Zigbook Menjiplak Zigtools Playground

 (zigtools.org)
1 poin oleh GN⁺ 2025-12-01 | 1 komentar | Bagikan ke WhatsApp
  • Playground Zig online yang dirilis Zigbook tampak memiliki fitur dan struktur kode yang sama dengan proyek Zigtools yang sudah ada
  • Pihak Zigtools mengonfirmasi bahwa biner WASM Zigbook (zig.wasm, zls.wasm) identik hingga tingkat byte, dan sebagian kode JavaScript juga menunjukkan jejak penyalinan langsung
  • Menurut ketentuan lisensi MIT, sumber dan pemberitahuan hak cipta harus disertakan, tetapi Zigbook menghilangkan penandaan lisensi dan memublikasikannya seolah sebagai kode miliknya sendiri
  • Zigtools mengirim PR perbaikan lisensi, tetapi Zigbook langsung menutupnya dan menghapus penjelasannya, tanpa menunjukkan niat untuk memperbaiki
  • Menjadikan insiden ini sebagai momentum, Zigtools akan mendorong perluasan fitur playground dan memperkuat kolaborasi komunitas, serta menyarankan untuk menghindari penggunaan Zigbook

Zigtools dan latar belakang proyek

  • Zigtools adalah organisasi yang didirikan untuk mendukung komunitas bahasa Zig, dan mengembangkan ZLS, lsp-kit, Zigtools Playground, ekstensi vscode-zig, dan lain-lain
    • Playground menggunakan arsitektur klien WASM berbasis browser, sehingga dapat berjalan offline dan menjaga privasi kode tanpa biaya server

Dugaan penjiplakan oleh Zigbook

  • Zigbook dipublikasikan sebagai sumber belajar Zig yang menonjolkan struktur pembelajaran “zero AI” dan “project-based
  • Namun, isi buku, contoh, dan susunan situs webnya dinilai memiliki kualitas setara hasil buatan LLM, serta dituding menggunakan akun dan respons palsu
  • Setelah itu, Zigbook menambahkan fitur playground Zig dengan nama “high-voltage beta”, yang bentuk dan fungsinya sangat mirip dengan Zigtools Playground
Iklan

WASM identik dan duplikasi kode

  • Zigtools menyatakan bahwa dari hasil analisis file WASM milik Zigbook, kedua file (zig.wasm, zls.wasm) identik hingga tingkat byte dengan file milik mereka
    • Hash SHA256 zls.wasm: 3a63e5092e8f90172716977af5c88b4f49e546f730f25e9bafb47f4ac9a2ee1d
    • Hash SHA256 zig.wasm: d3fe6b8a6b1db84a914eaa1f4a80ca5dcfd3b0948a35f2b1e78432a392eace96
    • Versi asli dan versi hasil penjiplakan disimpan melalui tautan Internet Archive
  • Kode JavaScript juga memiliki struktur pengiriman data dan bagian logging yang sama; sebagian menunjukkan jejak perubahan oleh LLM, tetapi sintaks tertentu sepenuhnya identik
    • Sebagai contoh, string exit with exit code ${exitCode} disalin apa adanya
Iklan

Pelanggaran lisensi dan respons

  • Zigtools Playground dan Zig didistribusikan di bawah lisensi MIT, tetapi Zigbook tidak mencantumkan pemberitahuan hak cipta maupun teks lisensi
  • Zigtools mengirim PR untuk menambahkan lisensi guna memperbaikinya, tetapi Zigbook langsung menutup PR tersebut dan menghapus penjelasannya
  • Isi PR itu menyatakan bahwa Zigbook menggunakan kode dan WASM dari Zigtools Playground, serta menyertakan revisi untuk menambahkan pemberitahuan lisensi

Rencana Zigtools ke depan

  • Melalui insiden ini, Zigtools akan mendorong peningkatan playground dan memperluas kerja sama komunitas
    • Menambahkan dukungan multi-file agar proyek Zig yang lebih kompleks bisa dijalankan
    • Menargetkan integrasi dengan materi belajar seperti Ziglings
    • Juga merencanakan dukungan stack trace berbasis informasi debug DWARF

Kesimpulan dan rekomendasi untuk komunitas

  • Zigtools merekomendasikan komunitas untuk menghindari penggunaan Zigbook
  • Bagi pengguna yang ingin belajar Zig, mereka menyarankan menggunakan sumber yang sudah terverifikasi seperti halaman resmi Zig Learn, Ziglings, dan Learning Zig karya Karl Seguin
  • Selain itu, saat ini juga sedang dilakukan penggalangan dana untuk pemeliharaan ZLS, dengan dukungan melalui OpenCollective dan GitHub Sponsors

Bacaan terkait

1 komentar

 
GN⁺ 2025-12-01
Opini Hacker News

  • Sepertinya repositorinya sudah hilang. Penasaran apakah dihapus sendiri oleh penggunanya, atau ini tindakan GitHub
    Sebagai referensi, ada tangkapan layar yang menunjukkan pengguna tersebut memanipulasi atau mengubah komentar orang lain secara menghina
    Tangkapan Imgur, tautan Web Archive
    Alat itu mengklaim “Zero AI”, tetapi kenyataannya tampak berbasis AI

    • Sulit dipercaya GitHub mengizinkan admin repo mengedit komentar orang lain
    • Cara merespons dan mengedit seperti ini terlihat tidak profesional dan kekanak-kanakan
      Saya tidak membenci AI dan sering memakainya untuk riset, tetapi orang-orang dengan sikap seperti ini membuat saya jadi enggan
    • Membuat saya sadar lagi betapa sering fenomena Suspiciously Specific Denial benar-benar terjadi
    • Menurut saya GitHub cukup cepat dan serius dalam menangani laporan penyalahgunaan. Jika orang-orang melaporkannya, besar kemungkinan GitHub memang mengambil tindakan
    • Tindak lanjutnya, sepertinya pengguna tersebut sudah diblokir (ban)

  • Saya sempat berbicara dengan maintainer Zigbook, dan dia tampak seperti orang yang sangat muda atau tidak dewasa. Secara keseluruhan perilakunya aneh

    • Faktanya, @zigbook mengubah judul PR dari “Fix license violations” menjadi “Im mad because you wrote code similar to mine >:(”
      tautan terkait

  • Dari komentar ini, saya rasa ada dasar yang cukup untuk melaporkan zigbook ke GitHub. Situasinya terlalu absurd

    • Tenang saja, sudah saya cadangkan di Web Archive
    • Untuk pertanyaan “apakah ini cukup untuk dilaporkan?”, menurut saya 100% iya
      panduan pelaporan GitHub
    • Seluruh percakapannya terasa sangat kekanak-kanakan. Isi percakapan di #43 juga sulit dipahami. Bisa jadi ini akun troll
    • Komentar aslinya benar-benar terasa seperti nubuat
    • Entah dia penipu atau bukan, memanipulasi komentar orang lain hingga seolah-olah mereka mengatakan hal aneh jelas tidak bisa diterima
      Edit: sepertinya repositorinya sudah hilang. Saya tidak tahu apakah dihapus penggunanya atau diturunkan oleh GitHub

  • Plagiarisme adalah kesalahan moral, sedangkan pelanggaran hak cipta (copyright infringement) adalah kesalahan hukum
    Intinya adalah apakah yang mereka lakukan termasuk pelanggaran hak cipta atau pelanggaran lisensi. Banyak lisensi open source mewajibkan atribusi, jadi bagian itu perlu diperhatikan

    • Ini sudah disebut di postingannya. Lisensinya MIT, tetapi Zigbook tidak memenuhi syarat atribusi
      PR yang mencoba memperbaikinya ditutup dan isinya disembunyikan
    • Belakangan ini diskusi soal “restricted source” makin sering muncul karena AI.
      Untuk menghindari masalah hukum, arahnya mulai bergeser ke yang dipublikasikan hanya binary, sedangkan source aslinya hanya dibagikan ke segelintir pihak tepercaya

  • Terima kasih kepada @Zigtools. Terima kasih sudah memberi tahu komunitas, dan semoga kejadian seperti ini tidak mematahkan semangatmu. Ini pasti melelahkan secara emosional, tetapi saya tetap mendukungmu untuk terus maju

  • Frasa “No AI” terasa sangat menggelikan
    Kalimat yang sama juga ada di llm.txt, dan kalau ini dibuat manusia rasanya tidak ada alasan membuat file seperti itu. Mengaku membenci AI tetapi bukunya dibuat dengan AI terasa kontradiktif

    • Frasa “No AI” mengingatkan saya pada pepatah Tiongkok, “di sini tidak ada 300 tael perak yang dikubur”.
      tautan terkait
      Terlihat seperti penyangkalan yang justru terlalu mencolok dan membuat ketahuan
    • Sekarang semua orang bilang “ini tidak dihasilkan AI”, tetapi kenyataannya sering jelas dibuat oleh AI
      Saya sudah mulai menyoroti secara terbuka konten yang menyamar seperti bukan buatan AI. Perilaku menipu seperti ini harus dihentikan
    • Kalau tidak suka dengan pernyataan “No AI”, ya tinggal pergi ke komunitas lain.
      Ada banyak tempat yang menyambut konten murahan tanpa usaha

  • Aturannya sebenarnya cukup mudah diikuti, tetapi kalau melanggarnya lalu reputasi sosial kena pukul telak, menurut saya itu wajar

  • Waktu dulu membaca posting asli Zigbook, saya sudah merasa ada bau yang mencurigakan
    Memang ditulis oleh LLM, tetapi bukan sekadar salin-tempel dan tampaknya ada cukup banyak usaha yang masuk.
    Meski begitu, saya tetap tidak paham apa yang sebenarnya ingin didapat dari melakukan hal seperti ini

  • Kalau LLM menyalin kode, itu mungkin bisa dianggap kesalahan, tetapi sha256sum file wasm yang identik itu cukup serius

  • Diskusi aslinya berlanjut di tautan ini