本文轉(zhuǎn)載自微信公眾號(hào)「開源最前線」，作者 猿妹綜合整編。轉(zhuǎn)載本文請(qǐng)聯(lián)系開源最前線公眾號(hào)。

去年7月份的時(shí)候，關(guān)于 GitHub 開始限制受美國(guó)貿(mào)易制裁國(guó)家的開發(fā)者的新聞鬧得沸沸揚(yáng)揚(yáng)，因?yàn)樵诋?dāng)時(shí)，Github上出現(xiàn)許多開發(fā)者賬號(hào)被封的情況，這些開發(fā)者大多來自美國(guó)貿(mào)易制裁的國(guó)家。

該事件引起許多開發(fā)者的注意，Github現(xiàn)任CEO Nat Friedman 在個(gè)人Twitter上回應(yīng)了此事：為了遵守美國(guó)的制裁規(guī)定，Github不得不限制伊朗、敘利亞和克里米亞開發(fā)者的私有倉(cāng)庫(kù)(private repo)和付費(fèi)賬號(hào)，但是他們依然會(huì)和美國(guó)監(jiān)管機(jī)構(gòu)相互探討Github能在多大程度上為受制裁國(guó)家的開發(fā)人員提供免費(fèi)代碼協(xié)作服務(wù)。

那么，GitHub 是美國(guó)的，里面的代碼究竟受不受美國(guó)管制?近日，Linux 基金會(huì)發(fā)布了一份白皮書，里面詳細(xì)介紹了開源社區(qū)該如何了解并遵循與美國(guó)出口管制要求及開源加密相關(guān)的一般性原則。

在白皮書中，Linux基金會(huì)明確表示，EAR似乎給開源社區(qū)敲響了警鐘，但是好消息是，公開發(fā)布給全世界享用的開源技術(shù)是不受制于EAR的。因此，開源至今仍然是一個(gè)最為便利的全球協(xié)作的模式。

美國(guó)的EAR一般不會(huì)對(duì)開源模式造成影響，以下典型事項(xiàng)下是不受EAR限制的：

已公開發(fā)布的開源軟件不受制于 EAR

已公開發(fā)布的開源規(guī)范不受制于 EAR

已公開發(fā)布的，說明硬件設(shè)計(jì)的開源文檔不受制于 EAR

已公開發(fā)布的開源軟件二進(jìn)制不受制于 EAR

然而，若項(xiàng)目涉及加密技術(shù)，則開源社區(qū)可能需要采取一些其他的措施以滿足 EAR “已發(fā)布”的要求。如果你的開源軟件項(xiàng)目實(shí)施或使用屬于 ECCN 5D002 規(guī)定的加密功能，那么根據(jù) EAR 的要求，你將需要向 BIS 和 NSA 發(fā)送加密通知，具體的要求和做法都可以在這份白皮書中找到。

除此之外，開源社區(qū)還有一些其他需要注意的事項(xiàng)，諸如社區(qū)應(yīng)該盡量保持技術(shù)對(duì)話的開放和公開。如果私人技術(shù)對(duì)話在社區(qū)內(nèi)發(fā)生，這是正常的，但建議將社區(qū)決策和結(jié)果公開。對(duì)于我們的項(xiàng)目來說，使信息公開透明是很重要的，因?yàn)榧夹g(shù)或技術(shù)信息的私人交流可能不符合 EAR 的“公開可得”標(biāo)準(zhǔn)。

完整白皮書地址：https://www.linuxfoundation.org/wp-content/uploads/2020/07/UnderstandingOpenSourceTechnologyandUSExportControls_Whitepaper_070220.pdf