Open source apres l'extraction — le contrat social est casse¶

Resume¶

Julien Danjou (mainteneur de Tenacity — 240M telechargements/mois, 20+ ans d'open source) argumente que l'IA a detruit le contrat implicite de l'open source : "tu utilises mon code, tu contribues en retour". La boucle de retroaction disparait (les devs generent via IA au lieu de contribuer), le segment intermediaire s'effondre (Tailwind -80% revenus), et l'open source des GAFAM n'est que du "strategic assets with public URLs". Les nouvelles licences restrictives (PolyForm Shield, RAIL) signalent la fin de l'ere communautaire.

Analyse critique¶

Article de fond ecrit par quelqu'un de legitime. Le diagnostic est juste sur trois points :

La boucle de retroaction est morte. Les devs qui auraient ouvert une issue demandent maintenant a un LLM de generer le code. Le mainteneur perd contributions ET motivation.
Le segment intermediaire disparait. Les gros projets pivotent vers des licences restrictives, les petits se font absorber, les moyens s'effondrent.
"Strategic assets with public URLs" — la formule est parfaite pour decrire les "open source" Meta/Google.

Nuance : la nostalgie biaise legerement la conclusion. L'open source "communautaire" etait deja sous pression avant l'IA — burnout des mainteneurs, log4shell, xz backdoor, free labor pour les GAFAM. L'IA accelere une tendance, elle ne la cree pas.

Pertinence ProbatioVault¶

Signal d'alerte concret. ProbatioVault utilise massivement de l'open source (NestJS, TypeORM, BullMQ, ethers.js, PKIjs, @noble/hashes). Si les mainteneurs de ces briques critiques lachent ou pivotent vers des licences restrictives, ca impacte directement. Particulierement @noble/hashes (crypto pure JS, un mainteneur principal) et PKIjs (eIDAS, niche) — dependances single-maintainer a surveiller. Le bon reflexe : contribuer en retour quand on peut, et avoir un plan B.