Trening modelu AI na miliardach stron z internetu to dozwolony użytek. Przypadkowy wyciek własnego kodu na npm to już naruszenie praw autorskich, wymagające 8000 wniosków DMCA w ciągu kilku dni. Obie rzeczy są prawdą jednocześnie i właśnie ta sprzeczność wywołała jedną z większych dyskusji w społeczności AI w ostatnich tygodniach. Anthropic, firma stojąca za Claude i Claude Code, zareagowała na wyciek błyskawicznie, systematycznie usuwając kopie wycieku z repozytoriów GitHub, forów i archiwów. Reakcja była technicznie sprawna. Pytanie, które zostawiła po sobie, jest znacznie trudniejsze.
Co się stało z kodem Claude Code?
Pod koniec marca 2026 roku przez przeoczenie w pliku .npmignore na serwery npm trafiło ponad 512 000 linii kodu źródłowego Claude Code. Zanim Anthropic zdążył zareagować, deweloperzy z całego świata pobrali i skopiowali zawartość paczki. Szczegółową analizę tego co znaleziono w środku znajdziesz w artykule Wyciek kodu Claude Code: Tamagotchi, tryb Undercover i 512 000 linii TypeScript.
Odpowiedź Anthropic była natychmiastowa: ponad 8000 wniosków DMCA do platform hostingowych, repozytoriów i archiwów. Skala tej akcji jest sama w sobie sygnałem. Firmy wysyłające tysiące wniosków DMCA w ciągu kilku dni mają do tego dedykowane narzędzia albo wynajmują zewnętrzne agencje. Anthropic najwyraźniej był na to przygotowany.
Ironia, którą trudno zignorować
Dyskusja na Reddit szybko skupiła się nie na samym wycieku, lecz na szerszej sprzeczności. Anthropic, podobnie jak OpenAI, Google czy Meta, trenował swoje modele na danych zebranych z internetu: artykułach, kodzie open source, książkach, forach, komentarzach. Kwestia, czy to naruszenie praw autorskich autorów tych treści, jest przedmiotem aktywnych postępowań sądowych w wielu krajach, w tym w Stanach Zjednoczonych.
Teraz ta sama firma, powołując się na prawo autorskie, usuwa kopie własnego kodu, który wyciekł przez jej własną pomyłkę.
Prawo autorskie w AI działa asymetrycznie: dane wejściowe są “wolne”, dane wyjściowe są chronione. Przynajmniej do momentu, gdy sądy zdecydują inaczej.
Komentatorzy wskazują też na drugą warstwę tej historii. Część kodu Claude Code bazuje na bibliotekach open source, których autorzy udostępnili swój kod właśnie po to, żeby był używany i rozwijany przez społeczność. Granica między “code we built” a “code we assembled” jest w projektach tej skali znacznie mniej wyraźna niż sugeruje agresywna akcja DMCA.
Hipokryzja czy pragmatyzm?
Warto spojrzeć na to z drugiej strony, bo Anthropic ma też racjonalne argumenty za swoją decyzją.
Po pierwsze, zaniechanie działania mogłoby być odczytane jako rezygnacja z ochrony IP. W prawie autorskim bierna zgoda na rozpowszechnianie może osłabiać pozycję prawną właściciela w przyszłych sporach.
Po drugie, kod Claude Code to przewaga konkurencyjna firmy wartej miliardy dolarów. Architektura orkiestracji, wzorce zarządzania kontekstem, sposób obsługi narzędzi, o których więcej przeczytasz w artykule Claude Code blueprint: co przeciek zdradza o architekturze produkcyjnych agentów AI – to jest realna wartość, którą można skopiować i zaimplementować.
Po trzecie, wyciek był przypadkowy. Nie jest to sytuacja, w której firma świadomie otworzyła kod, a potem zmieniła zdanie.
Jednak żaden z tych argumentów nie odpowiada na pytanie o symetrię. Albo dane z internetu są zasobem wspólnym, albo każdy właściciel treści ma prawo do ich ochrony. Trudno twierdzić jedno, gdy jest się AI trenowanym na cudzych tekstach, a zarazem drugie, gdy swój kod trafia w cudze ręce.
Co to oznacza dla developerów w Polsce?
Praktyczne pytanie brzmi: czy deweloper, który pobrał wyciek przed usunięciem i przejrzał architekturę, narusza prawo?
Odpowiedź zależy od jurysdykcji i kontekstu, jednak w polskim prawie samo pobranie materiałów dostępnych publicznie nie jest automatycznie nielegalne. O ile oczywiście nie dochodzi do komercyjnego wykorzystania ani reprodukcji. Natomiast korzystanie z wycieku do budowania konkurencyjnego produktu byłoby znacznie bardziej ryzykowną decyzją prawną.
Szersze pytanie dotyczy natomiast przyszłości open source w AI. Jeśli duże firmy będą agresywnie chronić kod przez DMCA, a jednocześnie korzystać ze zbudowanego przez dekady dorobku open source, to ta niepisana umowa społeczna zaczyna pękać. Dla polskich developerów budujących na bibliotekach open source i narzędziach AI oznacza to jedno: warto śledzić, jak ta kwestia zostanie rozstrzygnięta prawnie w ciągu najbliższych kilku lat.
Kurs n8n 2.0 · Kodożercy
Od zera do własnych automatyzacji – bez doświadczenia
Kurs n8n 2.0 od Kodożerców przeprowadzi Cię krok po kroku przez budowanie prawdziwych automatyzacji. Od webhooków, przez integracje z API, po własne przepływy danych – wszystko bez programowania.
Sprawdź kurs n8n 2.0 →
FAQ – najczęstsze pytania o Anthropic DMCA i prawa autorskie w AI
Dlaczego Anthropic wysłał aż 8000 wniosków DMCA?
Skala akcji wynika z tego, że wyciek był szeroko kopiowany przez społeczność deweloperów w ciągu kilku godzin od odkrycia. Każde repozytorium, fork i archiwum wymagało osobnego wniosku. Tak duża liczba wniosków DMCA w krótkim czasie sugeruje też wcześniejsze przygotowanie prawno-operacyjne na wypadek podobnych incydentów.
Czy firmy AI naruszają prawa autorskie, trenując na danych z internetu?
Sądy w USA i Europie aktywnie rostrzygają tę kwestię. Kilka pozwów zbiorowych autorów, artystów i wydawców jest obecnie w toku. Wyrok w jednej ze spraw precedensowych może zmienić zasady gry dla całej branży AI.
Czy mogę legalnie czytać kod wyciekły na npm?
Samo przeczytanie kodu dostępnego publicznie przez pewien czas nie jest w polskim prawie automatycznie nielegalne. Natomiast kopiowanie, reprodukcja i komercyjne wykorzystanie chronionego kodu źródłowego jest już objęte prawem autorskim. W razie wątpliwości skonsultuj się z prawnikiem specjalizującym się w IP.
Jak DMCA działa w Polsce i Europie?
DMCA to amerykańska ustawa, jednak platformy hostingowe działające globalnie (GitHub, npm) respektują wnioski DMCA ze względu na swoją obecność w USA. W Polsce obowiązuje dyrektywa Copyright in the Digital Single Market, która ma podobne mechanizmy, choć szczegóły różnią się od DMCA.
Podsumowanie
Sprawa Anthropic DMCA to nie tylko news o wycieku kodu. To test dla nieformalnej umowy między firmami AI a społecznością open source, na której plecach ta branża wyrosła. Prawa autorskie w AI są dziś terra incognita. Nie wiadomo jeszcze, jak sądy rozstrzygną kwestię danych treningowych, a jednocześnie klasyczne mechanizmy ochrony IP działają już pełną parą. Dla developerów w Polsce najważniejszy wniosek jest prosty: obserwuj, jak to prawo będzie się kształtować, bo wyniki tych sporów zmienią zasady budowania produktów AI w całej Europie.
