你的代码被拿去炼丹了吗?Zed事件真相全流程揭秘:Zed编辑器用户协议引发争议,核心是数据使用权与用户隐私的信任冲突。本文用大白话拆解法律条款、技术原理和用户焦虑,给出实用判断方法,帮开发者理性选择。
用户看了Zed 1.0发布的协议吓得睡不着,厂商说只是为了修bug搞优化,两边互相理解不了,于是吵成一锅粥。你写代码本来图个清静,结果协议里写着我能用你的数据搞这搞那,你心里肯定咯噔一下。厂商那边也很委屈,我帮你做AI补全,不看你写过的代码我怎么猜你下一行要啥。这就好比你去理发,理发师说我要看你头发才能剪,你觉得他要偷你头发做假发套。最后吵来吵去,谁也说服不了谁,因为信任这个东西一旦裂了条缝,拿胶水都糊不上。
事情怎么炸起来的
有人闲得慌翻了Zed的用户协议,然后看到一段话直接吓得从椅子上弹起来。那段话里有几个英文词特别扎眼,use、copy、modify、derivative works。这年头谁还不认识这几个词啊,用、复制、改、搞衍生作品。你脑子里立刻出现一个画面,我辛辛苦苦写的代码,你拿去改吧改吧就变成你的产品了。评论区秒变战场,有人说这不就是偷吗,还有人说我写的商业项目你也敢用,我靠什么吃饭。另一拨人赶紧灭火,说你们冷静点,人家后面写了有用途限制的,只是用来提供服务做统计符合法律而已。但火已经烧起来了,水龙头还没接上,整个开发者圈子就开始互相扔砖头。
关键问题卡在协议文字写得太宽,解释空间大到能开卡车。厂商觉得我写全面一点是为了法律安全,用户觉得你写这么宽肯定有鬼。两边谁都没有完全错,但谁也没法说服对方,这就成了典型的互联网撕逼局。
法律文本为啥看着像骗子发的短信
你得明白一个残酷事实,法律文本有个臭毛病,叫做宁可写过头也不能写漏了。律师写协议时的想法很简单,我先把所有能想到的权利都写上,免得以后被人告。结果就出现那种让你血压飙升的句子,什么可以使用可以复制可以存储可以修改可以生成衍生作品。你作为一个正常开发者,脑子自动补剧情,完了我写的代码明天就成别人的了。
但律师脑子里其实在放另一部电影,我要保证日志分析bug排查AI补全这些功能在法律上站得住脚。这俩画面完全不搭嘎,就像一个人在看恐怖片,另一个人在看猫和老鼠。问题在于协议不会自己解释,所以你看到的就是字面上的恐怖故事。厂商以为大家都知道这是标准模板,用户以为厂商在偷偷搞事情,误解就这么愉快地诞生了。
而且法律语言还有个毛病,喜欢用被动句和长句子,读起来像在绕口令。比如说数据可能被用于改进服务质量,你听完脑子里嗡嗡的,到底谁在用,用在哪,改进什么质量。这不像在说人话,更像在念咒语,普通开发者又不是法律专业,看着自然发怵。
Telemetry这个词才是真炸弹
整个讨论里最要命的其实是一个英文词,Telemetry,中文叫遥测。用人话说就是软件偷偷记点东西,然后发回去给厂商,方便他们修bug搞优化。听起来好像很正常对吧,哪个软件不这么干呢。问题出在两个地方,第一个是定义太宽了,协议里写遥测数据包括技术日志指标数据还有learnings。learnings这个词就有意思了,学习到的东西,翻译成人话就是AI从你的代码里学到的新花样。这一下子就把AI训练给拉进来了,你之前还以为只是记个报错日志呢。
第二个问题是数据来源不清晰,用户会问一个特别扎心的问题,我又没主动点上传按钮,是你软件自己偷偷传的,那这还算我同意的吗。这个问题没有简单答案,因为软件确实需要传数据才能干活,但传之前要不要每次都弹窗问你一下。要是每次都弹窗,你半小时就疯了,这编辑器没法用了。要是不弹窗,你又觉得被偷了。这就像你室友说我只借你一根葱,结果发现他把整个厨房都搬走了,虽然比喻夸张了点,但感觉是类似的。
Telemetry这个东西本身不是魔鬼,但你不说清楚传什么传多少传给谁,用户就会自动脑补最坏的情况。厂商觉得我已经说了是用于优化,你们怎么还不信。用户觉得你说了用于优化但优化这个词范围也太大了,优化我的代码还是优化你的模型,这里面差别可大了。
AI补全天生就要看你的代码
你不得不接受一个现实,只要你开了AI自动补全功能,你的代码大概率会被送到服务器上逛一圈。逻辑特别简单,AI要帮你写下一行代码,它必须知道你前面写了什么。就像你让朋友帮你续写一句话,你总得把前半句给他看吧。于是整个过程就是,你的代码打包发到服务器,模型在那头琢磨半天,然后生成结果返回来。这个过程直接决定了一件事,数据一定会往外跑,不可能完全待在本地。
有些人说只要开AI功能,就默认你在共享上下文,这话听着刺耳但基本没毛病。你想一下,AI怎么知道你在写一个函数,怎么知道你前面定义了什么变量,怎么知道你用的是哪种代码风格。它不看你的代码,怎么可能猜得准。这就好比你让一个不认识你的人帮你写作文续写,那只能写出驴唇不对马嘴的东西。所以想要好用的AI补全,就得接受一定程度的数据外流,这是技术原理决定的,不是哪家公司坏心眼的阴谋。
但矛盾点在于,很多用户以为关掉遥测就能切断一切数据外流,这是天大的误会。AI补全功能和遥测不是一回事,你关掉遥测可能只是关掉了性能统计日志上报,但AI补全的数据流还哗哗跑着呢。就像你关了车里的音响,但发动机还在转,车照样往前开。厂商有责任把这些东西拆开说清楚,用户也有责任别想当然,两边都别装糊涂。
衍生作品这个词为啥让人想骂人
很多人卡在derivative works这个词上,觉得特别阴险。其实这里要拆开看,AI补全干的事情本质是你写一半代码,AI接着往下写。这在法律上确实可以被解释为“基于你的内容生成新内容”,所以律师就会在协议里写一句允许生成衍生作品。用户的理解是我写了个购物车功能,你拿去做成你的付费插件卖了。厂商的理解是我帮你补全后面的代码行,仅此而已。同一个词,两个画面,一个是抢劫,一个是帮忙。
这就有点像你请人帮你修电脑,他看了你的硬盘,你担心他把你的照片拿去开摄影展。修电脑的人觉得我只不过看看硬盘哪里坏了,你至于吗。问题在于协议里的衍生作品没有明确说是只用于实时补全,还是可以拿去训练新模型,还是可以做别的什么事。文字太模糊,解释权完全在厂商手里,用户自然不放心。就好比你签了个合同,里面写乙方可以处置甲方的资产,但又没说具体怎么处置,你敢签吗。
更让人不爽的是,这种模糊条款往往是故意的,因为写太死了万一以后有新业务用不上。但用户不是傻子,你模糊我就往最坏的方向想。这是人性,你不说明白,我就当你什么都想干。厂商觉得我们又不干坏事,写清楚点不就完了吗,但写清楚也没那么简单,因为未来的AI功能长啥样现在谁也说不准。于是就成了死结,你越模糊我越不信,我越不信你越懒得解释,最后谁也不搭理谁。
关掉遥测开关你就安全了吗
有人翻配置文档找到了这么一段,可以写成telemetry diagnostics false metrics false。然后一拍大腿,搞定,隐私安全了,可以放心写代码了。别高兴太早,这里面有个坑,客户端关掉不等于服务器不收。有经验的老哥已经点出来了,软件本地可以不收集,但服务器端依然可以处理你发过去的数据。这就有点像你关了手机定位,但你还在用地图导航,你觉得自己没开定位,地图觉得你在东京涩谷十字路口转圈呢。
AI补全的数据流是绕不开服务器的,你说我把遥测全关了,但你的代码还是为了补全功能发到服务器了。服务器那头收是收了,至于它怎么处理,你还真控制不了。厂商说我们只用来做实时补全,不存不训练,你信吗。这不是信不信的问题,是你没法验证的问题。代码没开源,服务器你看不到,人家说啥你只能听着。这就好比你让别人帮你保管钱包,他说我绝不打开看,你只能选择信或者不信,没有第三种选项。
更麻烦的是,很多软件的开关藏着掖着,普通用户根本找不到。你翻遍设置菜单可能都找不到遥测在哪关,还得去翻配置文件改json。这门槛一高,大部分人就直接放弃治疗了,关不掉那就忍着吧,忍到某天实在受不了了再换工具。厂商其实也明白这个道理,开关放得越深,关的人越少,数据就越丰富。但用户不是傻子,你藏得越深,人家越觉得你有问题。光明正大的厂商应该把开关放在显眼位置,甚至安装的时候就让用户选,这才是正经态度。
背后其实是控制权焦虑
把所有技术问题和法律条款扒开,最底层其实是一个心理问题,我对自己的代码到底有没有控制权。开发者的底层信仰特别朴素,本地代码是我的地盘,不联网就绝对安全。但AI时代直接把这套逻辑打碎了,功能越强就越依赖云,越依赖云数据就越往外跑。你特别想要智能补全,又特别不想暴露代码,这俩目标天然就打架。就像你想吃火锅又不想身上有味道,可以做到不那么呛,但做不到完全没味。
冲突的核心是你觉得代码是你的孩子,厂商觉得代码只是输入数据。你写了一个牛逼的算法,花了三天三夜,那是你的心血。厂商眼里这就是一堆文本,用来让AI学学怎么更好补全。这种认知差距不是靠协议里多写几行字就能抹平的。你觉得自己是创作者,厂商觉得你是用户,身份认知都不一样,信任怎么可能建立得起来。
更让人焦虑的是,传统开发工具里你拥有绝对的本地控制权,编译器不联网也能跑,编辑器不联网也能写。但AI工具天生就是联网的,断了网就是个残废。这意味着你把一部分控制权交出去了,换回来的是生产效率的提升。这个交易划不划算,每个人心里有杆秤。有人觉得值,我写代码快十倍,你爱看啥看啥。有人觉得不值,我的代码里有机密,打死也不能出去。两种选择都没有错,错的是不告诉你选项就直接替你选了。
为什么也有人觉得这很正常
另一拨人的想法其实也没错,他们的逻辑是这个条款在软件即服务行业里太常见了。你随便翻翻云服务AI接口在线编辑器的协议,基本都写着类似的话。原因特别现实,公司要保护自己,避免未来被人告。你写了协议没写可以用数据,万一哪天需要排查一个特别刁钻的bug,你用了用户数据,用户反过来告你未经授权使用,公司就傻眼了。所以律师会把权限写得很宽,再用用途限制那段话把范围缩回来,这叫先给后收。
问题在于普通用户直接翻到权限那段就炸了,根本看不到后面的用途限制。律师的重点在后半句,用户的重点在前半句,直接就是鸡同鸭讲。厂商觉得我都写了仅限于提供服务了,你们怎么还闹。用户觉得你先写那么大权限,后面写句仅限于服务就想糊弄过去,谁信啊。这种信任裂痕一旦出现,写什么都没用,因为你已经不相信对方了。
还有一点很多人没意识到,大厂的协议其实更过分,只是大家麻木了懒得吵。小厂一出事就被放大,因为你没建立起信誉,大家自然按最坏的揣测你。Zed作为一个新工具,用户还没跟你建立感情呢,你就甩出一堆吓人的条款,不炸才怪。这就好比你刚认识一个人,他就说我能进你家看看吗,你肯定拒绝。但如果是你认识十年的哥们说同样的话,你就觉得没问题。信任这个东西,得慢慢攒,不能上来就透支。
还有一堆条款在火上浇油
讨论里有人把协议从头扒到尾,发现还有一堆让人不爽的条款。默认走仲裁不能集体诉讼,这意味着你就算觉得被坑了,也只能自己一个人去仲裁,没法联合其他受害者一起告。一年内必须起诉,过了这个村就没这个店了。厂商可以随时封你的号,都不用给你解释。协议条款可以随时改,你爱用不用。数据可能被删除,不保证给你备份。这些条款加在一起,用户脑子里的画面就是,我几乎没有任何谈判权,你说啥就是啥。
这种感觉特别憋屈,就像你租房子,合同里写着房东可以随时涨价随时让你搬走押金不退,你还得签字。你签不签,不签没地住,签了心里憋屈。很多开发工具也是这个情况,你不用就没得用,用了就得忍着。行业惯例不代表合理,只是大家都被PUA习惯了。但习惯不等于正确,有人站出来说这不合理,其实是帮所有人争取权益。
而且这些条款通常写在协议最后面,字还特别小,普通用户根本不会看到。你点同意的时候可能只花了一秒钟,连滚带屏都没滚完。等出事了你回头翻协议才发现,原来当初签了这么多卖身契。这就是典型的注意力税,厂商赌的就是你不会看,看了也看不懂,看懂了也懒得改。但你不能因为用户不看就写一堆霸王条款,这不是做生意,这是欺负人。
那到底该怎么判断这类工具能不能用
别情绪化,给你一个实用的判断逻辑,看三件事。
第一看数据是不是必须上传。如果不开AI功能就完全本地运行,那风险你基本可控。不开AI时啥也不传,开了才传,那你就知道开关在哪,用的时候心里有数。但如果核心功能必须联网才能用,连基本的编辑保存都要走服务器,那你就要慎重了。这种情况你完全依赖厂商的服务器,他要是哪天抽风或者被黑了,你的代码就悬了。
第二看能不能关掉。有没有明确的开关,关掉之后是不是真的不传数据,这决定了你有没有选择权。好一点的工具会给你细粒度的控制,比如可以单独关遥测但保留AI,或者全关掉只留基础编辑。更良心的会在安装时就让你选,而不是藏在配置文件第三层目录里让你翻。如果厂商连个开关都舍不得给,那就别用了,态度就不端正。
第三看替代方案。市面上永远有替代品,本地跑的小模型,开源的编辑器,纯离线的工具,选择多的是。如果替代成本很低,换个工具几分钟的事,那你完全没必要跟一个你不信任的工具死磕。软件开发这个世界最大的好处就是选择多,这个不好用换那个,那个有毛病换下一个。别在一个树上吊死,尤其是一棵你都不信任的树。
最后给你句实在话,这件事没有绝对的对错,只有取舍。你要效率就接受部分数据流动,你要绝对控制就回归本地工具。别幻想两头都占满,又要AI补全写得飞起,又要代码一点不出去,这不现实。真正成熟的做法是知道风险在哪儿,自己选边站,选了就别抱怨。这才是专业开发者该有的姿势。