Après des mois de débats, Linus Torvalds et les mainteneurs du noyau Linux ont publié la première politique formelle sur les contributions de code assistées par intelligence artificielle. L’objectif : permettre l’usage des outils modernes tout en préservant la qualité, la sécurité et la responsabilité juridique du projet.
Les trois principes clés de la politique
1. Seul un humain peut signer le DCO (Signed-off-by)
L’Agent d’IA ne peut pas apposer de Signed-off-by : la certification du Developer Certificate of Origin (DCO) reste un acte humain. En pratique, si du code provient d’un assistant IA, c’est le contributeur humain qui demeure entièrement responsable, légalement et techniquement.
2. Obligation d’ajouter un tag Assisted-by
Toute contribution ayant utilisé des outils d’IA doit inclure un tag Assisted-by précisant le modèle/agent et les outils auxiliaires (par exemple : « Assisted-by: Claude:claude-3-opus coccinelle sparse »). Cette transparence alerte les mainteneurs et facilite un examen plus poussé si nécessaire.
3. Responsabilité humaine totale
Le contributeur humain est responsable de la révision, des tests, du respect des licences et de toute vulnérabilité ou bug introduit. Les conséquences en cas de dissimulation sont sévères : exclusion de futures contributions et perte de crédibilité.
Contexte et origine du changement
La règle Assisted-by est née après un incident où un patch entier généré par l’IA a été soumis (avec tests et changelog) sans disclosure. Depuis, des voix influentes ont plaidé pour une règle de transparence. Le terme Assisted-by a été retenu plutôt que Generated-by ou Co-developed-by pour mieux refléter la réalité : l’IA est principalement un outil d’assistance (complétions, refactorings, génération de tests), pas un coauteur.
Pourquoi les mainteneurs misent sur l’expertise humaine plutôt que sur des détecteurs d’IA
- Les mainteneurs ne comptent pas s’en remettre à des outils de détection automatique : la vraie défense reste la relecture experte, les tests et l’analyse humaine.
- Le danger principal est des patches crédibles qui compilent et respectent le style local mais cachent des bugs subtils ou présentent un coût de maintenance à long terme.
- La stratégie vise à rendre la dissimulation risquée plutôt qu’à détecter parfaitement chaque cas.
Conséquences pratiques pour les contributeurs
- N’ajoutez jamais de Signed-off-by au nom d’un outil ou d’un modèle d’IA.
- Déclarez systématiquement l’utilisation d’assistants IA via
Assisted-by, en nommant modèle et outils. - Testez et relisez soigneusement tout code généré/assisté par IA.
- Vérifiez la conformité des licences et la provenance du code (éviter le code copié sans droit).
- Soyez prêts à subir un examen plus strict si vous annoncez l’usage d’IA.
Conseils pour les mainteneurs et reviewers
- Consulter le tag
Assisted-bycomme un signal d’examen renforcé (tests supplémentaires, revue de conception). - Garder et appliquer les mêmes standards techniques : style, robustesse, tests unitaires/integration.
- Favoriser la traçabilité (logs d’outils, prompts si pertinent) quand cela aide à comprendre la genèse d’un patch.
Implications plus larges
La politique illustre une approche pragmatique : accueillir les gains potentiels des outils d’IA sans leur déléguer la responsabilité. Elle renforce la culture de transparence et s’appuie sur des mécanismes de sanction pour dissuader les abus.
À terme, cette démarche pourrait servir de modèle pour d’autres projets open source confrontés aux mêmes enjeux de responsabilité, de traçabilité et de sécurité.
Conclusion
La nouvelle politique du noyau Linux sur l’IA place la responsabilité entre les mains des humains tout en autorisant l’usage d’outils modernes. Pour les contributeurs, la règle d’or est simple : transparence + revue humaine rigoureuse. Pour la communauté, c’est un pas pragmatique vers l’intégration contrôlée de l’IA dans un projet où la fiabilité est cruciale.
Call to action
Vous travaillez sur des contributions au noyau ou utilisez des outils d’IA pour coder ? Vérifiez vos workflows, ajoutez le Assisted-by quand c’est pertinent, et partagez vos retours d’expérience dans les commentaires.
Éléments pour WordPress :
- Catégories : Innovation / Open Source / Développement
- Tags : Linux, noyau, IA, Linus Torvalds, Assisted-by, DCO, contributeurs
- Extrait court : La Linux Kernel Foundation impose la transparence sur les contributions assistées par IA : Assisted-by obligatoire, Signed-off-by réservé aux humains et responsabilité totale du contributeur.
Source : ZDNet — Linus Torvalds and maintainers finalize AI policy for Linux kernel developers
