使用了开源代码就一定没限制不怕商业纠纷吗
早上10点多的时候,许久不联系的一个合作伙伴突然给我微信发消息,说因为他使用了一个开源的前端WEB框架,然后被某个公司给发律师函了,要求进行商业授权,收取一定的费用。钱到是不多,但是这个钱得公司出,而且邮件是发到公司邮箱的,导致被经理给批评了。之后说是他们公司付费进行商业授权了,但是扣了他部分绩效~~~😓
我了解到他使用的开源软件后,就去github上找到了相关代码,看到使用的是AGPL3.0 License。而且重要的是,人家在后面声明‘不允许修改后和衍生的代码做为闭源的商业软件发布和销售,有商业性质的二次开发要联系授权’
他们的一个应用完全基于人家这个软件开发给用户使用,简单讲就是在此代码的基础上扩展,虽然保留了License,但是这种行为依然不符合此开源软件协议的。
开源 ≠ 免费
要看清楚使用的开源协议,以及License部分特殊说明。
有些软件基于协议比如LGPL、AGPL本身对商业化就有一定要求,而且可能随着发展,他们会开源,然后又私有化了,之后如果你不小心用到人家代码,就会有商业纠纷。
开源 ≠ 完全可以查看改开源软件的所有代码
这个是比较恶心的,需要注意License部分,以及怎么个开源。见识过国内的好几个开源软件,使用Apache License 2.0协议的软件包装一下,添加一些自己的功能,搞几个页面挂出来美其名曰开源(然后核心代码全部不提供、全部以三方包的形式提供,而且都是乱序处理😑)。其实就是门给你旱死了,你只能在门内玩耍,想要自定义/扩展,那就要付费找人家给你提供核心包。
无论是搭建有规模的企业级应用,或者是自己学习,不建议碰此类“开源软件”。
如果企业缺乏技术能力,那就直接找成熟的软件商,提供软件服务,有售后保障。很多会提供培训、定制开发、问题响应。有开发能力,建议使用完全开源的低层框架然后自行实现业务。《别人半开源收费,就是因为别人做了一些功能,很多不管你是否使用到,反正代码也不公布。完全黑盒子,那么如何确定安全性,鬼知道里面怎么写的,有哪些漏洞》
开源协议对比
| 特性 / 许可证 | Apache License 2.0 | AGPL-3.0 | LGPL-3.0 | MIT License |
|---|---|---|---|---|
| 是否强制开源传播(copyleft) | ❌ 否 | ✅ 强 copyleft | ✅ 弱 copyleft | ❌ 否 |
| 商业闭源软件能否使用 | ✅ 能 | ⚠️ 很受限 | ✅ 能(间接调用) | ✅ 能 |
| 修改代码是否必须开源 | ❌ 否 | ✅ 必须 | ✅ 修改后必须 | ❌ 否 |
| 通过网络服务是否触发开源 | ❌ 否 | ✅ 是(最大区别) | ❌ 否 | ❌ 否 |
| 与私有协议兼容性 | ✅ 高 | ❌ 极低 | ⚠️ 中等 | ✅ 高 |
| 专利权授予 | ✅ 明确授予 | ✅ 明确授予 | ❌(无专利条款) | ❌(无专利条款) |
| 对衍生作品的限制 | ✅ 仅保留 LICENSE、NOTICE | ✅ 必须开源并使用 AGPL | ✅ 动态链接可闭源 | ❌ 无 |
| 是否允许再授权 | ✅ 允许 | ✅ 允许 | ✅ 允许 | ✅ 允许 |
| 常见使用者 | Google、Alibaba | Mastodon、MongoDB(曾用) | FFmpeg、LibreOffice | jQuery、React(早期) |
浙公网安备 33010602011771号