大模型生成代码的开源许可证违规风险洞察与分析.pdfVIP

软件学报

ISSN

1000-9825,

CODEN

RUXUEWE-mail:

jos@

2025,36(6):2535−2557

[doi:

10.13328/ki.jos.007324]

[CSTR:

32375.14.jos.007324]

©中国科学院软件研究所版权所有.Tel:

+86-10

*

大模型生成代码的开源许可证违规风险洞察与分析

1123,411

王毅博,

王

莹,

余

跃,

许

畅,

于

海,

朱志良

1(东北大学

软件学院,

辽宁

沈阳

110169)

2(国防科技大学

计算机学院,

湖南

长沙

410073)

3(南京大学

计算机学院,

江苏

南京

210023)

4(计算机软件新技术全国重点实验室(南京大学),

江苏

南京

210023)

通信作者:

王莹,

E-mail:

wangying@

摘要:

大型语言模型的快速发展极大地影响了软件工程领域.

这些模型利用大量开源仓库代码进行预训练,

能够

高效完成诸如代码生成和代码补全等任务.

然而,

开源软件仓库中存在大量受开源许可证约束的代码,

这给大模型

带来了潜在的开源许可证违规风险.

聚焦于大模型生成代码与开源仓库的许可证违规风险,

基于代码克隆技术开

发一个支持大模型生成代码溯源与版权违规问题的检测框架.

针对9个主流代码大模型生成的135

000个Python

代码,

利用该框架在开源社区中溯源并检测开源许可证兼容性.

通过实践调查3个研究问题来探究大模型代码生

成对开源软件生态的影响:

(1)

大模型生成的代码多大程度克隆于开源软件仓库?

(2)

大模型生成的代码是否存在

开源许可证违规风险?

(3)

真实开源软件中包含的大模型生成代码是否存在开源许可证违规风险?

实验结果发现在

使用功能描述和方法签名所生成的43

130和65

900个大于6行的Python代码中,

分别溯源到了68.5%和60.9%

的代码存在克隆的开源代码片段.

其中CodeParrot和CodeGen系列模型的克隆比例最高,

GPT-3.5-Turbo最低.

其

次,

92.7%的通过功能描述生成的代码中没有开源许可证声明.

通过与溯源代码许可证进行对比,

81.8%的代码存

在开源许可证违规风险.

此外,

在收集到的229个GitHub平台开发者使用大模型生成的代码中,

有136个代码溯

源了到开源代码片段,

其中38个为Type1和Type2克隆类型,

有30个存在开源许可证违规风险.

以问题报告的形

式提交给开发者,

到目前为止,

得到了8位开发者的反馈.

关键词:

大语言模型;

开源许可证;

开源许可证冲突;

代码克隆;

代码有哪些信誉好的足球投注网站

中图法分类号:

TP311

中文引用格式:

王毅博,

王莹,

余跃,

许畅,

于海,

朱志良.

大模型生成代码的开源许可证违规风险洞察与分析.

软件学报,

2025,

36(6):

2535–2557.

/1000-9825/7324.htm

英文引用格式:

Wang

YB,

Wang

Y,

Yu

Y,

Xu

C,

Yu

H,

Zhu

ZL.

Insights

and

Analysis

of

Open-source

License

Violation

Risks

in

LLMs

Generated

Code.

Ruan

Jian

Xue

Bao/Journal

of

Software,

2025,

36(6):

2535–2557

(in

Chinese).

/1000-

9825/7324.htm

InsightsandAnalysisofOpen-sourceLicenseViolationRisksinLLMsGenerate