“本文經(jīng)AI新媒體量子位（公眾號(hào) ID: QbitAI）授權(quán)轉(zhuǎn)載，轉(zhuǎn)載請(qǐng)聯(lián)系出處”。

開(kāi)源平臺(tái)要開(kāi)始閉源了?

在美國(guó)封殺華為，谷歌停止與華為相關(guān)的業(yè)務(wù)和服務(wù)之際，有網(wǎng)友發(fā)現(xiàn)，全球最大的代碼托管平臺(tái)Github，用戶(hù)協(xié)議上寫(xiě)著：

GitHub.com、GitHub Enterprise Server和您上傳的任何一個(gè)產(chǎn)品上的信息都可能受美國(guó)出口管制法律的約束，包括美國(guó)出口管理?xiàng)l例(the EAR)。

△ Github協(xié)議截圖

GitHub上的開(kāi)源代碼受美國(guó)出口管制了?

事情沒(méi)有這么簡(jiǎn)單。

“有了做特工的感覺(jué)”

有代碼出口管制相關(guān)規(guī)定的不只GitHub一家，Apache開(kāi)源軟件基金會(huì)(ASF)官網(wǎng)上也有類(lèi)似的內(nèi)容。

也就是說(shuō)，Apache基金會(huì)開(kāi)發(fā)的產(chǎn)品是通過(guò)公開(kāi)論壇在線協(xié)作完成的，通過(guò)美國(guó)的中心服務(wù)器進(jìn)行分發(fā)。因此，美國(guó)出口法律法規(guī)也適用于Apache許可證。

Apache許可證在開(kāi)源項(xiàng)目中已經(jīng)被廣泛應(yīng)用，GitHub又是最大的開(kāi)源平臺(tái)。一來(lái)一去均被發(fā)現(xiàn)有出口管制聲明，這讓網(wǎng)友有些慌了。

有知乎網(wǎng)友調(diào)侃說(shuō)，瞬間覺(jué)得去Github上抄代碼竟然有了做特工的感覺(jué)，可能“孤膽英雄”說(shuō)得就是自己了。

[[266172]]

有知乎網(wǎng)友表示，任何時(shí)候都“不能把雞蛋放到一個(gè)籃子里”，任何時(shí)候都需要有備份方案，并且已經(jīng)開(kāi)始把代碼同步托管到別的托管平臺(tái)了。

也有匿名用戶(hù)分析稱(chēng)，Apache的聲明更像是免責(zé)條款。

只要經(jīng)過(guò)任何第三國(guó)的個(gè)人，把開(kāi)源軟件fork一下，重新編譯，并以另一個(gè)名字流出，就可以繞開(kāi)出口管制條例。

其實(shí)，GitHub上的這條協(xié)議并非最近才加入的，其協(xié)議中的企業(yè)服務(wù)版塊(GitHub Enterprise Server)標(biāo)注，不得出售、出口或再出口到清單中的國(guó)家已經(jīng)包含古巴、伊朗、朝鮮、蘇丹與敘利亞。

雖然目前還沒(méi)有將中國(guó)列入在內(nèi)，但條例中寫(xiě)到“可能會(huì)有所變化”。

那么問(wèn)題就是，目前協(xié)議中的這則說(shuō)明，究竟意味著什么?會(huì)對(duì)廣大用戶(hù)產(chǎn)生怎樣的影響?如果使用不當(dāng)會(huì)不會(huì)有法律風(fēng)險(xiǎn)?

來(lái)聽(tīng)聽(tīng)業(yè)內(nèi)人士的分析。

放下心來(lái)

引發(fā)熱議后，“開(kāi)源社”隨后發(fā)布文章《專(zhuān)家解讀：開(kāi)源軟件項(xiàng)目是否會(huì)被限制出口?》中，臺(tái)灣開(kāi)放文化基金會(huì)法制顧問(wèn)，開(kāi)源社法律咨詢(xún)委員會(huì)成員林誠(chéng)夏做出進(jìn)一步解讀。

林誠(chéng)夏分析稱(chēng)，開(kāi)源軟件，只要不涉加解密技術(shù)，不會(huì)被美國(guó)出口管理?xiàng)l例(Export Administration Regulation) (EAR)管制，但涉及加解密者則會(huì)被管制。

林誠(chéng)夏分析說(shuō)，EAR中的規(guī)定的正確理解方式是：

美國(guó)人、美國(guó)公司將軟件出口至美國(guó)境外，或在美國(guó)境內(nèi)提供給外國(guó)人作為出口的預(yù)備行為，必須申請(qǐng)取得許可。

但符合公開(kāi)可及(Publicly available)標(biāo)準(zhǔn)的軟件不在EAR管制范圍，不需要申請(qǐng)?jiān)S可。

同時(shí)，公開(kāi)可及軟件雖不需許可，但若涉及不公開(kāi)可及的加解密技術(shù)，仍然必須申請(qǐng)?jiān)S可。

在接受CSDN采訪時(shí)，林誠(chéng)夏表示，完全不用擔(dān)心主流軟件被閉源的事情發(fā)生，除非美國(guó)大局修改出口管制條例，否則這種設(shè)想不會(huì)發(fā)生。

林誠(chéng)夏還表示，GitHub上的多數(shù)開(kāi)源軟件皆為公開(kāi)可及并能后續(xù)散布，出口上不需要申請(qǐng)?jiān)S可。

而受這條規(guī)定影響的，可能以企業(yè)居多。

如果企業(yè)想采購(gòu)后在公司內(nèi)部部署并使用產(chǎn)品，需要受到出口管制的制約。開(kāi)源社區(qū)幾乎沒(méi)有影響。