Malus: сервис, который переписывает open source под корпоративные лицензии

Что появилось / что изменилось

Malus предлагает «Clean Room as a Service» — сервис, который с помощью собственных ИИ‑систем переписывает open source‑библиотеки в новый код с корпоративной лицензией. На сайте Malus указывают:

• 847 293 обработанных проектов.
• 12 847 активных клиентов.
• $0 выданных атрибуций исходным авторам.

Ключевой продукт — генерация кода под лицензию MalusCorp‑0. Это лицензия без атрибуции, без copyleft и без обязанности раскрывать исходники или изменения. Клиент получает код, который Malus позиционирует как «юридически отличный» от оригинала и принадлежащий заказчику.

Оплата помегабайтная: $0,01 за килобайт распакованного пакета из npm. Минимум $0,01 за пакет и $0,50 за заказ. На сайте приводят примеры:

• is-number, left-pad, chalk — по 9–43 КБ: вычисленная стоимость $0,09–$0,43, но при заказе по одному срабатывает минимум $0,50.
• express — 73 КБ: $0,73.
• commander — 203 КБ: $2,03.
• lodash — 1,3 МБ: $13,78.
• moment — 4,1 МБ: $42,48.

Ограничения заказа: до 50 пакетов за раз и размер каждого пакета до 10 МБ.

Как это работает

Malus строит процесс вокруг классической «clean room»‑схемы, но на роботах и ИИ.

1. Загрузка манифеста. Клиент загружает package.json, requirements.txt, Cargo.toml или другой файл зависимостей. Malus автоматически определяет, какие пакеты нужно «освободить» от исходных лицензий.

2. Изолированный анализ. Первая группа ИИ‑роботов изучает только публичные материалы: README, API‑документацию, типы, открытые интерфейсы. Они не читают исходный код библиотек. На схеме это отдельный «Isolation / Extract» блок.

3. Раздельные команды роботов. Вторая команда роботов, отделённая «фаерволом», получает только спецификации и описания поведения. Она не видела исходный код и не общается с анализирующей группой.

4. Переписывание с нуля. Вторая команда пишет функционально эквивалентный код «с чистого листа». Malus подчёркивает: 100% кода пишут роботы, без копирования строк из оригинала.

5. Лицензия MalusCorp‑0. Готовый пакет отдают клиенту под MalusCorp‑0. Malus обещает «полное юридическое освобождение» от исходных лицензий и «отсутствие производных работ». На сайте отдельно указано, что юридическая конструкция опирается на офшорную «дочку» в юрисдикции, где не признают авторское право на софт.

Что это значит для вас

Malus целится в команды, которые боятся AGPL и не хотят атрибуции:

• Если юристы запрещают AGPL‑библиотеки, Malus предлагает переписать их так, чтобы не распространялись требования об открытии всего кода.
• Если вас раздражают блоки «Portions of this software…» в документации и требования «отдавать правки сообществу», сервис обещает полностью убрать эти обязательства.
• Если аудит по лицензиям превращается в многонедельный квест, Malus предлагает просто заменить зависимости на свои аналоги.

Где это может быть полезно:

• Закрытые корпоративные продукты, где политика жёстко запрещает copyleft и требует минимальной юридической нагрузки.
• Приложения с большим количеством мелких npm‑зависимостей, где проще заплатить за «очистку», чем разбираться с каждой лицензией.

Где стоит быть осторожнее:

• Продукты с высокой юридической чувствительностью. Malus обещает «полное освобождение», но ответственность за реальный правовой риск всё равно несёт заказчик.
• Критичные компоненты (безопасность, финансы, медицина). Код пишет ИИ, а не люди‑поддерживающие мейнтейнеры, и на сайте нет данных о качестве, тестировании или скорости работы этих библиотек.
• Этический аспект: Malus строит бизнес на том, чтобы не платить и не благодарить авторов open source. Если для вас важна поддержка экосистемы, этот сервис будет идти вразрез с ценностями.

Сервис доступен через веб‑интерфейс с загрузкой манифеста. Отдельно про геоблокировки или требования VPN Malus не пишет, так что доступность из России придётся проверять вручную.

Место на рынке

Malus конкурирует не с ИИ‑кодогенерацией вроде GPT‑4o, а с практиками лицензирования и compliance‑инструментами.

С одной стороны — классические решения: юридические отделы, SPDX‑сканеры, инструменты отслеживания лицензий, аудит зависимостей. Их задача — жить по правилам исходных лицензий.

С другой — Malus, который предлагает вообще не иметь дел с исходными лицензиями и заменить их собственным кодом.

Прямых конкурентов с тем же подходом на сайте Malus не называют. По факту сервис занимает нишу между:

• юридическим аутсорсом (когда юристы разбирают каждый пакет);
• и генерацией кода «с нуля» через ИИ, но без формализованной clean room‑процедуры.

Главное отличие Malus — ставка не на скорость разработки или качество кода, а на юридическую конструкцию: раздельные ИИ‑команды, отказ от чтения исходников и собственная лицензия MalusCorp‑0. Для тех, кто хочет минимизировать юридические хвосты, это может быть инструмент, но с заметными этическими и репутационными рисками.

---

Читайте также

• Microsoft чинит Windows 11: меньше навязчивого Copilot, свободная панель задач и более тихие обновления
• Бесплатный локальный сервис для подписи видео под обучение LTX-2.3
• У Alexa+ появился взрослый режим Sassy: сарказм, ругань и никаких NSFW