MALUS - Clean Room as a Service yang membebaskan dari kewajiban atribusi hak cipta open source

 (malus.sh)
4 poin oleh GN⁺ 2026-03-13 | 1 komentar | Bagikan ke WhatsApp
  • Robot AI merekonstruksi proyek open source secara independen untuk menyediakan kode yang berbeda secara hukum dan lisensi yang ramah perusahaan
  • Menulis ulang perangkat lunak yang fungsinya sama dengan hanya menganalisis dokumentasi, API, dan definisi tipe tanpa melihat kode asli
  • Hasilnya didistribusikan dengan lisensi MalusCorp-0, sehingga tidak ada kewajiban atribusi hak cipta, membuka source code, atau membagikan modifikasi
  • Pengguna cukup mengunggah daftar dependensi seperti package.json, lalu estimasi harga dihitung otomatis berdasarkan $0.01/KB ukuran paket
  • Bertujuan menghilangkan beban kepatuhan lisensi open source dan meminimalkan risiko hukum perusahaan

Masalah open source

  • Menunjukkan ketidaknyamanan atas kewajiban atribusi Apache License, yang mengharuskan memasukkan kalimat seperti “sebagian dari software ini…” ke dalam dokumentasi
  • Lisensi AGPL dianggap berisiko karena penggunaan sebagian kode saja dapat mewajibkan pembukaan seluruh kode, sehingga sering dilarang di perusahaan
  • Pelacakan dan audit lisensi untuk ratusan dependensi menimbulkan waktu dan biaya
  • Beberapa lisensi mewajibkan pengembalian modifikasi ke komunitas, yang dijelaskan sebagai bertentangan dengan kepentingan pemegang saham

Solusi: Robot-Powered Clean Room Recreation

  • Sistem rekonstruksi clean room berbasis AI menganalisis hanya dokumentasi dan spesifikasi API tanpa sama sekali melihat kode asli
    • Robot analisis dan robot implementasi dijalankan sebagai tim yang saling terisolasi, sehingga tidak terjadi penyalinan atau karya turunan
  • Hasilnya dianggap sebagai kode yang independen secara hukum, dan pengguna memilikinya sepenuhnya
  • Fitur utama
    • Kode 100% ditulis robot
    • 0% paparan kode asli
    • Hasil yang setara secara fungsional
    • Bisa memilih lisensi yang ramah perusahaan
    • Jaminan indemnifikasi hukum (atas nama anak perusahaan luar negeri)

Prosedur Liberation

  • Tahap 1: Unggah manifest
    • Unggah daftar dependensi seperti package.json, requirements.txt, Cargo.toml
  • Tahap 2: Analisis terisolasi
    • Robot hanya meninjau README, dokumentasi API, dan definisi tipe
  • Tahap 3: Rekonstruksi independen
    • Tim robot terpisah menulis ulang kode berdasarkan spesifikasi
  • Tahap 4: Pembebasan lisensi
    • Hasil diberikan dengan MalusCorp-0 License
      • Menghapus kewajiban open source yang ada (atribusi, berbagi modifikasi, membuka source code, dll.)
      • Pengguna bebas memodifikasi, mendistribusikan, dan mengomersialkannya tanpa batasan

Kebijakan harga

  • Biaya berbasis ukuran: ukuran paket npm setelah diekstrak (KB) × $0.01
    • Minimum pesanan $0.50
    • Contoh: lodash(1.3MB) → $13.78, moment(4.1MB) → $42.48
  • Yang termasuk
    • Rekonstruksi clean room berbasis AI dan lisensi MalusCorp-0
    • 10 dokumen spesifikasi CSP
    • Mendukung hingga paket 10MB, maksimal 50 paket per pesanan
    • Tanpa biaya langganan, bayar hanya sebanyak yang dibebaskan

Jaminan dan contoh kasus

  • MalusCorp Guarantee™: janji pengembalian dana penuh jika terjadi pelanggaran serta relokasi kantor pusat ke perairan internasional
  • Contoh keberhasilan
    • Membebaskan 847 dependensi AGPL dalam 3 minggu, dengan masalah lisensi ‘0’ saat proses akuisisi
    • Menurunkan estimasi biaya dari tim legal sebesar $4 juta menjadi $50 ribu
    • Merekonstruksi 2,341 paket npm sehingga dashboard compliance langsung kembali normal

Pertanyaan yang sering diajukan

  • Legalitas: rekonstruksi independen tanpa melihat kode asli, berdasarkan preseden hukum
  • Apakah pengembang asli mendapat kompensasi: membuka sebagai open source adalah pilihan mereka, dan tidak ada kewajiban kompensasi terpisah
  • Perbedaan dengan penyalinan: yang dilakukan adalah implementasi independen dengan fungsi sama, sementara niat dan prosesnya berbeda
  • Jika ada bug: hanya kesetaraan fungsional yang dijamin, bug menjadi milik pengguna
  • Apakah robotnya dibuka: lokasinya dirahasiakan, dan kunjungan hanya dimungkinkan untuk pelanggan enterprise setelah NDA
  • Lisensi yang didukung: semua lisensi bisa “dibebaskan”, termasuk MIT, Apache, GPL, AGPL, LGPL, BSD, MPL

Pembayaran dan penggunaan

  • Pemrosesan otomatis setelah pembayaran aman melalui Stripe
  • Estimasi gratis, pembayaran mendukung USD, EUR, BTC, dan stock option
  • Layanan ditutup dengan kalimat, “Jika robotnya cukup banyak, kewajiban open source hanyalah sekadar saran”

Bacaan terkait

1 komentar

 
GN⁺ 2026-03-13
Komentar Hacker News

  • Saat membaca blog Malus.sh, saya menemukan hal yang menarik. Ini masalah yang sudah terasa selama puluhan tahun, tetapi sistem hukum masih belum benar-benar menanganinya. Yaitu persoalan biaya penegakan (costs matter)
    Misalnya, memasang rambu batas kecepatan 55mph saja tidak cukup. Mengerahkan orang untuk razia sesekali dan menegakkannya secara sempurna dengan robot adalah dua kebijakan yang sama sekali berbeda. Teks hukumnya sama, tetapi kebijakan nyatanya benar-benar berbeda
    Dulu hukum berbeda antara de jure (secara nominal) dan de facto (secara praktik), tetapi sekarang teknologi membuat keduanya bisa selaras. Namun, hampir tidak ada yang menyadari besarnya perubahan ini. Semakin mudah penegakan dilakukan, makna hukumnya berubah total. Selama berabad-abad hukum dibentuk dengan asumsi bahwa ‘penegakan itu sulit’, jadi mengotomatiskannya secara membabi buta adalah ide buruk bagi semua orang
    Mungkin suatu hari nanti preseden hukum akan mempertimbangkan ‘biaya penegakan’ sebagai bagian dari penilaian legalitas

    • Saya rasa kita harus menyambut penegakan hukum yang lebih presisi. Penegakan yang tidak sempurna mengarah pada penindakan selektif, yang memberi aparat kekuasaan untuk mengubah hukum secara sewenang-wenang. Tetapi makin sempurna penegakannya, aturan dan hukuman juga harus disesuaikan. Kalau tidak, akan timbul kekacauan sosial. Hukum memang dirancang untuk berubah secara lambat, tetapi sekarang mungkin sudah tidak mampu mengejar kecepatannya
    • Dean Ball menyebut tema yang sama di acara Ezra Klein. Ia mengira penegakan sempurna akan membawa keadilan, tetapi tanpa rencana migrasi (migration plan), itu tidak ada artinya. AI menjanjikan masa depan yang keren, tetapi proses transisi ke sana justru bagian yang paling sulit
    • Masalah ini dua arah. Banyak lembaga pemerintah punya kewajiban hukum untuk menanggapi permintaan tertulis dari warga, tetapi dulu orang jarang menulis surat. Namun berkat LLM, sekarang siapa pun bisa dengan mudah membuat surat resmi. Jika nanti muncul AI yang otomatis menulis ‘surat keluhan’, sistem administrasi bisa kewalahan
    • Jika melihat makalah Pamela Samuelson dan Suzanne Scotchmer (PDF Yale Law Journal), hukum hak cipta juga ternyata memandang positif ‘jalan memutar yang tetap memiliki biaya’. Artinya, penghindaran yang sepenuhnya gratis atau otomatis dianggap tidak diinginkan. Menarik bahwa sistem hukum selama ini secara implisit mengakui pentingnya biaya
    • Saya sangat suka sudut pandang bahwa ‘biaya penegakan itu penting’. Hukum abad ke-18 dan ke-19 dibuat dengan asumsi kapasitas kepolisian terbatas, tetapi sekarang teknologi pengawasan mengubah segalanya. Penegakan sempurna menimbulkan biaya privasi. Meski begitu, penegakan otomatis juga bisa mengurangi ketidakadilan dari penindakan selektif, dan itu tetap jadi argumen tandingan

  • Awalnya saya tidak sadar ini satire. Tapi kalau dipikir-pikir, ini juga bisa berkembang menjadi model yang mengembalikan pendapatan kepada pengembang OSS. Misalnya membuat “clean room as a service”, tetapi pendapatannya bukan ke Malus.sh melainkan ke penulis asli. Semua OSS beralih ke lisensi seperti AGPL, lalu perusahaan membayar untuk implementasi kustom. Saya penasaran seperti apa MVP sistem seperti ini

    • Sebenarnya situs ini bukan satire murni. Pembayaran Stripe tersedia, dan memang benar-benar menghasilkan kode. Hanya saja dibungkus dengan bahasa satiris
    • Kalau ini memang usulan serius, hal seperti itu sebenarnya sudah bisa dilakukan lewat model lisensi ganda yang sudah ada. Kalau ini lelucon, lucu; tapi kalau serius, mungkin ada salah paham
    • Tujuan awal copyleft adalah menjaga kebebasan (freedom) perangkat lunak. Usulan untuk menutup sebagian kode bertentangan langsung dengan prinsip itu
    • Saya juga awalnya tidak sadar ini satire, tetapi langsung paham setelah melihat testimoni palsu di bagian bawah situs. Kalimat seperti “membebaskan 847 dependensi AGPL dalam 3 minggu” benar-benar lucu
    • Model seperti ini mungkin saja bekerja dengan baik. Pengembang OSS bisa fokus mengembangkan tanpa perlu memikirkan sales atau konsultasi. Sponsorship perusahaan juga tidak diperlukan

  • Kalimat “Saya merasa bersalah kepada maintainer open source, tetapi rasa bersalah tidak masuk ke laporan kuartalan” terasa terlalu realistis.
    ◆ Chad Stockholder, Direktur Engineering Profit First LLC

    • Hubungan antara OSS dan software komersial selalu dipenuhi ketegangan moral dan idealisme naif

  • Penolakannya terasa sangat kuat sampai-sampai muncul reaksi seperti “Saya tidak percaya neraka, tetapi kalau memang ada, semoga tersedia tempat untuk orang seperti ini”. Kalimat “membebaskan Anda dari kewajiban lisensi open source” saja sudah terdengar menjijikkan. Ditambah lagi mereka mengklaim “AI kami belum pernah melihat kode asli”, dan saya ragu bagaimana itu bisa dibuktikan lewat audit independen. Ini satire, tapi tetap bikin darah naik

    • Walaupun satire, sebenarnya lisensi FLOSS memang tidak mewajibkan publikasi untuk penggunaan internal. Bahkan jika AI membuat implementasi yang sepenuhnya baru, perlindungan hak cipta tetap belum sempurna
    • Proyek ini memang satire yang dipresentasikan di FOSDEM. Para pembuatnya juga berasal dari komunitas open source

  • Awalnya saya tidak sadar ini satire, dan justru itu terasa menggambarkan kenyataan saat ini. Dunia berubah terlalu cepat

    • Situs ini benar-benar menerima pembayaran Stripe. Terlihat seperti satire, tetapi juga layanan sungguhan
    • Saya juga awalnya tidak sadar ini satire, tetapi merasa lega setelah melihat testimoni palsu. Syukurlah ini belum jadi kenyataan
    • Tapi melihat namanya ‘Malus’, saya akhirnya sadar bahwa ini satire
    • Apa pun namanya, rasanya hal seperti ini pada akhirnya akan menjadi kenyataan

  • Clean-room implementation tradisional dilakukan dengan memisahkan tim: satu pihak menulis spesifikasi dan pihak lain membuat implementasi. Tetapi LLM mungkin sudah dilatih dengan kode aslinya. Kalau begitu, isu hukum yang sesungguhnya adalah: “apakah model itu sendiri merupakan ruangan yang sudah terkontaminasi?

  • Untuk contoh nyata, lihat chardet issue #327 dan #331; tampaknya seseorang sedang mencoba pendekatan seperti ini

    • Ada contoh bahwa model Opus 4.6, bahkan tanpa akses web, mengingat dan mereproduksi seluruh source code chardet (tautan gist)
    • Seorang pengembang yang sudah merawat proyek itu selama lebih dari 10 tahun berusaha membuat reimplementasi berlisensi MIT, tetapi justru dikecam oleh komunitas. Reaksi seperti ini sangat disayangkan
    • Ini contoh yang cukup penting sampai layak dibahas sebagai topik tersendiri

  • Kalimat “Jika kode kami dinyatakan melanggar, kami akan mengembalikan dana penuh dan memindahkan kantor pusat ke laut lepas” adalah satire yang jenius. Rasanya seperti sedang meramalkan masa depan

    • Tingkat penyelesaian satire-nya sangat tinggi. Awalnya terlihat nyata, tetapi makin dibaca makin banyak petunjuk yang disengaja tersembunyi di sana. Justru menakutkan karena ini terasa bisa menjadi kenyataan

  • Saya pertama kali mengenal konsep “clean room” dari database statistik bisbol. Data resminya gratis, tetapi format dan strukturnya bisa saja memiliki hak cipta, jadi para penggemar merekonstruksi datanya secara independen. Game seperti Baseball Mogul juga pernah memakainya. Ke depan, tampaknya akan ada lebih banyak upaya reimplementasi independen seperti ini

  • Ini satire yang benar-benar luar biasa. Tapi mengapa belum ada yang benar-benar membuat layanan seperti ini? Orang-orang yang ingin mengambil untung dari open source jelas ada. Apakah karena risiko gugatan terlalu besar, atau sebenarnya sudah ada yang sedang mencoba?

    • Sebenarnya siapa pun bisa memakai LLM terbaru, jadi tidak ada alasan kuat untuk membayar pihak ketiga untuk “clean-room implementation”. Nilai utamanya justru ada pada bungkus (wrapper) yang menanggung risiko hukum
    • Di dunia ini ada banyak peluang untuk bertindak jahat, tetapi kebanyakan orang masih punya batasan moral. Meski begitu, jika ide seperti ini dipublikasikan, percobaan nyata bisa meningkat seperti copycat crime
    • Faktanya, ini sebenarnya sudah terjadi. Saat pengembang meminta AI, “tolong implementasikan fitur ini, sebagai referensi lihat repo GitHub ini”, maka reimplementasi bisa terjadi tanpa disadari
    • Masalahnya adalah kepercayaan dan keamanan. Daripada menyerahkan rahasia perusahaan ke SaaS, saya rasa lebih baik memprosesnya dengan AI lokal. Sistem seperti itu sudah ada dan dipakai secara aktif
    • Dan secara realistis, LLM saat ini masih belum cukup andal untuk menulis kode yang kompleks dengan sempurna. Jadi layanan seperti ini pun sulit benar-benar berfungsi