Malus.sh एक ऐसी सेवा है जो एक ओपन-सोर्स लाइब्रेरी लेती है, उसका AI-असिस्टेड "क्लीन रूम" रीराइट करती है, और परिणाम को खरीदार जो भी लाइसेंस चाहे उसके तहत भेज देती है — आमतौर पर MIT या BSD, जान-बूझकर मूल प्रोजेक्ट की copyleft या एट्रिब्यूशन आवश्यकताओं से मुक्त। टूल का अपनी साइट पर पिच सीधा-सादा है: "कानूनी रूप से अलग कोड कॉर्पोरेट-अनुकूल लाइसेंसिंग के साथ। एट्रिब्यूशन नहीं। copyleft नहीं। समस्याएं नहीं।" सह-संस्थापक Mike Nolan, एक UN शोधकर्ता जिन्होंने ओपन सोर्स की राजनीतिक अर्थव्यवस्था पर काम किया है, इसके पीछे LLC चलाते हैं। डेवलपर्स का ध्यान खींचने वाला पहला ठोस उदाहरण: chardet, व्यापक रूप से इस्तेमाल होने वाली Python करैक्टर एनकोडिंग डिटेक्शन लाइब्रेरी, पिछले महीने Anthropic के Claude Code का इस्तेमाल करके फिर से लिखी गई और एक MIT लाइसेंस के तहत फिर से प्रकाशित की गई जिसका मूल प्रोजेक्ट के इतिहास से कोई संबंध नहीं है।
कानूनी सिद्धांत वास्तव में पुराना और वास्तव में मज़बूत है। क्लीन-रूम रिवर्स इंजीनियरिंग वह सिद्धांत है जिसने IBM-कंपैटिबल PC उद्योग पैदा किया: एक टीम तय करती है सॉफ़्टवेयर क्या करता है, एक अलग टीम मूल को कभी देखे बिना उन विनिर्देशों से नया कोड लिखती है, और परिणामी कोड मूल के कॉपीराइट का उल्लंघन नहीं करता क्योंकि कोई कॉपी नहीं हुई। Phoenix Technologies ने 80 के दशक में एक क्लीन-रूम BIOS बनाया और कानूनी चुनौती से बचा। Compaq ने वही किया। सिद्धांत चालीस साल से टिका हुआ है। 2026 में जो बदला है वो है लागत: एक रीराइट जिसे पहले एक चीनी-दीवार टीम और महीनों की सावधान प्रक्रिया चाहिए थी, अब एक इंजीनियर, दिनों में, LLM से भारी काम करवाकर कर सकता है। डेवलपर Dan Blanchard ने chardet की घटना पर टिप्पणी करते हुए स्पष्ट कहा: "मुझे नहीं लगता कि इस समय जिन्न को वापस बोतल में डाला जा सकता है।"
कानूनी सिद्धांत में अनकहा छेद यह है कि क्या AI-असिस्टेड रीराइट वास्तव में क्लीन-रूम के रूप में अर्हता प्राप्त करते हैं। शास्त्रीय सिद्धांत मानता है कि रीराइटिंग टीम को मूल कोड का शून्य एक्सपोज़र है। Claude Code, GPT-5, और बाज़ार में हर दूसरा कोडिंग मॉडल विशाल मात्रा में सार्वजनिक स्रोत कोड पर प्रशिक्षित हैं, जिसमें chardet शामिल है, जिसमें वो GPL लाइब्रेरीज़ शामिल हैं जिनके खिलाफ़ Malus.sh संभवतः सबसे उपयोगी है। जब तुम ऐसे मॉडल से कहते हो "इन विनिर्देशों के साथ इस लाइब्रेरी को फिर से लिखो", मॉडल के पास मूल फ़ाइल खुली नहीं हो सकती, पर उसने प्रशिक्षण के दौरान पढ़ी है और संरचना, टिप्पणियाँ या यहां तक कि शब्दशः टुकड़े पुनरुत्पन्न कर सकता है। किसी अदालत ने अभी तक यह परीक्षण नहीं किया कि क्या यह व्युत्पन्न कार्य का गठन करता है, और वर्तमान में सिस्टम में अपना रास्ता बना रहे AI प्रशिक्षण मामले ज़्यादातर आउटपुट समानता के बारे में हैं, बीच के सवाल पर नहीं कि क्या प्रशिक्षित ज्ञान पहुंच के रूप में गिना जाता है। Malus.sh जो पहली मुक़दमा खींचेगी वो उस सवाल के लिए परीक्षण मामला होगी।
डेवलपर्स के लिए व्यावहारिक पठन यह है कि यह chardet से बड़ा और कॉपीराइट से बड़ा है। ओपन सोर्स का निहित सौदा — तुम्हें मेरा कोड मिलता है, तुम मेरे लाइसेंस का सम्मान करते हो — पारिस्थितिकी तंत्र को एक साथ रखने वाली एकमात्र चीज़ है, और यह एक सामाजिक मानदंड पर निर्भर करता है जिसे अब बायपास करना सस्ता है। लाइसेंस स्ट्रिपिंग हमेशा संभव था; बस इतना प्रयास लगता था कि ज़्यादातर कंपनियाँ अनुपालन या भुगतान करना चुनती थीं। AI उस प्रयास को एक परिमाण क्रम से संपीड़ित करता है। मेंटेनर्स के पास उपलब्ध रक्षात्मक चालें सीमित हैं: व्यावसायिक शर्तों के साथ डुअल-लाइसेंसिंग, प्रोजेक्ट के नाम पर ट्रेडमार्क (तुम कोड क्लोन कर सकते हो, पर तुम उसे chardet नहीं कह सकते), और योगदानकर्ता समझौते जो प्रोजेक्ट की फ़ाउंडेशन को मुक़दमा करने का अधिकार देते हैं। इनमें से कोई भी पहले से ही अनुमतिप्राप्त लाइसेंस वाली लाइब्रेरीज़ के साथ मदद नहीं करता। ईमानदार जवाब यह है कि पारिस्थितिकी तंत्र को नए मानदंड, उत्पत्ति के लिए नए tooling, और शायद इन सबके बैठने से पहले अदालती फ़ैसलों की एक नई लहर की ज़रूरत होगी। इस बीच, जिन्न वास्तव में बाहर है, और एकमात्र सवाल यह है कि जब नियम पकड़ लेते हैं तो वे क्या आकार लेते हैं।