AI 시대, 오픈소스 기여는 어떻게 변해야 할까?
AI 생성 코드(AI-Generated Code) 제출 증가로 오픈소스 프로젝트의 기존 정책(Project Policy) 재검토 필요성이 대두됨
코드의 노력(Effort) 기반 평가에서 정확성(Correctness) 기반 평가로 전환 필요성이 제기됨
외부 기여 제한은 보안 강화(Security Improvement) 효과도 있으나, 신규 인재 발굴(Talent Discovery) 기회 감소라는 부작용이 있음
오픈소스 개발 모델의 변화에 대한 다양한 시각(Diverse Perspectives)이 존재함
AI 생성 코드 제출의 진위와 프로젝트 정책
커뮤니티에서는 AI 생성 코드(AI-Generated Code) 제출이 증가하면서 프로젝트 정책 위반 사례가 늘고 있다고 지적한다. 일부 제출자는 AI로 생성된 코드에 대해 유지보수 팀의 감사함을 기대하지만, 코드 자체의 가치(Value of Code)보다는 생성 과정의 노력을 중시하는 태도가 문제로 지적된다. 이는 오픈소스 프로젝트의 신규 기여자 발굴 및 육성(Mentoring New Maintainers) 기회를 감소시킨다는 우려로 이어진다.
오픈소스 기여의 본질 변화: 노력 vs. 코드 정확성
과거에는 대규모 패치(Substantial Patch)가 곧 상당한 노력(Substantial Effort)의 증거로 여겨졌으나, AI 시대에는 이 가정이 더 이상 유효하지 않다는 분석이 나온다. 코드 리뷰(Code Review)는 코드 작성 자체보다 용이하며, 제출된 코드의 정확성(Correctness)에 기반해야 한다는 주장이 제기된다. 프로젝트는 외부 기여를 거부할 권리가 있지만, 리뷰를 통한 개선 기회를 놓치는 것은 현명하지 못한 선택(Unwise Choice)이라는 의견이 지배적이다.
외부 기여 제한의 보안 및 확장성 영향
외부 코드 기여를 거부하는 것은 보안 강화(Security Posture Improvement)에는 도움이 될 수 있으나, 동시에 잠재적 기여자 식별(Identifying Contributors)을 어렵게 만든다는 양면성이 존재한다. 특히, 사용자가 발견한 버그를 직접 수정하여 제안하는 경우, 프로젝트 팀이 이를 재현하고 수정하는 데 추가적인 시간과 노력이 소요될 수 있다. 이는 개발자 경험(Developer Experience)을 저해하고, 결국 Firefox나 Chromium과 같은 대안으로의 이탈(Migration to Alternatives)을 유도할 수 있다는 비판이 제기된다.
바자(Bazaar)에서 대성당(Cathedral)으로의 전환
일부에서는 오픈소스 개발 모델의 변화를 바자(Bazaar)에서 대성당(Cathedral) 방식으로의 회귀로 해석한다. 이는 오픈소스의 본질적 가치가 훼손되는 것이 아니라, 과거의 협업 방식으로 돌아가는 것일 수 있다는 시각이다. 그러나 이러한 변화가 신규 인재 영입 및 육성에 미칠 장기적인 영향에 대한 우려가 지속적으로 제기되고 있다.
