1. Naslov i uvod
Ovog su tjedna brojni developeri otvorili GitHub i zatekli neugodno iznenađenje: potpuno legitimni forkovi odjednom su bili nedostupni. Nije riječ o hakerskom napadu, nego o preširokom DMCA zahtjevu tvrtke Anthropic zbog curenja izvornog koda klijenta Claude Code. Na papiru, to je „samo“ jedan nesretan incident. U praksi, radi se o upozorenju i za hrvatsku i regionalnu tech scenu: koliko je zapravo krhka infrastruktura na kojoj gradimo softver – od Zagreba do Splita i Novog Sada – i što se događa kad se u jednadžbu uključi umjetna inteligencija?
2. Vijest ukratko
Prema pisanju Ars Technice, Anthropic je u utorak navečer GitHubu poslao DMCA zahtjev za uklanjanje repozitorija korisnika „nirholas“ koji je sadržavao iscurjeli izvorni kod klijenta Claude Code. U zahtjevu je bilo navedeno i oko stotinjak konkretnih forkova tog repozitorija.
GitHub se nije ograničio samo na taj popis. Pozivajući se na tvrdnju podnositelja da svi ili većina forkova u mreži krše pravo na isti način, privremeno je deaktivirao mrežu od približno 8.100 srodnih repozitorija. Među njima su bili i forkovi službenog javnog Claude Code repozitorija samog Anthropica, koji postoji upravo zato da bi zajednica mogla prijavljivati bugove i slati zakrpe.
Nakon vala negodovanja developera na društvenim mrežama, Anthropic je u srijedu zatražio od GitHuba da uklanjanje ograniči na 96 URL‑ova iz izvornog zahtjeva te da vrati sve ostale repozitorije. Predstavnici tvrtke opisali su proširenje kao nenamjernu komunikacijsku pogrešku. U međuvremenu, kopije iscurjelog koda i dalje su dostupne – na GitHubu, na njemačkoj platformi Codeberg i kroz tzv. „clean room“ reimplementacije u drugim jezicima.
3. Zašto je to važno
Ovo nije samo priča o jednom promašenom DMCA obrascu. Riječ je o tri dublja problema koji se tiču i hrvatskih developera i startupa.
Prvo, incident pokazuje koliko smo ovisni o centraliziranim platformama. GitHub je de facto postao globalna infrastruktura za kod. Kad kombinira automatizirane procese s pritiskom velikog AI igrača, jedan krivo postavljen zahtjev pretvara se u tisuće projekata koji preko noći nestanu. Čak i ako se sve vrati nakon 24 sata, poruka je jasna: vaš open‑source rad postoji dok god ga algoritmi i pravni odjeli velikih igrača smatraju dovoljno „čistim“.
Drugo, klasični okvir autorskog prava sve se teže nosi s realnošću koda 2026. godine. Kada izvorni kod jednom iscuri – pogotovo ako je riječ o klijentskoj aplikaciji koja ionako završava na korisničkim uređajima – povratka nema. Kopije kruže kroz mirror repozitorije, privatne servere, arhive; a kako navodi Ars, developeri već koriste AI alate za pisanje funkcionalno sličnih implementacija u Pythonu, Rustu i drugim jezicima. Hoće li sudovi sve te verzije smatrati izvedenicama izvornika, otvoreno je pitanje, ali kontrola nad konkretnim redovima koda je izgubljena.
Treće, Anthropic je sam dodatno zakomplicirao situaciju. Voditelj Claude Codea javno je istaknuo da je u jednom nedavnom razdoblju 100 % njegovih commitova napisao upravo Claude Code. Američki Ured za autorska prava razlikuje djela u kojima je AI pomagao čovjeku od onih koja je sustav praktički sam stvorio i potonje štiti znatno slabije. Ako je bitan dio prokuženog koda generirao model, priča o klasičnom „ukradenom autorskom djelu“ postaje manje uvjerljiva – pravno i etički.
4. Šira slika
Gledano šire, ovaj slučaj je još jedna epizoda u borbi za kontrolu nad kodom u eri umjetne inteligencije.
GitHub je i ranije bio poprište velikih DMCA obračuna, primjerice kad je glazbena industrija ciljala alate poput youtube‑dl. Tada je autorsko pravo poslužilo kao poluga za obranu poslovnih modela. U AI svijetu sličnu logiku prate OpenAI, Google, Meta i drugi, koji se na uvjete korištenja i intelektualno vlasništvo pozivaju kad žele ograničiti pristup svojim modelima i API‑jima. Anthropic sada radi isto – s time da sporni kod u velikoj mjeri potječe od njihovog vlastitog modela.
Istodobno se vode rasprave o podacima za treniranje i izlazima generativnih sustava. GitHub Copilot se u SAD‑u suočava s tužbama zbog navodnog kršenja open‑source licenci, dok autori diljem svijeta propituju jesu li njihovi projekti završili u trening skupovima bez pristanka. U hrvatskom kontekstu, to se prelijeva na tvrtke poput Infobipa, Rimca ili brojnih manjih softverskih kuća koje moraju razmišljati kako zaštititi svoj kod dok istovremeno koriste AI asistente.
Ono što se sada događa s Claude Codeom ilustrira i modernu verziju „Streisand efekta“. Što se agresivnije pokušava izbrisati trag izvorne implementacije, to je veći poticaj zajednici da napravi vlastitu, možda čak kvalitetniju verziju – uz pomoć istih tih AI alata. Iz perspektive Anthropica, borba protiv jednog leak‑repozitorija vrlo lako može rezultirati desetak novih projekata koji nude sličnu funkcionalnost, ali su pravno teže napadljivi.
Na kraju, incident još jednom dokazuje da je „sigurnost kroz skrivanje“ na klijentskoj strani mrtav koncept. Ako se oslanjate na to da nitko neće pogledati ili dekompilirati vaš JavaScript/TypeScript u pregledniku, imate lažan osjećaj sigurnosti. Ključna logika, zaštita od zloupotrebe i tajne moraju biti na serveru; iz perspektive dizajna, treba polaziti od pretpostavke da klijentski kod sutra može završiti na naslovnicama foruma.
5. Europski i regionalni pogled
Za Hrvatsku i ostatak EU ova priča ima dodatnu dimenziju.
DMCA je američki zakon, ali kroz GitHub njegove posljedice vrlo konkretno osjećaju developeri u Zagrebu, Osijeku ili Sarajevu. Ako vam ključni fork nestane zbog spora koji se vodi prema zakonima druge države, malo vam vrijedi to što ste fizički u EU.
Istovremeno, činjenica da se iscurjeli kod pojavio na Codebergu – platformi koju vodi njemačka neprofitna udruga – pokazuje alternativni put. Codeberg ne podliježe izravno DMCA‑u, ali mora poštovati europsko i njemačko autorsko pravo te novi Akt o digitalnim uslugama (DSA). To znači transparentnije postupke, obrazložene odluke i realnu mogućnost žalbe. „Mrežni takedown“ kakav je GitHub proveo teško bi se mogao uklopiti u europski standard proporcionalnosti.
Za hrvatske tvrtke i timove koji rade za inozemne klijente – bilo da su u pitanju gaming studiji, fintech projekti na Jadranu ili outsource kuće u Slavoniji – ovo je jasan signal da ne smiju sve karte baciti na jednu platformu. Vrijedi razmotriti mirror repozitorija na GitLabu, Gitei ili Codebergu i jasne interne procedure za slučaj da GitHub (ili bilo koji drugi hosting) nenadano blokira projekt.
U pozadini je i nova regulativa EU o umjetnoj inteligenciji, koja će dodatno pritisnuti AI dobavljače da budu transparentniji i odgovorniji. Tvrtka koja kombinira pravnu agresiju s tehničkom netransparentnošću teško će zadobiti povjerenje europskih kupaca – pa tako ni hrvatskih.
6. Što dalje
U narednih godinu do dvije dana možemo očekivati nekoliko trendova.
Prvo, platforme za hosting koda morat će rafinirati svoje DMCA procese. Ideja da se cijelo stablo forkova može označiti problematičnim jer je jedan repo prijavljen izazvat će sve veći otpor. Vjerojatno ćemo vidjeti više ručne provjere, granularnija ograničenja (npr. privremeno zaključavanje određenih commitova) i jasnije kanale za prigovore, osobito za projekte s većom zajednicom korisnika.
Drugo, AI tvrtke koje ciljaju europsko tržište bit će prisiljene manje se oslanjati na brisanje posljedica, a više na prevenciju curenja. To znači tanke klijente, ključnu logiku na backendu, agresivnu rotaciju ključeva i minimiziranje osjetljivih podataka u kodu koji se distribuira. Svako uvođenje agresivnog „špijunskog“ mehanizma za praćenje korištenja iscurjelog koda vrlo će brzo ući u konflikt s GDPR‑om.
Treće, pitanje autorskog prava nad AI‑generiranim kodom gotovo sigurno će završiti pred sudovima – bilo u SAD‑u, bilo u EU. Netko će tvrditi da podnositelj DMCA zahtjeva nema klasično autorstvo nad kodom koji je napisao model, ili da je AI‑podržana reimplementacija dovoljno odvojena da se ne smatra izvedenicom. Presedani koji iz toga proizađu direktno će utjecati i na hrvatske timove koji koriste alate poput Copilota, Clauda ili drugih AI „pair‑programmera“.
Za pojedinačne developere i tvrtke u Hrvatskoj praktična poruka je jednostavna: tretirajte GitHub i slične servise kao izuzetno korisne, ali ne i neupitno pouzdane. Automatske backup kopije, mirror repozitoriji i plan što učiniti ako vam glavni repo preko noći nestane trebali bi postati dio osnovne operativne higijene, baš kao i redoviti security review.
7. Zaključak
Anthropicov DMCA promašaj na GitHubu nije samo jedan nespretan potez, već simptom šireg nesklada: pokušavamo globalnu, AI‑generiranu kodnu bazu regulirati alatima i mentalnim modelima iz nekog drugog vremena. Dokle god platforme automatiziraju masovna uklanjanja, a AI tvrtke koriste autorsko pravo kao glavno oružje, zajednica će trpjeti kolateralnu štetu. Ključno pitanje za svakog developera u regiji zato glasi: ako sutra nestane vaš najvažniji repozitorij, jeste li na to uopće spremni?
