Linus Torvalds aprovou regras para código de AI no Linux: a responsabilidade é da pessoa

Linus Torvalds e os mantenedores do Linux estabeleceram as primeiras regras oficiais para código escrito com assistência de IA. A política não proíbe Copilot, Claude e outras ferramentas, mas coloca responsabilidade total no humano por cada linha, bug e risco de licença.

O Que Mudou

Uma nova seção sobre Assistentes de Codificação IA apareceu na documentação do kernel. O time do Linux reconhece formalmente que desenvolvedores usarão ferramentas generativas de qualquer forma, portanto o projeto considera mais importante estabelecer regras claras do que impor proibições simbólicas. O princípio básico é simples: IA é considerada uma ferramenta, não um autor. Isso significa que qualquer patch que entra no kernel ainda deve passar pelo processo normal de revisão, discussão e verificação manual.

As novas regras exigem que todo código permaneça compatível com a licença GPL-2.0-only, e os arquivos devem usar identificadores SPDX corretos. Separadamente, é afirmado que um agente de IA não tem direito de adicionar uma tag Signed-off-by: essa tag está vinculada ao Developer Certificate of Origin e representa confirmação legal de um humano. Apenas um desenvolvedor real pode assinar tal patch, e ele sozinho assume responsabilidade total pela contribuição.

Como Enviar Patches Agora

Para desenvolvedores na prática, isso significa não uma revolução, mas uma camada adicional de transparência. Por si só, o fato de usar IA não é mais considerado uma violação se uma pessoa puder explicar o que a ferramenta fez e como o resultado foi verificado. Em resumo, um modelo pode ajudar a escrever um patch ou descrição, mas não pode substituir o autor que entende o código, o testa e está pronto para defender as mudanças ante os mantenedores.

• Verificar manualmente todo código gerado em vez de confiar na saída do modelo
• Garantir que fragmentos não violem os requisitos de licença do kernel
• Adicionar seu próprio Signed-off-by, confirmando DCO em nome de um humano
• Especificar Assisted-by com o nome da ferramenta e versão do modelo
• Não apresentar contribuições de IA como ferramentas ordinárias como git, gcc, make ou editores

Essa abordagem não surgiu do nada. O motivo para estabelecer firmemente essas regras foi meses de debate em torno de "AI slop" e a qualidade de patches enviados por pessoas com entendimento mínimo do que o modelo realmente gerou. Controvérsia particular surgiu quando o envolvimento da IA não foi divulgado imediatamente: formalmente, um patch parecia trabalho comum de um desenvolvedor experiente, mas depois ficou claro que porções significativas de texto e código foram escritas por um LLM.

O Principal Problema Não Resolvido

Apesar de sua praticidade, a nova política não aborda a questão mais incômoda: procedência do código. A documentação exige que uma pessoa verifique a limpeza de licença da saída da IA, mas não oferece maneira de provar de onde uma linha específica veio. Se um modelo gerou um fragmento muito semelhante ao código de outra pessoa com termos incompatíveis, a tag Assisted-by não resolverá o problema. O remetente do patch permanece responsável mesmo que fisicamente não possa rastrear todo o caminho de treinamento do modelo.

Há uma segunda lacuna: a política mal ajuda no combate a autores desonestos. Torvalds disse diretamente que a documentação é escrita para participantes de boa fé, e pessoas que enviam código lixo não marcarão honestamente como gerado por IA. Em outras palavras, Linux escolheu não um caminho de proibição, mas um caminho de responsabilidade pessoal: se o código é bom, será revisado; se é uma alucinação, regressão ou patch mal compreendido, a pessoa que apertou enviar é responsável.

"Documentação é necessária para participantes de boa fé",

Torvalds explicou sua abordagem para patches de IA.

O Que Isso Significa

Linux não declarou guerra contra ferramentas de IA e não fingiu que o problema não existe. O projeto escolheu um modelo adulto: IA pode ser usada, mas não escondida, não pode assinar patches, e as consequências legais e técnicas recaem sobre humanos. Para toda a indústria open source, este é um sinal importante: o próximo grande debate não será sobre permitir IA, mas sobre como provar a procedência e qualidade do código gerado.