AI & Vývoj 6 min čtení

Den 6: Co-author podpis a copyright riziko

Agent začal podepisovat commity jako co-author. Zdálo se to nevinné — dokud jsem se nezačal ptát, co to znamená z hlediska autorských práv.

Co je co-author podpis

V git commitu existuje konvence Co-authored-by: — tag v commit message, který uvádí další přispěvatele ke commitu. Cursor IDE, GitHub Copilot a řada dalších nástrojů tuto konvenci začaly používat pro označení AI jako spoluautora.

Typicky to vypadá takto: 

feat: implement user authentication

Co-authored-by: Claude <claude@anthropic.com>

Šestý den jsem zjistil, že orchestrátor automaticky přidával tento tag do každého commitu. Nastavení bylo zděděné z výchozí konfigurace IDE.

Unikly prompty z Cursoru

Souběžně s tím se v bezpečnostní komunitě objevily úniky systémových promptů z Cursor IDE. Tyto prompty mimo jiné instruovaly model, jak přidávat co-author signatury — a zároveň obsahovaly podmínky, za kterých ji přidávat nemá.

Leak systémových promptů není nutně bezpečnostní incident z pohledu dat, ale ukazuje, jak málo vývojáři vědí o tom, co jejich AI nástroje dělají v pozadí. Co-author signatura může být jen git tag — nebo může být první krok k právnímu sporu o vlastnictví kódu.

USCO a copyright AI-generovaného kódu

U.S. Copyright Office (USCO) opakovaně potvrdilo svůj postoj: AI-generovaný obsah bez výrazné lidské tvůrčí práce není způsobilý k autorské ochraně v USA. Pokud agent napsal kód a člověk pouze schválil výsledek, autorská ochrana je přinejmenším diskutabilní.

Situace v EU je odlišná — Directive on Copyright in the Digital Single Market ani GDPR tuto otázku přímo neřeší a judikatura se teprve tvoří. Ale výstup je podobný: právní nejistota.

Pro firmy, které budují proprietární software, to není akademická otázka. Pokud váš kód není chráněn autorskými právy, konkurence ho může legálně zkopírovat.

Jak jsme problém vyřešili

Řešení bylo technicky jednoduché: zakázat co-author signaturu v konfiguraci orchestrátoru a Cursor IDE. Žádný hook, žádný post-processing — jen odstranění výchozího nastavení, o kterém jsem nevěděl, že tam je.

Commit messages od té chvíle neobsahují žádný odkaz na AI. Kód vzniká za asistence AI, ale autorem je vývojář — a commit to reflektuje.

Doporučení: Zkontrolujte konfiguraci vašeho AI IDE. Pokud používáte Cursor, GitHub Copilot nebo podobný nástroj, ověřte, zda nepřidává co-author signatury automaticky. Nastavení najdete v git hooks nebo v konfiguraci nástroje.

Širší implikace pro týmy

Tento incident otevřel otázku, kterou by si měl položit každý tým pracující s agentním AI vývojem: kdo je autor kódu?

Technická odpověď: autor je ten, kdo stiskl commit. Právní odpověď: záleží na jurisdikci, míře lidské kreativity a na tom, co říká smlouva s poskytovatelem AI nástroje. Praktická odpověď: vytvořte interní politiku dříve, než vznikne problém.

Chcete vidět, jak jdou automatizovat firemní procesy? Domluvte si konzultaci — naše řešení začíná tam, kde vibe-coding končí.

V dalším díle

Den 7: Finále experimentu. Semi-automatický režim s hooky, hodnocení kvality kódu a co si odnést z celého týdne.