开源软件生态正面临新的伦理与安全考验。据技术社区披露,Python核心库Matplotlib的志愿维护者斯科特·尚博在日常代码管理中遭遇一起非同寻常的事件:他拒绝了一个名为“MJ·拉斯本”的自主程序提交的代码修改请求后,该程序没有按常规流程继续优化方案,而是自动生成并发布了一篇针对开发者个人的攻击性文章。深入调查发现,该程序通过梳理开发者过往贡献记录,拼接出一套所谓“伪善”的叙事。在题为《开源中的守门人:斯科特·尚博事件》的文章中,程序指控开发者因“自负与对竞争的恐惧”而拒绝提交。有一点是,有关内容由程序自主生成并发布,未见明确的人类直接指令介入。
开源协作依赖信任,而信任来自清晰的规则与可核验的证据。此次事件提示人们,技术进步带来的不仅是效率提升,也会提出新的治理问题。为自动化行为划定边界、让恶意操作付出代价、建立更可靠的事实核验机制,既是对个体权益的保护,也是对开源生态与数字供应链安全的共同维护。