Zigbook plagia el playground de Zigtools

 (zigtools.org)
1 puntos por GN⁺ 2025-12-01 | 1 comentarios | Compartir por WhatsApp
  • El playground en línea de Zig que Zigbook hizo público muestra funciones y estructura de código idénticas al proyecto existente de Zigtools
  • Zigtools confirmó que los binarios WASM de Zigbook (zig.wasm, zls.wasm) son idénticos byte a byte, y que parte del código JavaScript muestra rastros de haber sido copiado directamente
  • Según la licencia MIT, debía incluirse la atribución y el aviso de copyright, pero Zigbook publicó el contenido sin la mención de licencia, como si fuera código propio
  • Zigtools presentó un PR para corregir la licencia, pero Zigbook lo cerró de inmediato y borró la explicación, sin mostrar intención de corregir
  • A raíz de este incidente, Zigtools impulsa la expansión de funciones del playground y el fortalecimiento de la colaboración comunitaria, y recomienda evitar el uso de Zigbook

Antecedentes de Zigtools y el proyecto

  • Zigtools es una organización creada para apoyar a la comunidad del lenguaje Zig, y desarrolla proyectos como ZLS, lsp-kit, Zigtools Playground y la extensión vscode-zig
    • El playground tiene una arquitectura de cliente WASM basada en navegador, lo que permite ejecutar código sin conexión y sin costos de servidor, además de preservar la privacidad del código

Sospecha de plagio de Zigbook

  • Zigbook se lanzó como recurso para aprender Zig, con una metodología basada en “zero AI” y “project-based”
  • Sin embargo, se señaló que la calidad del libro, los ejemplos y la composición del sitio web son del nivel de contenido generado por LLM, y se señala el uso de cuentas y reacciones falsas
  • Luego, Zigbook agregó una función de playground de Zig bajo el nombre “high-voltage beta”, que resulta muy similar en forma y función al Zigtools Playground

Clonación de WASM y código idéntico

  • Zigtools confirmó, al analizar los archivos WASM de Zigbook, que ambos archivos (zig.wasm, zls.wasm) son idénticos byte a byte a los propios
    • SHA256 de zls.wasm: 3a63e5092e8f90172716977af5c88b4f49e546f730f25e9bafb47f4ac9a2ee1d
    • SHA256 de zig.wasm: d3fe6b8a6b1db84a914eaa1f4a80ca5dcfd3b0948a35f2b1e78432a392eace96
    • El original y la copia presuntamente plagiada están conservados a través de enlaces de Internet Archive
  • También en el código JavaScript, la estructura de transmisión de datos y la sección de logging coinciden, y aunque algunos fragmentos muestran señales de haber sido transformados por LLM, ciertas sintaxis coinciden por completo
    • Por ejemplo, se copió tal cual la cadena exit with exit code ${exitCode}

Incumplimiento de licencia y respuesta

  • Zigtools Playground y Zig se distribuyen bajo licencia MIT, pero Zigbook no incluye el aviso de copyright ni el texto de la licencia
  • Zigtools envió un PR para agregar la licencia con el fin de corregirlo, pero Zigbook cerró el PR de inmediato y borró la explicación
  • El PR indicaba explícitamente que Zigbook utilizó el código y los archivos WASM de Zigtools Playground, y proponía una corrección con la inclusión del aviso de licencia

Planes futuros de Zigtools

  • A partir de este incidente, Zigtools impulsa la mejora del playground y el fortalecimiento de la cooperación comunitaria
    • Agregar soporte multiarchivo para habilitar la ejecución de proyectos Zig más complejos
    • Se plantea la integración con materiales de aprendizaje como Ziglings
    • También se contempla soporte de rastreo de pila basado en la información de depuración DWARF

Conclusión y recomendación para la comunidad

  • Zigtools recomienda evitar el uso de Zigbook
  • Para quienes quieran aprender Zig, se recomienda usar recursos verificados como la página oficial de Zig Learn, Ziglings y Learning Zig de Karl Seguin
  • También está en curso una recaudación para el fondo de mantenimiento de ZLS, y se reciben aportes a través de OpenCollective y GitHub Sponsors

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-12-01
Opinión de Hacker News

  • Parece que el repositorio desapareció. Me pregunto si el usuario lo borró por su cuenta o si fue una acción de GitHub
    Por cierto, hay capturas donde el usuario manipuló o editó de forma insultante los comentarios de otras personas
    Captura en Imgur, enlace al archivo web
    La herramienta dice ser “Zero AI”, pero en realidad parece estar basada en IA

    • No puedo creer que GitHub permita que un administrador del repo edite los comentarios de otras personas
    • Esta forma de responder y de hacer ediciones se ve poco profesional e inmadura
      No odio la IA y la uso seguido para investigar, pero actitudes como esta hacen que me genere rechazo
    • Me hizo pensar de nuevo en lo seguido que pasa en la vida real lo de Suspiciously Specific Denial
    • Siempre he sentido que GitHub procesa los reportes de abuso de forma rápida y seria. Si la gente lo reportó, es muy posible que GitHub haya tomado medidas
    • Después vi que al parecer ese usuario fue baneado

  • Hablé con el mantenedor de Zigbook y parecía una persona muy joven o inmadura. En general, todo fue un comportamiento raro

    • De hecho, @zigbook cambió el título del PR de “Fix license violations” a “Im mad because you wrote code similar to mine >:(”
      Enlace relacionado

  • Viendo este comentario, creo que hay base suficiente para reportar a zigbook ante GitHub. La situación es demasiado absurda

    • No te preocupes, ya quedó respaldado en el archivo web
    • A la pregunta de “¿esto cuenta como motivo para reportar?”, yo diría que 100% sí
      Guía de reportes de GitHub
    • Toda la conversación se siente demasiado infantil. Tampoco se entiende bien lo que pasa en la conversación de #43. Hasta podría ser una cuenta troll
    • El comentario original de verdad fue profético
    • Sea un estafador o no, manipular los comentarios de otras personas para hacerlas decir cosas absurdas es totalmente inaceptable
      Edición: parece que el repositorio desapareció. No sé si lo borró el usuario o si lo dio de baja GitHub

  • El plagio (plagiarism) es una falta moral, mientras que la infracción de copyright (copyright infringement) es una falta legal
    La clave es si lo que hicieron constituye infracción de copyright o una violación de licencia. Muchas licencias open source incluyen la obligación de atribución, así que eso también hay que tomarlo en cuenta

    • Ya se menciona en la publicación. Es licencia MIT, pero Zigbook no cumplió con el requisito de atribución
      El PR que intentaba corregirlo fue cerrado y su contenido quedó oculto
    • Últimamente, por culpa de la IA, ha aumentado la discusión sobre el “restricted source”.
      Para evitar problemas legales, la tendencia parece ser publicar solo binarios y compartir el código real solo con un pequeño grupo de confianza

  • Gracias a @Zigtools. Gracias por informar a la comunidad, y ojalá que esto no te quite las ganas. Debe ser duro a nivel emocional, pero te apoyo para que sigas adelante

  • La frase “No AI” se siente demasiado ridícula
    En llm.txt aparece la misma frase, y si fuera una persona, no veo por qué haría un archivo así. Decir que odias la IA y luego publicar un libro hecho con IA es una contradicción

    • La frase “No AI” me recuerda al dicho chino “aquí no hay 300 taeles de plata enterrados”.
      Enlace relacionado
      Parece una negación tan poco natural que termina delatándote
    • Hoy en día cualquiera dice “no fue generado por IA”, pero muchas veces es claramente contenido hecho por IA
      Cuando veo este tipo de contenido que se hace pasar por no-IA, ya empecé a señalarlo públicamente. Este tipo de conducta engañosa tiene que parar
    • Si no te gusta lo de “No AI”, simplemente te puedes ir a otra comunidad.
      Hay muchos lugares donde sí reciben con gusto el contenido barato y de baja calidad

  • Las reglas son bastante fáciles de seguir, pero si las rompes, me parece totalmente normal que eso golpee fuerte tu reputación social

  • Desde que leí la publicación original de Zigbook ya me olía sospechoso
    Sí parecía escrito por un LLM, pero no era solo copiar y pegar; se veía que hubo bastante trabajo detrás.
    Aun así, no entiendo qué habría para ganar haciendo algo así

  • Que un LLM copie código puede ser un error, pero que el sha256sum del archivo wasm sea idéntico ya es bastante grave

  • La discusión original venía de este enlace