Flathub ha deciso di mettere un punto fermo sull’uso dell’intelligenza artificiale, e lo ha fatto senza giri di parole. Con un aggiornamento alla documentazione ufficiale pubblicato su GitHub, la piattaforma vieta sia l’impiego di strumenti basati su LLM (Large Language Model) durante la fase di invio delle app, sia la pubblicazione di applicazioni che contengano codice, documentazione o altri contenuti prodotti o assistiti dall’AI. Una stretta netta, arrivata dopo mesi di discussioni piuttosto vivaci dentro la comunità Linux.
Il momento non è casuale. Repository pubblici, piattaforme di distribuzione e progetti open source si trovano a fare i conti con un fenomeno che cresce a una velocità difficile da ignorare. E qui entra in gioco il peso specifico di Flathub, che oggi è uno dei canali principali per distribuire software su Linux desktop. Il catalogo ospita migliaia di applicazioni nel formato Flatpak, una tecnologia pensata per garantire isolamento, portabilità e aggiornamenti svincolati dalla distribuzione che si usa. Per chi lavora con Fedora Silverblue, Endless OS, Linux Mint e tante altre, è praticamente la fonte primaria per installare programmi desktop sempre aggiornati.
Cosa c’è davvero dietro il giro di vite
La nuova policy non nasce da una crociata ideologica contro gli strumenti generativi. Il nodo vero, stando a quanto reso pubblico, è il numero sempre maggiore di applicazioni generate quasi per intero da agenti AI e presentate ai revisori come prodotti già pronti per la pubblicazione. La modifica cancella molte ambiguità della versione precedente: il divieto non riguarda solo il software finale che arriva agli utenti, ma anche manifest, metadati, patch, script di build e perfino le pull request usate per proporre l’inclusione di un’app. In pratica Flathub non vuole controllare soltanto il risultato, ma scoraggiare l’intero flusso di sviluppo basato sulla generazione automatica.
C’è un problema concreto dietro tutto questo, che molti manutentori open source segnalano da tempo. Gli agenti basati su LLM permettono di sfornare in poche ore interfacce grafiche complete, wrapper web, utilità e piccoli strumenti desktop. Roba che approda su GitHub con README dettagliati, loghi generati al volo e documentazione dall’aria professionale. Peccato che una fetta consistente di questi progetti mostri limiti evidenti appena si guarda sotto il cofano: funzioni duplicate, gestione degli errori superficiale, dipendenze obsolete, falle di sicurezza e architetture incoerenti. Per chi deve verificare la qualità prima di pubblicare su Flathub, distinguere un lavoro serio da uno tirato su in fretta può richiedere parecchio tempo. I revisori controllano la conformità al packaging, l’integrazione desktop, i permessi sandbox, la correttezza dei metadati AppStream e la sicurezza generale. Ogni invio chiede un’analisi tecnica attenta, che diventa pesante quando i progetti aumentano a vista d’occhio.
Una regola complicata da far rispettare
Qui sta la parte più scivolosa. Tecnicamente non esiste un metodo affidabile per capire se una porzione di codice l’ha scritta una persona oppure suggerita un modello linguistico. Gli AI detector hanno limiti ben documentati: generano falsi positivi, segnalano come sintetico del codice scritto da mani umane e bastano modifiche minime per aggirarli. Lo stesso discorso vale per documentazione, commenti e file di configurazione. Un revisore può cogliere qualche segnale ricorrente, ma raramente ha prove definitive in mano.
Per questo diversi osservatori pensano che l’obiettivo reale non sia stanare ogni singola riga generata dall’AI. La formulazione volutamente ampia darebbe ai revisori uno strumento per respingere applicazioni di bassa qualità o palesemente nate da processi automatici poco controllati. Una specie di filtro discrezionale, pensato per arginare il cosiddetto vibe coding, termine ormai diffuso per indicare software costruito quasi solo a colpi di prompt e iterazioni automatiche.
Nel breve periodo, comunque, niente effetti retroattivi. Le app già pubblicate restano disponibili, anche se realizzate con un forte apporto di strumenti AI: lo stesso autore dell’annuncio ha chiarito che la regola non toccherà i software già nel catalogo. Chi usa strumenti generativi per programmare dovrà invece valutare con attenzione il rischio di contestazioni durante la revisione, e molto dipenderà da come il team interpreterà la policy nei prossimi mesi. Perché alla fine non si tratta solo di qualità del codice o di copyright: c’è un problema di sostenibilità operativa per chi deve passare al setaccio migliaia di contributi. Per ora Flathub ha scelto la linea dura.