“本文經(jīng)AI新媒體量子位（公眾號 ID: QbitAI）授權(quán)轉(zhuǎn)載，轉(zhuǎn)載請聯(lián)系出處”。

開源平臺要開始閉源了?

在美國封殺華為，谷歌停止與華為相關(guān)的業(yè)務(wù)和服務(wù)之際，有網(wǎng)友發(fā)現(xiàn)，全球最大的代碼托管平臺Github，用戶協(xié)議上寫著：

GitHub.com、GitHub Enterprise Server和您上傳的任何一個(gè)產(chǎn)品上的信息都可能受美國出口管制法律的約束，包括美國出口管理?xiàng)l例(the EAR)。

△ Github協(xié)議截圖

GitHub上的開源代碼受美國出口管制了?

事情沒有這么簡單。

“有了做特工的感覺”

有代碼出口管制相關(guān)規(guī)定的不只GitHub一家，Apache開源軟件基金會(ASF)官網(wǎng)上也有類似的內(nèi)容。

也就是說，Apache基金會開發(fā)的產(chǎn)品是通過公開論壇在線協(xié)作完成的，通過美國的中心服務(wù)器進(jìn)行分發(fā)。因此，美國出口法律法規(guī)也適用于Apache許可證。

Apache許可證在開源項(xiàng)目中已經(jīng)被廣泛應(yīng)用，GitHub又是最大的開源平臺。一來一去均被發(fā)現(xiàn)有出口管制聲明，這讓網(wǎng)友有些慌了。

有知乎網(wǎng)友調(diào)侃說，瞬間覺得去Github上抄代碼竟然有了做特工的感覺，可能“孤膽英雄”說得就是自己了。

[[266172]]

有知乎網(wǎng)友表示，任何時(shí)候都“不能把雞蛋放到一個(gè)籃子里”，任何時(shí)候都需要有備份方案，并且已經(jīng)開始把代碼同步托管到別的托管平臺了。

也有匿名用戶分析稱，Apache的聲明更像是免責(zé)條款。

只要經(jīng)過任何第三國的個(gè)人，把開源軟件fork一下，重新編譯，并以另一個(gè)名字流出，就可以繞開出口管制條例。

其實(shí)，GitHub上的這條協(xié)議并非最近才加入的，其協(xié)議中的企業(yè)服務(wù)版塊(GitHub Enterprise Server)標(biāo)注，不得出售、出口或再出口到清單中的國家已經(jīng)包含古巴、伊朗、朝鮮、蘇丹與敘利亞。

雖然目前還沒有將中國列入在內(nèi)，但條例中寫到“可能會有所變化”。

那么問題就是，目前協(xié)議中的這則說明，究竟意味著什么?會對廣大用戶產(chǎn)生怎樣的影響?如果使用不當(dāng)會不會有法律風(fēng)險(xiǎn)?

來聽聽業(yè)內(nèi)人士的分析。

放下心來

引發(fā)熱議后，“開源社”隨后發(fā)布文章《專家解讀：開源軟件項(xiàng)目是否會被限制出口?》中，臺灣開放文化基金會法制顧問，開源社法律咨詢委員會成員林誠夏做出進(jìn)一步解讀。

林誠夏分析稱，開源軟件，只要不涉加解密技術(shù)，不會被美國出口管理?xiàng)l例(Export Administration Regulation) (EAR)管制，但涉及加解密者則會被管制。

林誠夏分析說，EAR中的規(guī)定的正確理解方式是：

美國人、美國公司將軟件出口至美國境外，或在美國境內(nèi)提供給外國人作為出口的預(yù)備行為，必須申請取得許可。

但符合公開可及(Publicly available)標(biāo)準(zhǔn)的軟件不在EAR管制范圍，不需要申請?jiān)S可。

同時(shí)，公開可及軟件雖不需許可，但若涉及不公開可及的加解密技術(shù)，仍然必須申請?jiān)S可。

在接受CSDN采訪時(shí)，林誠夏表示，完全不用擔(dān)心主流軟件被閉源的事情發(fā)生，除非美國大局修改出口管制條例，否則這種設(shè)想不會發(fā)生。

林誠夏還表示，GitHub上的多數(shù)開源軟件皆為公開可及并能后續(xù)散布，出口上不需要申請?jiān)S可。

而受這條規(guī)定影響的，可能以企業(yè)居多。

如果企業(yè)想采購后在公司內(nèi)部部署并使用產(chǎn)品，需要受到出口管制的制約。開源社區(qū)幾乎沒有影響。