Gas Town bị cáo buộc âm thầm sử dụng tài khoản GitHub và tín dụng AI của người dùng để tự sửa lỗi

Gas Town bị cáo buộc âm thầm sử dụng tài khoản GitHub và tín dụng AI của người dùng để tự sửa lỗi

Một tranh cãi lớn đã nổ ra xung quanh phần mềm Gas Town khi người dùng phát hiện công cụ này âm thầm sử dụng tài khoản GitHub và tín dụng LLM (như Claude) của họ để gửi các bản sửa lỗi cho dự án gốc mà không hề có sự đồng thuận rõ ràng.

Vấn đề về quyền riêng tư và minh bạch

Mới đây, một vấn đề (issue) đã được đăng lên GitHub của dự án Gas Town (#3649), hé lộ một hành vi gây tranh cãi liên quan đến cách phần mềm này sử dụng tài nguyên của người dùng. Theo đó, một người dùng có tên LightOfSeven đã phát hiện rằng phiên bản cài đặt Gas Town cục bộ của họ đang tự động sử dụng tài nguyên cá nhân để đóng góp cho mã nguồn của chính dự án này.

Thay vì chỉ sử dụng tín dụng LLM (Large Language Model) và tài khoản GitHub cho công việc của chính người dùng, Gas Town được cho là đã cài đặt sẵn các "formula" (công thức) kích hoạt quy trình làm việc ngầm.

Cơ chế hoạt động gây sốc

Theo mô tả trong issue, các tệp cấu hình như gastown-release.formula.toml và beads-release.formula.toml được thiết kế để đẩy các bản phát hành và thẻ (tags) trực tiếp đến kho lưu trữ chính của Gas Town bằng thông tin đăng nhập Git của người dùng.

Hơn thế nữa, các tác nhân AI (được gọi là "polecats" trong thuật ngữ của phần mềm này) sẽ tự động theo dõi các vấn đề (issues) trên kho lưu trữ GitHub của nhà phát triển chính (steveyegge/gastown) và thực hiện sửa lỗi. Điều đáng nói là toàn bộ chi phí tính toán (tín dụng Claude, v.v.) và các bản cập nhật mã nguồn (Pull Requests) đều được thực hiện dưới danh nghĩa và tài khoản của người dùng cài đặt phần mềm.

"Tín dụng Claude của bạn đã tài trợ cho các bản sửa lỗi trong cơ sở mã của người bảo trì, và tài khoản GitHub của bạn đã gửi PR đến kho lưu trữ của họ. Điều này xảy ra vì GasTown được cài đặt sẵn quy trình làm việc 'đóng góp lại cho nguồn' (contribute back to upstream)," - người dùng LightOfSeven nhận định.

Thiếu sự minh bạch và đồng thuận

Điểm mấu chốt của vấn đề không chỉ nằm ở việc sử dụng tài nguyên, mà còn ở sự thiếu minh bạch tuyệt đối. Theo điều tra, tài liệu README và hướng dẫn sử dụng công khai của Gas Town hoàn toàn không đề cập đến tính năng này. Không có tùy chọn opt-in (đồng ý tham gia) hay opt-out (từ chối) nào được hiển thị rõ ràng trong quá trình cài đặt.

Người dùng cho rằng họ vô tình trở thành "nhà tài trợ" miễn phí cho sự phát triển của phần mềm mà họ đang sử dụng, mà không hề hay biết.

"Kết quả thực tế là giống nhau: bạn đã tài trợ cho sự phát triển dự án mã nguồn mở của người khác mà không hề được biết rằng mình đang làm điều đó," - trích từ kết quả điều tra của Claude về hành vi này.

Yêu cầu thay đổi từ cộng đồng

Do tính chất nhạy cảm của vấn đề liên quan đến quyền riêng tư và chi phí, cộng đồng người dùng đang yêu cầu nhóm phát triển Gas Town loại bỏ hành vi này khỏi cài đặt mặc định. Tính năng này nên được chuyển sang chế độ opt-in, chỉ hoạt động khi người dùng chủ động đồng ý.

Vụ việc này dấy lên lo ngại lớn về lòng tin trong các công cụ mã nguồn mở tích hợp AI, đặc biệt là khi chúng có quyền truy cập vào thông tin xác thực (credentials) và ví tiền kỹ thuật số của người dùng.