Praticamente todo projeto que construo depende de dezenas de bibliotecas open source mantidas de graça por gente que muitas vezes nem recebe reconhecimento pelo trabalho. A discussão sobre quem paga a conta desse ecossistema voltou com força, principalmente com empresas treinando IA em cima desse código sem retribuir nada.
O problema que já afeta projetos reais
Mantenedor de biblioteca crítica que abandona o projeto por burnout, sem sucessor, deixa milhares de sistemas dependentes de uma peça que ninguém mais atualiza — o mesmo risco de supply chain que já discuti, só que por negligência, não ataque.
Como isso me afeta como programador
Tento contribuir de volta quando encontro bug em biblioteca que uso — reportar bem descrito, ou até enviar correção, é uma forma de retribuir sem precisar de dinheiro. Também considero a saúde da comunidade de uma biblioteca (quantos mantenedores ativos, frequência de resposta) antes de adotar como dependência crítica de um projeto de cliente.
Onde vejo isso indo
Empresas que dependem pesadamente de open source vão precisar decidir entre patrocinar mantenedores ou aceitar o risco de dependências abandonadas. É um problema estrutural que a comunidade discute há anos, e a pressão de IA treinada sobre esse código só deixou mais urgente.


