BSL(商业源许可证)平衡开源与商业可持续,允许免费非商业使用,限制商业竞争,未来转为开源。它保护项目投资,为企业提供明确的付费路径。
译自:Forks, Clouds and the New Economics of Open Source Licensing
作者:Tobie Morgan Hitchcock
当HashiCorp将其Terraform和许多其他产品的许可证从开源MPL 2.0更改为商业源许可证(BSL)时,引发了强烈反弹。反弹如此激烈,以至于社区分叉了Terraform,创建了完全开源许可证的OpenTofu。OpenTofu持续取得进展,而HashiCorp(自2024年2月起成为IBM的一部分)已显示出稳定的迹象,但抵抗的余波至今仍在科技行业回荡。
这以及其他备受关注的案例,引发了一场严肃的讨论,关于我们如何保护新兴的开源技术免受(通常不佳的)复制和流行云提供商的商业化,这些提供商通常对原始项目贡献有限或间接。HashiCorp作为转向BSL最公开的例子之一承受了压力,但可以说,它为开源项目更好地保护投资和确保未来货币化设定了蓝图。
让我们看看商业分叉对开源维护者的影响,并探讨BSL的工作原理。我们将考虑它对开源初创公司和企业用户在实际操作中的意义。我们将涵盖团队可以(和不能)使用BSL做什么,何时考虑商业订阅以及为什么这种混合模式反映了开源在现代企业内部的真实运作方式。
云商业化的代价
根据Perforce OpenLogic的《2025年开源状况报告》,2025年,96%的组织维持或增加了对开源软件(OSS)的使用。正是这种对开源技术的广泛采用以及围绕它们发生的创新,激励了大型云提供商进行资本化。他们确实做到了。市场上充斥着高利润的开源项目商业版本。分叉开源代码并非非法,但当这明显以社区创作者和维护者的利益为代价时,这种做法在开源社区内部引发了持续的伦理和经济担忧。
利润吸走
维护者最明显的代价是收入损失。云托管的OSS服务,即使是“精简”版本,也属于云提供商利润最高的产品之列。而上游维护者从未见过这些利润。Amazon关系数据库服务(RDS)(PostgreSQL、MySQL)被广泛认为是AWS最盈利的产品之一。Azure Cache for Redis和Google Memorystore是利润极高的托管Redis产品,其收入远高于那些构建这些数据库的公司。而且,我们不要忘记OpenSearch,这是AWS对Elasticsearch的分叉,这个分叉非常成功,被广泛认为促使Elastic决定重新引入开源许可,将Elasticsearch和Kibana置于2024 AGPLv3许可证下。
增加维护负担
除了利润损失,研究表明,商业分叉会造成长期的分歧和额外的协调工作。重构和重组使得补丁难以在不同分叉之间传播,并回溯到上游。此外,对项目碎片化的实证研究表明,当云提供商分叉一个项目时,其他方往往会与最强大的发行版保持一致。贡献者会转向分叉,因为他们的工作在那里能产生实际影响。即使是中立的贡献者也常常在没有意识形态一致性的情况下追随分叉。
碎片化和用户困惑
分叉通常会分散开发者的活动和注意力,特别是如果商业激励将贡献者吸引到分叉。一些维护者看到核心贡献者转移忠诚度或在不同代码库中重复工作;这严重损害了原始社区的动力。此外,分叉可能导致知识稀释。如果贡献者转向分叉,关于原始代码库的机构知识和领域专业知识可能会消散,从而可能降低原始项目的整体质量和长期韧性。
社区动力增长
尽管如此,Valkey(Linux基金会支持的Redis分叉)、OpenTofu、Opensearch等项目的受欢迎程度是无可争辩的。我们可能会问,潜在的损失是否超过了BSL带来的感知保护。采用BSL框架是否会自动让开发者望而却步?它是否能在保护知识产权的同时,让团队获得适当的开源访问权限?
所有迹象都指向积极。根据我们的经验,SurrealDB社区并没有消极反应;它继续与我们的客户群一起增长。
什么是商业源许可证(BSL)?
BSL是一种相当新型的源可用软件许可证,旨在平衡开源的自由和商业可持续性的现实。简单来说,它的工作原理如下:
- 在大多数情况下,开发者和工程团队可以免费使用该软件。 内部项目、原型、测试和大多数非商业用途都涵盖在内。团队可以在其组织内修改、扩展和重新分发它。
- BSL包含一项限制商业竞争的条款。 这是许多供应商和项目所有者的关键条款。它的目的是限制直接与供应商竞争的商业用途。常见的例子是未经商业许可将软件作为付费软件即服务产品进行托管。
- 在设定的期限后,它将完全开源。 每个项目都定义了一个“变更日期”。在此之后,BSL版本将转换为开放源代码促进会(OSI)批准的开源许可证,如Apache 2.0或MIT,从而对所有人完全开源。在SurrealDB的案例中,每个版本发布四年后即为变更日期。例如,当前版本3.0将在2030年1月1日转换为Apache 2许可证。
根据BSL,个人和团队可以自由地在几乎任何情境下使用、探索和部署解决方案,只要他们不将其作为数据库服务进行商业提供。这意味着企业中的开发者可以在项目和产品中评估和集成解决方案,无需繁文缛节或采购开销。但是,当这些系统变得任务关键并需要商业保证、支持或高级功能(如合规性和安全特性)时,商业模式就介入了。
BSL对企业意味着什么
对于商业领袖来说,BSL许可模式提供了一个务实的中间地带。首先,它为开发者和工程师提供免费访问,无需前期许可费或谈判。团队可以将其用于任何目的——测试、学习、内部构建和部署——前提是不用于商业目的。
许可证条款清晰:内部使用可以,商业重新托管不行。这种透明度降低了合规不确定性。这为法务和采购团队带来了清晰度。
最后,BSL为项目所有者和供应商带来了长期可持续性。BSL确保公司可以投资于持续开发、支持和企业级功能,而不会完全切断社区的访问。
这是一种为现代企业而构建的模式:快速发展、开发者驱动,但同时也要负责任。大多数企业的使用始于积极的团队解决实际问题。在SurrealDB,我们的目标是简化规则:这是您可以在BSL下使用SurrealDB的方式,这是何时需要与我们讨论支持或商业许可证的时候。
团队何时从免费转向付费
企业应该在什么时候考虑商业许可证或订阅?有三个常见的触发因素:
- 生产依赖。 当内部系统对运营变得至关重要时,企业通常会寻求商业支持以获得保障、正常运行时间保证和专家帮助。
- 规模和性能。 在不同部门或地区扩展数据库的企业将受益于订阅模式的高级功能,例如集群、可观测性或扩展集成支持。
- 治理和合规。 对于拥有开源项目办公室(OSPO)或合规团队的组织,订阅简化了审计流程并确保了法律清晰度。
除了商业许可证,大多数供应商还提供企业级服务。这通常是一种托管云服务,带来额外的优势,如增强的安全性和合规性,这在高度监管的行业中至关重要。在许多情况下,这可以显著降低运营开销。
从社区到商业的转变并非思维方式的改变,而是成功的正式化。它认识到开源是开始的正确工具,而企业级保障是持续前进的正确工具。
BSL的背景:一个行业趋势
MariaDB率先推出了BSL,旨在保护其数据库免受商业重新托管,同时保持对用户的开放。CockroachDB和Sentry也遵循了类似的源可用路径,确保创新对社区保持可访问性,同时保障供应商建立可行业务的能力。这并非对开源的退却;而是一种演进。开放的开发模式保持不变;BSL只是引入了符合企业实际情况的合理使用边界。而且,由于BSL许可的软件仍然公开可用、透明且可审计,开发者可以继续学习、实验和贡献。
硬分叉仍然是风险吗?
当软件变得完全开源时会发生什么?BSL真的能保护我们免受第三方商业化的风险吗?实际上,BSL真正的保护是时间限制的控制,而非永久排他性。在四年许可期内,公司不能合法地将软件作为竞争性托管服务提供。这为公司提供了一个受保护的时期,以实现采用货币化、建立品牌、建立API生态系统并加速创新以超越替代方案。
当然,BSL在转换后并没有完全消除分叉的能力,但考虑到届时原始工具集将是多么过时,这种可能性非常小。通过这种方式,BSL保护供应商免受即时商业分叉的影响,并消除了稍后分叉的动机。
现代企业的合作模式
BSL反映了现代企业IT的一个更广泛的真相。软件的采用不再是一个自上而下的决策。开发者发现、团队原型化、组织扩展,而供应商介入以帮助企业将基层创新转化为生产可靠性。这就是为什么开源的采用不仅仅是一个社区故事;它也是一个商业故事。
许多大型组织通过工程师实验开源版本来发现新解决方案。当早期试点证明有价值时,领导者会直接参与企业支持、性能优化和路线图协作。这种自下而上的采用模式现在已成为行业标准,BSL提供了使其可持续的法律和运营框架。
对企业领导者的考量
- 鼓励负责任的探索。 授权您的团队测试开源工具,但要确保他们理解公司关于许可和使用的政策。
- 将有效的方法正式化。 当开源解决方案证明有价值时,考虑通过企业协议将其正式化,以确保安全、治理和连续性。
- 将BSL视为促进者而非限制。 它保护双方:您创新的自由和供应商维持发展的能力。
- 记住共同目标。 开源和企业订阅并非对立面;它们是创新中的合作伙伴。
开放创新与可持续性并存
商业源许可证代表了开源的成长方式。它为创新敞开大门,同时为商业用途设定了明确的界限。对于企业来说,这意味着开发者可以安全、负责地继续使用他们喜爱的工具进行构建,并在最关键的时候获得明确的支持路径。而对于像SurrealDB这样的公司,它确保了开放创新和可持续业务可以共同繁荣。
