NLnet Labs의 LLM 사용 정책

1 week ago 13
  • NLnet Labs는 프로젝트 기여와 커뮤니케이션에서 LLM 사용을 제한하며, 정책 위반 제출물은 사전 통지 없이 닫히거나 삭제될 수 있음
  • 코드와 문서 기여는 사람이 직접 작성해야 하며, LLM이나 다른 확률적 도구가 생성한 내용은 포함할 수 없음
  • 취약점·버그 보고에서는 LLM이 제안한 수정안을 예외적으로 받을 수 있지만, 사람 기여자가 문제와 심각도를 검증해야 함
  • 이슈, 취약점 보고, 포럼 게시처럼 NLnet Labs와 상호작용할 때는 LLM 사용 공개가 필요하며, 기계 번역도 오역 가능성 때문에 공개가 권장됨
  • LLM을 linting, 분석, 리뷰에 활용할 수는 있지만, 외부에 공유하는 정보의 정확성을 이해하고 검증할 책임은 기여자에게 남아 있음

정책 범위와 기본 의무

  • NLnet Labs는 조직과 프로젝트 맥락에서 Large Language Models(LLMs) 사용 방식을 제한함
  • 정책을 따르지 않는 제출물은 사전 통지 없이 닫히거나 삭제될 수 있음
    • 대상에는 PR, 이슈, 댓글, 포럼 게시물 등이 포함됨
  • 이 정책과 함께 code of conduct와 각 프로젝트의 CONTRIBUTING.md도 따라야 함

기여물 작성 원칙

  • 코드와 문서 기여는 사람이 작성해야 함
    • LLM 또는 다른 확률적 도구가 생성한 내용은 포함할 수 없음
    • 취약점 또는 버그 보고에 포함된 LLM 제안 수정안은 예외적으로 허용됨
    • 이 예외는 초기 검토 중 문제의 근본 원인을 더 쉽게 찾기 위한 용도임
  • PR을 열 때도 LLM 생성 기여는 받지 않음
    • 제출하는 코드는 LLM이 생성한 것이면 안 됨
    • PR 설명은 자신의 말로 간결하게 작성해야 함
    • 일반적으로 새 기능 PR은 먼저 NLnet Labs와 이야기하지 않고 열면 안 됨
    • 소프트웨어 변경 아이디어는 community forum에 자신의 생각으로 공유할 수 있음

LLM 사용 공개와 번역

  • NLnet Labs와 상호작용할 때는 LLM 사용 여부를 공개해야 함
    • 이슈 개설, 취약점 보고, 커뮤니티 포럼 게시가 포함됨
  • 영어가 모국어가 아닐 때 기계 번역은 도움이 될 수 있음
    • 기계 번역을 사용했다면 오역으로 인한 의사소통 문제 가능성을 양쪽이 인지할 수 있도록 공개가 권장됨
    • 번역의 정확성을 판단할 수 없다면 모국어로 작성할 수도 있음
    • LLM 번역은 생성적 특성 때문에 논의를 쉽게 하기보다 혼란스럽게 만들 가능성이 높아 권장되지 않음

허용되는 활용과 검증 책임

  • LLM을 linting, 분석, 리뷰에 사용하는 것은 허용됨
  • LLM이 문제 발견이나 분석을 도왔더라도, 공유하는 정보의 정확성을 이해하고 검증할 책임은 사용자에게 있음

취약점 보고

  • NLnet Labs는 LLM으로 찾은 취약점 보고를 받을 수 있음
    • 보고서에 LLM 제안 수정안을 포함해 문제 위치 파악을 도울 수 있음
    • 사람인 기여자가 문제와 추정 심각도를 검증해야 함
    • sep@nlnetlabs.nl로 보고할 때 LLM 사용을 공개해야 함
    • 취약점 보고 절차는 security report 페이지를 참고해야 함
Read Entire Article