2026-04-22 · architecture / opensource
【开源许可与版权工程】闭源项目如何选择开源依赖:公司内部合规实操
面向做闭源/商业产品的团队:逐一拆解 MIT、LGPL、GPL、AGPL、SSPL、BSL 在 SaaS、私有化部署、移动 App、嵌入式固件等形态下的许可边界,给出三级名单模板、CI 扫描配置、SBOM 存证方案与出海补充要求。





















开源在中国已经不只是”要不要用”的问题,而是”用错了要赔钱、要下架、要被并购尽调打回来”的问题。红芯浏览器披皮事件、CentOS 停服导致的生态重组、数字天堂 vs 柚子科技的 GPL 判决、Elastic 与 MongoDB 改协议引发的云厂商对峙、华为把鸿蒙捐给开放原子——每一件都不是纯法律问题,而是工程、治理、合规与商业战略交织的系统性问题。
这个系列面向工程团队和技术负责人,把开源许可、版权与合规当作工程话题来处理:协议条款如何落到代码、构建、容器、SaaS 上;中国的著作权法与司法实践如何影响判断;真实案例里企业踩过什么坑;SCA、SBOM、OSPO、CLA 这些”合规基础设施”在国内怎么搭起来。
本系列为工程参考,不构成法律意见。涉及具体法律风险请咨询专业法律顾问。
把当前热点继续串成多页阅读,而不是停在单篇消费。
2026-04-22 · architecture / opensource
面向做闭源/商业产品的团队:逐一拆解 MIT、LGPL、GPL、AGPL、SSPL、BSL 在 SaaS、私有化部署、移动 App、嵌入式固件等形态下的许可边界,给出三级名单模板、CI 扫描配置、SBOM 存证方案与出海补充要求。
2026-04-22 · architecture / opensource
面向工程团队的开源许可证完整操作手册:许可证选型决策树、LICENSE/NOTICE/SPDX 文件写法、第三方依赖声明、CI 自动化检查、发布物合规标注,以及六套真实可复制的项目结构模板。
2026-04-22 · architecture / opensource
数字天堂 vs 柚子科技(2019)、不乱买案(2018)、罗盒 vs 玩友(2019–2020)——这批中国 GPL 诉讼案件厘清了 GPL 作为合同在中国法律框架下的效力,以及违反 GPL 的法律后果。本文梳理案件脉络、判决核心争议与工程合规启示。
2026-04-22 · architecture / opensource
从 MIT 到 AGPL,从 SPDX 标识符到 OSI 认证:一篇讲清楚四类开源许可证的边界、兼容性矩阵、SSPL/BSL 的争议、Commons Clause 事件,以及工程里最常见的踩坑场景和选型建议。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。