे नहीं दिखते।
- कुछ मामलों में, जहाँ लोगों ने सोचा कि repo हमेशा private था, Software Heritage या GitHub Archive data से पता चला कि वह किसी समय public रहा था।
- एक GitHub employee (अनौपचारिक रूप से पोस्ट करते हुए) संकेत देता है कि GitHub की भूमिका सीमित है: Software Heritage public repos archive करता है, जो GitHub पर delete होने के बाद भी रह सकते हैं।
- अन्य लोग नोट करते हैं कि private repos पहले paid plans पर निर्भर थे और संक्षिप्त accidental public exposure आम है, जो archival evidence के साथ यादों के टकराव को समझा सकता है।
- कई commenters स्पष्ट रूप से “GitHub leaked private repos” दावे को अप्रमाणित और संभवतः गलत-स्मरण बताया; अन्य लोग ज़ोर देकर कहते हैं कि उन्होंने और उनके सहकर्मियों ने वास्तव में private repos देखे हैं, लेकिन कोई सत्यापनीय उदाहरण नहीं देते। स्थिति: अस्पष्ट।
सत्यापन उपकरण और फॉरेंसिक्स
- सुझाए गए checks:
- Software Heritage search, यह देखने के लिए कि कोई repo कभी archive हुआ था या नहीं।
- GitHub Archive / ClickHouse queries for
PublicEvent, यह पता लगाने के लिए कि कोई private repo कब public बनाया गया। - उपलब्ध होने पर Wayback Machine snapshots।
- GitHub का अपना audit log केवल लगभग 6 महीने तक पीछे जाता है, इसलिए वह पुराने मामलों को हल नहीं कर सकता।
लाइसेंसिंग और वैधता पर बहस
- Software Heritage और The Stack द्वारा code को license की परवाह किए बिना ingest करने, जिसमें proprietary और unlicensed code भी शामिल है जो फिर भी पूरी तरह copyrighted है, को लेकर गंभीर चिंता।
- इस पर बहस कि क्या किसी repo को public करना crawling, archiving, और search के लिए “implied license” बनाता है; कुछ लोग US case law और fair use का हवाला देते हैं, जबकि अन्य तर्क देते हैं कि यह टिक नहीं पाएगा, खासकर French law के तहत (Software Heritage के लिए)।
- यह प्रश्न उठे कि training dataset को license notices बनाए रखे बिना redistribute करना copyleft या attribution आवश्यकताओं का उल्लंघन करता है या नहीं।
- कुछ का तर्क है कि कोई भी मानव‑अनुमत “reading and learning” AI के लिए भी अनुमत होना चाहिए; अन्य जवाब देते हैं कि यह उन license terms को दरकिनार करता है जो training, military use, आदि जैसे उपयोगों को स्पष्ट रूप से प्रतिबंधित करते हैं।
सहमति, नैतिकता, और Opt‑Out मॉडल
- opt‑out consent की कड़ी आलोचना: “consent is not opt‑out,” विशेषकर commercial AI के लिए।
- opt‑out interface को patronizing और धीमा बताया गया; कम से कम एक प्रारंभिक opt‑out issue कथित तौर पर अनसुलझा रहा।
- कई लोग कहते हैं कि किसी repo को non‑public बनाना या delete करना future dataset versions के लिए एक मजबूत “do not use” signal माना जाना चाहिए, भले ही वह तकनीकी रूप से अतीत में public रहा हो।
Software Heritage की प्रथाएँ और प्रतिरोध
- एक व्यक्ति बताता है कि उसे एक email मिली थी जिसमें कहा गया था कि उसका self‑hosted forge समय‑समय पर archive किया जाएगा; उसने copyright grounds पर आपत्ति की और request रद्द करवा दी, लेकिन उसे बताया गया कि अन्य लोग फिर भी “Save code now” कर सकते हैं।
- अन्य लोग सैकड़ों repos की takedown सफलतापूर्वक मांगने और/या Software Heritage IPs या user agents को block करने की रिपोर्ट करते हैं।
- कुछ लोग forges या hosts से कहते हैं कि वे Software Heritage crawlers को default रूप से block करें।
GitHub, AI, और जोखिम के प्रति दृष्टिकोण
- कई लोगों के लिए यह एक बड़े पैटर्न का हिस्सा है: public hosting platforms और AI projects user code से बिना meaningful consent या compensation के value निकाल रहे हैं।
- अन्य लोग पूरे मामले को “nothingburger” कहते हैं, तर्क देते हैं कि केवल कभी‑public code शामिल है और private repo leaks का कोई विश्वसनीय evidence नहीं है—हालाँकि वे स्वीकार करते हैं कि optics और licensing issues गंभीर बने हुए हैं।
- सुझावों में private repos को encrypt करना, GitHub से हटना, या end‑to‑end encrypted git services बनाना शामिल है, साथ ही विरोध के तौर पर public repos को “poison” करना भी (तकनीकी रूप से विस्तार नहीं दिया गया)।