Linuxデスクトップ向けアプリ配布プラットフォームのFlathubが、LLM(大規模言語モデル)で生成されたコードの新規受付を停止する方針を打ち出しました。技術的な品質問題ではなく、AI生成コードを提出してくる人々の「態度」が引き金となった点が異例の判断です。一般のLinuxユーザーにとっても、今後Flathub経由で入手するアプリの品質管理やAI生成コードの混入比率に影響しうるニュースであり、FOSSエコシステム全体のAI受容度を占う事例として注目されます。
提出プロセスもアプリ本体もAI禁止——Flathubの新ルール全文
Flathub維持管理者のBart Piotrowski氏が、ソーシャルプラットフォームのMastodon上で新しいLLMポリシーを発表したと伝えられています。新方針は「提出プロセスと、提出されるアプリケーション本体の双方について、AIの利用を明示的に禁じる」内容とされています。
注目すべきは、Piotrowski氏自身は当初AI生成コードの禁止に消極的だったという点です。同氏はLLMがFOSS(フリー&オープンソースソフトウェア)の内外で有用なツールになり得ると認めつつ、エージェントへのプロンプト入力以上の労力を投じる開発者が一定数現れることを期待していたと報じられています。
引き金は技術ではなく「投稿者の振る舞い」
ポリシー変更の直接の理由は、AI生成コードを持ち込む投稿者の態度だったと伝えられています。Piotrowski氏は次のように語ったと報じられています。
「直近1ヶ月で、まるで自分たちが素晴らしいソフトウェアを我々のような馬鹿者に授けてやっているかのように振る舞い、却下されると傲慢な態度を取る投稿者との不快なやり取りが急増した。もう疲れた」
技術的な議論ではなく、「無礼さ」と「権利意識(entitlement)」というコミュニティ運営側の人的負荷が、ポリシーを動かす決定打となった形と読めます。FOSSコミュニティがメンテナーの善意で成り立っている以上、人的リソースの枯渇は無視できない問題であることが浮き彫りに。
既存アプリは対象外——遡及適用はせず
新ルールは過去にさかのぼって適用されるわけではありません。すでに提出済みのAI生成コードを含むアプリは引き続きFlathub上に残ります。一方、今後LLM経由で生成したコードを提出しようとする開発者は受け付けられず、特に無礼な態度を取る場合は厳しい対応を受けることになると伝えられています。
なお、Linuxエコシステム全体がAI生成コードを拒絶しているわけではない点も押さえておく必要があります。Linuxカーネルの開発を率いるLinus Torvalds氏は、品質基準を満たすことを条件にAI生成コードを許容する立場を示しているとされ、Flathubの判断とは逆方向です。同じLinux系プロジェクトでも、対象が「カーネル本体」か「エンドユーザー向けアプリ配布」かで、AI受容の温度感が大きく異なっています。
カーネルのセキュリティ報告にもAIノイズが氾濫——FOSS全体の共通課題に
Flathubの今回の決定と類似の事象として、Linuxカーネルのセキュリティバグ報告チャネルが、AIで生成された些末な報告で氾濫しているとも報じられています。AIで脆弱性を探索した利用者が、見つけた事象の重要性を過大に主張するケースが多発しているとされ、レビュー側の負担増がFOSS界の共通課題になりつつあります。
開発者が押さえるべき3つのポイント
Flathubでアプリ提出を検討している開発者にとって、今回のポリシーから読み取れる実務上の留意点は以下の通りです。
- LLMを使った提出は新ポリシー下で原則拒否対象になる——AIで生成したコードを混入させる場合は、自身で十分にレビューと修正を行い、大幅に品質を引き上げる必要あり。
- レビュアーへの態度も評価対象——技術ではなく「無礼さ」が引き金となった経緯から、コミュニケーションの質も重視される傾向。
- AI生成として申告せず実質的に「人間が書いた品質」に仕上げる必要——今後の提出ガイドラインの推移は要注視。
全面拒否は孤立ではない——他FOSSプロジェクトの相次ぐ追随
LinuxやBSD系を中心に、AI生成コードへ強硬姿勢を示すプロジェクトはFlathub以前から複数登場しています。各プロジェクトの対応は以下のとおりです。
- NetBSD: LLMなどで生成したコードを「tainted code(汚染コード)」とみなし、core(中核メンテナー)の事前書面承認なしにはコミット禁止と明文化しています。BSDライセンスへのGPLコード混入回避という目的も背景にあるとされています。
- Gentoo: 2024年4月、評議会ポリシーとしてAIツール生成のコード・ドキュメント・バグ報告・フォーラム投稿を全面禁止しました。著作権・コード品質・倫理面の3点が理由として挙げられています。
- Ghostty: 2026年1月下旬、事前承認された課題と既存メンテナーのみAI支援貢献を許可し、それ以外は即時クローズ、悪質な投稿には永久BANを科す方針を導入しています。
- Node.js: TSCメンバーがClaude Codeで生成した19,000行のPRを提出した件をきっかけに、80人超の開発者がAI支援貢献の全面禁止を求める請願を立ち上げています。
- tldraw: 外部から届くPRを全件自動クローズする運用に踏み切ったと伝えられています。
バグバウンティ閉鎖まで追い込んだAIノイズ——curlの数字で見る実害
curlプロジェクトが2026年1月末でHackerOne経由のセキュリティバグバウンティを終了した経緯にも、Flathubの判断と通底する構造が見えます。創設者Daniel Stenberg氏が公表した数値は以下のとおりです。
| 項目 | 数値 |
|---|---|
| 運営期間 | 2019年〜2026年1月 |
| 累計確認脆弱性 | 87件 |
| 累計報酬支払額 | 10万USD超 |
| 例年の確認率 | 15%超 |
| 2025年以降の確認率 | 5%未満 |
低品質報告の急増は2024年後半から始まり、2025年にAIスロップ報告の爆発的増加とともに加速したと説明されています。2026年2月1日からはHackerOneでの新規受付を停止し、報告チャネルをGitHubへ一本化、金銭報酬は脆弱度を問わず一切支払わない方針へ転換しました。AIで脆弱性「らしき出力」を量産することが容易になった結果、レビュー人員を抱える側がコストを払えなくなる構図が、curlの数字から具体的に読み取れます。
Q&A
Q. AI生成コードを申告せず提出したら、現実的にバレますか? 公表された情報では検知の具体的な仕組みは明らかにされていません。ただしレビュー過程で粗悪なコードや典型的なAI出力の痕跡が見つかれば、却下や対応強化の対象となる可能性があると読めます。
Q. 他のFOSSプロジェクトも追随する可能性はありますか? Linuxカーネルのセキュリティ報告チャネルでもAI生成のノイズ問題が表面化しているとされ、FOSS全体の共通課題になりつつあります。各プロジェクトの判断は分かれており、Linus Torvalds氏のように条件付き許容を取るプロジェクトもあれば、Flathubのように全面拒否に踏み切るプロジェクトも出てきた段階です。
Q. Flathubの既存アプリでAI生成コードが含まれているものはどうなりますか? 今回のポリシーは遡及適用されないため、すでに提出・公開されているアプリはそのまま残ります。今後の新規提出のみが対象です。
出典
- XDA Developers — Flathub bans LLM-generated code because its submitters were rude about it
- The Register — Gentoo and NetBSD ban 'AI' code, but Debian doesn't – yet
- daniel.haxx.se — The end of the curl bug-bounty
