最近有两件事情闹得沸沸扬扬
这两个案例中的项目被人商用前是mit协议。后来被别人商用后,改成了gpl协议。
这两个事情的是非对错不是本文讨论的范围。本文的目的是:作为一个码农,在给公司做项目的时候,想用某个开源项目的时候,怎么规避开源风险。
风险来源:
- 开源协议只说明了著作权,没有约束专利。那么项目代码开源,但是申请了专利,用了代码后,人家可以用专利去起诉你;
- 代码开源,图片,或者其它商标什么的,都是有版权的,人家可以起诉你侵犯商标权;
- 前面的版本开源,后面突然改协议,等到用户不注意升级后,就去发律师函,这个也是见到有先例的;
- 即使你按照协议规定(比如mit协议)做了,如果人家写文章谴责你抄袭,也还是会造成舆论风险;
如何做:
- 国外知名开源项目是可以随便使用,没有风险,比如apache, spring之类的;
- 国内知名开源项目也可以随便使用,比如vue, hutool,mybatis-plus之类的;
- 国内小众开源项目,这个时候就需要特别注意了。如果自己必须要用,那么联系一下作者,咨询下,能否商用,如果作者答复可以商用,那才可以去用。要不然,就算是mit这样的极其宽松的开源协议,也会有风险。
