Debian 暂不决定是否接受 AI 生成代码贡献

Debian 暂不决定是否接受 AI 生成代码贡献

基本信息

• 作者: jwilk
• 评分: 181
• 评论数: 148
• 链接: https://lwn.net/SubscriberLink/1061544/125f911834966dd0
• HN 讨论: https://news.ycombinator.com/item?id=47324087

导语

Debian 社区针对 AI 生成内容的贡献政策展开了深入讨论，最终决定暂时不制定明确的限制规则。这一审慎的态度反映了开源社区在拥抱新技术与维护传统开发规范之间的权衡。本文将梳理此次决议的背景与核心观点，分析其对代码审查流程及版权归属的潜在影响，帮助开发者理解在当前缺乏共识的环境下，如何应对 AI 辅助编程带来的合规性挑战。

评论

评价：Debian 决定不对 AI 生成贡献做出决定

中心观点 Debian 社区通过搁置争议，选择在现行法律框架下维持“人为审查”的现行标准，这是一种在技术激进主义与法律保守主义之间的战术性防御，旨在避免因过早立法而导致社区分裂或人才流失。

支撑理由与边界条件分析

1. 法律确权滞后于技术发展（事实陈述）

   • 理由：文章指出，当前美国和全球的版权法（如美国版权局的表态）普遍倾向于“非人类创作不享有版权”。Debian 作为一个极度重视许可证合规性的项目，如果接纳 AI 生成代码，可能引入无法确权的“孤儿作品”，这直接威胁其作为自由软件基石的法律安全性。
   • 反例/边界条件：并非所有司法管辖区对此态度一致，且法律是动态的。如果未来法律承认 AI 生成物的版权归属（归属给使用者或模型训练者），Debian 目前的“不作为”可能导致其在未来面临合规性修补的巨大技术债务。

2. 信任机制的不可替代性（作者观点）

   • 理由：Debian 的核心资产并非代码本身，而是其背后的“社会契约”和开发者之间的信任网络。AI 工具（如 Copilot）可能引入不可见的许可证污染（如 GPL 代码被非 GPL 模型吸收后生成）。“不决定”实际上是将责任回溯到贡献者个人身上——你必须为你提交的每一个字节负责，无论它是人敲出来的还是生成的。
   • 反例/边界条件：随着 AI 工具的普及，这种“绝对人工审查”机制在长期将面临不可持续的成本。当 IDE 与 AI 深度绑定，要求开发者完全剥离 AI 辅助不仅效率低下，而且几乎无法验证（检测工具存在误报率）。

3. 社区生存策略优于技术纯洁性（你的推断）

   • 理由：Debian 社区老龄化已是事实。此时若强行禁止 AI，可能会疏远年轻一代习惯使用 AI 辅助开发的贡献者；若全面放开，又会激怒核心的资深自由软件卫士。文章揭示的“不决定”实际上是一种拖延策略，等待行业共识（如 FOSS 社区对 AI 的标准定义）成型。
   • 反例/边界条件：这种模糊性可能成为“特洛伊木马”。恶意行为者可以利用规则的不确定性，大量提交 AI 生成代码，利用“鸵鸟政策”逐步稀释 Debian 代码库的原创性，直到积重难返。

维度深入评价

1. 内容深度： 文章触及了开源治理中最底层的哲学矛盾：过程正义 vs. 结果正义。Debian 传统上看重“过程”（公开讨论、民主投票），但 AI 代码往往是“黑盒”生成的结果。文章未能深入探讨的是：当“人”仅仅是 AI 代码的“搬运工”时，Debian 贡献者的定义是否需要重构？这不仅是代码问题，更是劳动价值论在数字时代的重构。

2. 实用价值与行业影响： 对其他开源基金会（如 Apache, Linux Foundation）具有极高的参考价值。Debian 的决定实际上为行业划定了一个**“观察窗口”：在 AI 版权未定之前，“责任追溯”优于“技术分类”**。即：不问你怎么写出来的，只问你能否承担法律责任。这可能会成为未来 1-2 年内开源项目的标准应对范式。

3. 争议点与批判性思考： 文章可能过于乐观地认为“维持现状”是中立的。实际上，在技术变革期，“不做决定”本身就是一种决定。

   • 批判性观点：这种做法将审查成本转嫁给了一线维护者。随着 AI 生成代码量的增加，依靠人类肉眼去识别“幻觉”或“非授权代码片段”将成为不可能完成的任务。Debian 可能会因为坚持“人工审查”而导致合并速度显著下降，从而在与 Fedora 等更激进发行版的竞争中失去活力。

实际应用建议

1. 建立“来源声明”协议（而非禁止）： 不要禁止 AI，但要求在 Commit Message 中强制声明是否使用了 AI 工具及具体模型。这不影响接纳，但有助于在出现版权纠纷时进行溯源和责任划分。

2. 引入“AI 污染检测”作为 CI/CD 流程的一部分： 类似于安全扫描，将代码片段与已知 AI 训练集或私有代码库进行相似度比对，作为辅助参考，而非绝对标准。

3. 重构贡献者协议（CLA）： 更新贡献者许可协议，增加条款明确要求贡献者担保其提交的代码（无论通过何种手段生成）不侵犯第三方权益，将法律风险通过合同法锁定在个人层面。

可验证的检查方式

1. 观察窗口：未来 18 个月内 Debian 代码库的提交模式

   • 指标：统计 Debian 邮件列表中关于“AI 辅助补丁”的讨论热度与实际被拒绝的补丁数量。
   • 预期：如果“不决定”导致实际拒绝率上升，说明社区潜意识里在抵制；如果讨论热度下降但补丁质量稳定，说明社区已将 AI 工具视为像 IDE 一样的普通工具。

2. 法律判例作为触发点

   • 实验：关注 GitHub/Microsoft

代码示例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

# 示例1：检测文本是否为AI生成（基于简单特征）
def detect_ai_generated(text):
    """
    检测文本是否可能由AI生成（基于简单启发式规则）
    注意：实际应用中应使用更复杂的模型
    """
    # 简单特征1：过度使用完美语法（无缩写）
    abbreviations = ["don't", "can't", "won't", "shouldn't"]
    has_abbreviations = any(abbr in text.lower() for abbr in abbreviations)
    
    # 简单特征2：句子长度过于均匀
    sentences = text.split('.')
    avg_len = sum(len(s.split()) for s in sentences) / len(sentences)
    
    # 简单特征3：过度使用某些连接词
    transition_words = ["therefore", "however", "moreover", "furthermore"]
    transition_count = sum(1 for word in transition_words if word in text.lower())
    
    # 综合判断（简化版）
    if not has_abbreviations and 10 < avg_len < 20 and transition_count > 2:
        return "可能是AI生成"
    return "可能是人类编写"

# 测试示例
ai_text = "Therefore, we must consider the implications. However, this is not sufficient. Moreover, we should also examine the alternatives."
human_text = "I don't think that's right. It's too complicated. We can't just ignore the problem."

print(detect_ai_generated(ai_text))    # 输出: 可能是AI生成
print(detect_ai_generated(human_text))  # 输出: 可能是人类编写

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

# 示例2：开源项目贡献声明生成器
def generate_contribution_statement(author_type, contribution_type):
    """
    为开源项目生成贡献声明，区分AI和人类贡献
    """
    templates = {
        "human": {
            "code": "此代码由人类开发者 {name} 编写，遵循项目许可证。",
            "documentation": "此文档由人类贡献者 {name} 撰写。",
            "review": "此代码审查由人类维护者 {name} 完成。"
        },
        "ai": {
            "code": "此代码由AI工具辅助生成，由人类开发者 {name} 审查并提交。",
            "documentation": "此文档由AI工具辅助起草，由人类贡献者 {name} 校对。",
            "review": "此代码审查部分由AI工具辅助，最终由人类维护者 {name} 确认。"
        }
    }
    
    return templates[author_type][contribution_type].format(name="[贡献者姓名]")

# 示例用法
print(generate_contribution_statement("human", "code"))
print(generate_contribution_statement("ai", "documentation"))

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

# 示例3：AI贡献决策辅助工具
def evaluate_ai_contribution(project_policy, contribution_details):
    """
    根据项目政策评估AI贡献的可接受性
    """
    # 项目政策参数
    policy = {
        "allow_ai_code": project_policy.get("allow_ai_code", False),
        "require_human_review": project_policy.get("require_human_review", True),
        "max_ai_ratio": project_policy.get("max_ai_ratio", 0.3)  # AI贡献最大比例
    }
    
    # 贡献详情
    ai_lines = contribution_details.get("ai_generated_lines", 0)
    total_lines = contribution_details.get("total_lines", 1)
    has_human_review = contribution_details.get("has_human_review", False)
    
    # 评估逻辑
    if not policy["allow_ai_code"] and ai_lines > 0:
        return "拒绝：项目政策不允许AI生成代码"
    
    if policy["require_human_review"] and not has_human_review:
        return "拒绝：AI生成代码必须经过人工审查"
    
    if ai_lines / total_lines > policy["max_ai_ratio"]:
        return f"拒绝：AI生成代码比例超过{policy['max_ai_ratio']*100}%限制"
    
    return "接受：此贡献符合项目政策"

# 示例用法
debian_policy = {"allow_ai_code": True, "require_human_review": True, "max_ai_ratio": 0.3}
contribution = {"ai_generated_lines": 15, "total_lines": 100, "has_human_review": True}

print(evaluate_ai_contribution(debian_policy, contribution))

案例研究

1：Debian 项目

1：Debian 项目

背景: Debian 是一个有着 30 多历史的社区驱动的通用操作系统，其核心决策机制依靠“通用决议”和社区共识。随着 AI 编程工具（如 GitHub Copilot、ChatGPT）的普及，越来越多的开发者开始尝试使用 AI 辅助编写代码或补丁。

问题: 社区内部对于接纳 AI 生成的内容产生了严重的分歧。一部分人认为 AI 生成代码可能包含侵犯版权的片段（因为 AI 模型基于海量数据训练，可能产生非原创的衍生作品），这违反了 Debian 严格的自由软件许可政策（DFSG）；另一部分人则认为完全禁止会阻碍开发效率。Debian 作为一个去中心化组织，面临“必须立即做出明确禁止或允许的行政命令”的压力。

解决方案: Debian 项目领袖 Jonathan Carter 并没有强行推行某种行政命令，而是发起了“Debian 决议：不决定”。该方案的核心在于承认目前社区和法律界对 AI 版权问题尚无定论，因此 Debian 拒绝制定任何强制性的政策来全面禁止或认可 AI 贡献。相反，它将决定权下放：维持现有的代码审查标准，由具体维护者自行判断其维护的软件包是否接受 AI 辅助，同时要求贡献者必须对提交的内容负全责，就像对待非 AI 生成的内容一样。

效果: 这一决策避免了社区因意识形态对立而分裂，保护了项目的开发活力。它确立了“技术中立”的立场，即 Debian 关注的是代码质量和许可证合规性，而不是代码是由人类大脑还是 AI 模型生成的。这为其他面临类似困境的大型开源组织提供了一个务实的治理范本。

2：Apache 软件基金会 (The Apache Software Foundation, ASF)

2：Apache 软件基金会 (The Apache Software Foundation, ASF)

背景: ASF 是全球最大的开源软件基金会之一，管理着数百个顶级项目（如 Hadoop, Kafka）。其运作高度依赖“社区大于代码”的共识原则以及严格的知识产权（IP）清理流程，以确保代码的法律安全性。

问题: 随着 LLM（大语言模型）的流行，大量由 AI 生成的代码补丁开始涌入邮件列表和 Issue 追踪系统。由于 AI 模型可能在其训练数据中“记忆”了受版权保护的代码（甚至包含 GPL 代码），这给 ASF 严格的 IP 审查流程带来了巨大风险。基金会面临如何在不抑制创新的前提下，防范法律侵权风险的难题。

解决方案: ASF 没有选择全面封杀 AI 工具，而是采取了“不决定 AI 工具本身，只决定贡献者责任”的策略。基金会发布政策声明，明确指出目前的法律框架无法明确界定 AI 生成内容的版权归属，因此 ASF 暂不承认 AI 为“贡献者”。其解决方案是重申现有的《软件捐赠协议》和《贡献者许可协议》（CLA）：无论代码是否由 AI 生成，提交代码的人类作者必须对代码拥有完整的知识产权，并确保代码符合 ASF 的许可要求。换句话说，基金会不监管你用了什么工具，只监管你提交上来的结果是否合规。

效果: 这一政策有效地将技术风险转化为法律与信用风险，由具体的人类开发者承担 AI 生成内容的审查义务。它维持了 ASF 严格的 IP 管理标准，使得企业用户在使用 Apache 项目时依然能保持高度的法律信心，同时也给了开发者使用 AI 提高效率的空间，前提是他们必须人工复核 AI 的产出。

3：Godot 引擎项目

3：Godot 引擎项目

背景: Godot 是目前最流行的开源游戏引擎之一，采用 MIT 协议，拥有庞大的社区贡献者群体。游戏开发涉及大量的脚本、着色器和逻辑代码，是 AI 编程工具的高频使用场景。

问题: 项目维护者发现，随着 AI 工具的普及，Pull Request (PR) 的数量激增，但质量参差不齐。许多由 AI 生成的代码虽然看起来能运行，但往往包含 Godot 特有的架构错误、性能隐患，或者仅仅是复制了网上过时的解决方案。核心团队面临审查负担过重的问题，且担心 AI 生成的代码混入核心库后难以维护。

解决方案: Godot 社区采取了“不决定技术，只决定流程”的务实策略。他们没有发布禁令，而是明确表示：不欢迎未经人工审查的 AI 生成的 PR。解决方案是强化“维护者信任”机制。如果贡献者使用 AI 辅助编写代码，必须像自己编写一样，彻底理解并测试代码。如果维护者发现贡献者无法解释其提交的 AI 生成代码的逻辑，该 PR 将被拒绝，甚至可能导致贡献者被列入观察名单。

效果: 这一策略提高了代码库的纯净度和可维护性。它向社区传递了一个信号：AI 是助手，而不是替代者。通过要求人类对 AI 产出负责，Godot 成功过滤掉了大量低质量的“垃圾提交”，确保了核心引擎代码的稳定性，同时也教育了贡献者如何正确、负责任地使用 AI 工具。

最佳实践

最佳实践指南

实践 1：建立内容质量优先的审查标准

说明: Debian 的决定表明，无论内容是由人类还是 AI 生成，核心在于代码和文档本身的质量。组织应制定客观的质量标准，关注功能性、安全性和可维护性，而非纠结于内容的来源方式。

实施步骤:

1. 制定明确的代码和文档贡献质量检查清单（CL）。
2. 确保所有贡献（无论来源）都通过相同的自动化测试流程（CI/CD）。
3. 要求贡献者保证其提交的内容经过充分的测试和验证。

注意事项: 避免对特定工具产生偏见，重点应放在“结果”而非“手段”上。

实践 2：强化贡献者责任归属机制

说明: 既然 Debian 不打算禁止 AI 生成的内容，那么确保有人为提交的内容负全责至关重要。这要求贡献者必须对提交物拥有法律权利和技术理解能力。

实施步骤:

1. 更新贡献者许可协议（CLA），明确要求贡献者声明对提交内容的完全所有权。
2. 要求贡献者确认其拥有分发所提交代码及其依赖项的权利。
3. 建立追溯机制，确保每个提交都能对应到具体的负责账户。

注意事项: 贡献者必须具备审查所提交内容的能力，不能仅作为 AI 生成内容的“搬运工”。

实践 3：保持流程工具的中立性

说明: Debian 选择不决定意味着将 AI 视为一种普通的生产力工具。组织应保持中立，不主动鼓励也不禁止特定工具，让开发者自由选择最适合的生产方式。

实施步骤:

1. 在官方文档中不特别提及 AI 工具的限制或优待。
2. 将 AI 辅助编程归类为与“IDE 自动补全”或“代码片段搜索”同类的辅助工具。
3. 专注于优化协作流程，使其能适应不同生产方式产出的内容。

注意事项: 政策应具有持久性，避免因技术短期波动而频繁修改核心原则。

实践 4：实施严格的知识产权（IP）合规审查

说明: AI 生成内容可能涉及版权侵权风险。在“不禁止”的开放策略下，必须通过事后审查和法律声明来规避潜在的 IP 风险。

实施步骤:

1. 要求贡献者确认其生成过程未违反上游许可证或侵犯第三方版权。
2. 对于高风险的 AI 生成代码片段，进行额外的合规性审查。
3. 在社区内普及关于开源许可证与 AI 模型训练数据相关的法律知识。

注意事项: 法律条款在不同司法管辖区有所不同，需遵循国际通用的开源软件定义。

实践 5：基于信任的社区维护与问责

说明: Debian 社区依赖长期建立的信任网络。在引入 AI 生成内容时，应利用现有的维护者体系进行把关，依靠维护者的判断来过滤低质量或有问题的贡献。

实施步骤:

1. 赋予项目维护者最终裁量权，他们可以拒绝来源不明或质量存疑的 AI 生成补丁。
2. 鼓励维护者与贡献者进行对话，了解代码背后的逻辑，确保贡献者理解代码。
3. 对于无法解释代码逻辑或频繁提交低质量 AI 代码的账户进行限制。

注意事项: 防止大量低质量的 AI 生成内容导致社区审查资源枯竭（垃圾信息洪水）。

实践 6：透明化披露与沟通文化

说明: 虽然 Debian 不强制要求披露，但在社区文化中鼓励透明化有助于建立信任。明确标注 AI 辅助部分可以帮助后续维护者理解代码的上下文。

实施步骤:

1. 制定建议性的社区指南，提倡在提交信息中自愿使用 “AI-Assisted” 标签。
2. 教育贡献者如何正确地引用 AI 工具作为辅助来源。
3. 在代码审查流程中，鼓励审查者询问复杂代码段的生成逻辑。

注意事项: 披露应是自愿的且不带有歧视性，不应成为通过审查的必要障碍。

学习要点

• Debian 社区决定不专门针对 AI 生成的内容制定新的政策，而是将其视为与“机器辅助翻译”或“自动生成代码”等同的现有工具类别。
• 项目核心立场是“不信任代码，信任人”，即无论代码是否由 AI 生成，贡献者都必须对提交的内容承担全部法律责任并进行人工审核。
• 该决策避免了陷入“检测 AI 生成内容”的技术泥潭，因为目前的工具无法可靠区分人类与 AI 的输出，且检测过程可能侵犯隐私。
• 维持现有的贡献者许可和版权法律框架足以应对 AI 带来的挑战，无需引入新的歧视性规则来限制特定工具的使用。
• 社区强调开源软件的核心在于“开放”，禁止使用 AI 等现代工具将违背这一精神，且难以界定何为“不可接受”的 AI 辅助程度。
• 此决议为其他开源项目提供了一个务实的先例，即通过强化现有的问责机制来适应新技术，而非通过禁止来规避风险。

常见问题

1: Debian 项目具体做出了什么决定？

1: Debian 项目具体做出了什么决定？

A: Debian 项目（特别是其技术委员会）决定，不对“是否接受 AI 生成代码”这一问题做出全局性的裁决。这意味着 Debian 目前没有制定禁止或强制要求使用 AI 辅助编程的硬性规定。相反，他们选择维持现状，即依赖现有的关于“贡献者身份”和“许可证兼容性”的通用规则来处理此类问题。这一决定实际上是将判断权和责任交给了具体的软件包维护者（Maintainers）。

2: 为什么 Debian 选择“不做决定”而不是直接禁止或允许？

2: 为什么 Debian 选择“不做决定”而不是直接禁止或允许？

A: 这个决定主要反映了社区内部对此问题的巨大分歧。一方面，AI 辅助编程可以提高效率；另一方面，AI 生成的代码可能包含版权不明的片段，或者涉及违反开源许可证（如 GPL）的素材。由于目前法律界对于 AI 生成内容的版权归属尚无定论，且 AI 工具（如 Copilot）的“黑盒”性质难以确认代码来源，Debian 认为目前制定明确的政策为时过早，或无法达成共识，因此选择暂不通过强制性的统一决议。

3: 这对 Debian 的软件包维护者有什么实际影响？

3: 这对 Debian 的软件包维护者有什么实际影响？

A: 实际影响是，维护者需要自行承担起审查和把关的责任。虽然没有禁令，但维护者如果选择接受 AI 生成的代码，他们必须确保这些代码符合 Debian 的自由软件准则（DFSG）和许可证政策。如果维护者决定不接受 AI 辅助的代码，他们也有权拒绝。这要求维护者在合并补丁时更加谨慎，因为他们可能需要对引入代码的法律合规性负个人责任。

4: Debian 现有的开源许可证规则如何适用于 AI 生成的代码？

4: Debian 现有的开源许可证规则如何适用于 AI 生成的代码？

A: Debian 的核心要求是所有贡献必须符合自由软件许可证，且必须明确声明版权归属。AI 生成的代码面临的主要问题是“来源不透明”。如果一段代码是由 AI 生成的，很难确定它是原创的，还是从受版权保护的专有代码库中“复制粘贴”而来的。如果无法追溯代码的原始权利人，就无法确认其许可证是否与 Debian 兼容（例如，是否与 GPLv2 或 GPLv3 冲突）。因此，现有的规则实际上给 AI 代码的引入设置了很高的门槛。

5: 开发者向 Debian 提交代码时，关于 AI 使用有什么需要注意的？

5: 开发者向 Debian 提交代码时，关于 AI 使用有什么需要注意的？

A: 开发者应当意识到，仅仅声明“我使用了 AI 生成这段代码”可能不足以让代码被接受。为了提高通过率，开发者最好：

1. 尽量少用 AI 生成核心逻辑，仅用于辅助生成模板或非关键代码。
2. 对 AI 生成的代码进行严格的审查和重写，确保其原创性。
3. 在提交补丁时，诚实透明地披露哪些部分是由 AI 辅助生成的，以便维护者进行风险评估。 隐瞒 AI 使用情况可能会导致信任危机，进而导致贡献被拒绝。

6: 这一决定与其他 Linux 发行版（如 Red Hat 或 SUSE）相比有何不同？

6: 这一决定与其他 Linux 发行版（如 Red Hat 或 SUSE）相比有何不同？

A: Debian 的做法属于“保守且去中心化”的策略。相比之下，一些商业公司可能有更明确的内部立场。例如，Red Hat 曾表达过对 AI 模型训练素材版权的担忧。Debian 作为一个完全由社区驱动的项目，其“不做决定”的策略体现了其尊重各个子项目和维护者自治的传统，这与商业公司自上而下的政策制定过程有所不同。

7: 未来 Debian 会改变这一立场吗？

7: 未来 Debian 会改变这一立场吗？

A: 这种可能性很大。目前的决定被许多人视为一种“拖延战术”或“观望态度”。随着 AI 技术的发展，以及相关法律法规（如欧盟 AI 法案或美国版权局的相关判例）的逐渐清晰，Debian 可能会被迫重新审视这一问题。如果法律界明确了 AI 生成内容的版权地位，或者社区内出现了因 AI 代码导致的法律纠纷，Debian 技术委员会可能会再次提起讨论并制定具体的政策。

思考题

## 挑战与思考题

### 挑战 1: [简单]

问题**: 假设你是一个开源项目的维护者，你需要快速判断一个 Pull Request (PR) 是否完全由 AI 生成。请列出 3 个最明显的代码特征（Code Smells）或元数据特征，这些特征通常能帮助你在不运行代码的情况下初步筛选出 AI 生成的内容。

提示**: 关注常见的 AI 编码习惯，例如注释风格、变量命名的一致性、以及提交信息中的非自然语言模式。

引用

• 原文链接: https://lwn.net/SubscriberLink/1061544/125f911834966dd0
• HN 讨论: https://news.ycombinator.com/item?id=47324087

注：文中事实性信息以以上引用为准；观点与推断为 AI Stack 的分析。

站内链接

• 分类： 开源生态 / AI 工程
• 标签： Debian / AI 生成代码 / 开源贡献 / 代码审查 / 开源社区 / AI 伦理 / 版权争议 / 开发规范
• 场景： AI/ML项目

相关文章

• Debian 决定暂不对 AI 生成代码贡献制定政策
• GitHub 浏览器插件：在 PR 中标注 AI 生成代码
• GGML与llama.cpp加入Hugging Face推动本地AI长期发展
• Hugging Face Skills：AI开发技能认证体系
• 生成式AI与维基百科协作的2025年实践总结 本文由 AI Stack 自动生成，包含深度分析与可证伪的判断。