本文轉(zhuǎn)載自微信公眾號「開源最前線」，作者 猿妹綜合整編。轉(zhuǎn)載本文請聯(lián)系開源最前線公眾號。

去年7月份的時候，關(guān)于 GitHub 開始限制受美國貿(mào)易制裁國家的開發(fā)者的新聞鬧得沸沸揚揚，因為在當(dāng)時，Github上出現(xiàn)許多開發(fā)者賬號被封的情況，這些開發(fā)者大多來自美國貿(mào)易制裁的國家。

該事件引起許多開發(fā)者的注意，Github現(xiàn)任CEO Nat Friedman 在個人Twitter上回應(yīng)了此事：為了遵守美國的制裁規(guī)定，Github不得不限制伊朗、敘利亞和克里米亞開發(fā)者的私有倉庫(private repo)和付費賬號，但是他們依然會和美國監(jiān)管機構(gòu)相互探討Github能在多大程度上為受制裁國家的開發(fā)人員提供免費代碼協(xié)作服務(wù)。

那么，GitHub 是美國的，里面的代碼究竟受不受美國管制?近日，Linux 基金會發(fā)布了一份白皮書，里面詳細(xì)介紹了開源社區(qū)該如何了解并遵循與美國出口管制要求及開源加密相關(guān)的一般性原則。

在白皮書中，Linux基金會明確表示，EAR似乎給開源社區(qū)敲響了警鐘，但是好消息是，公開發(fā)布給全世界享用的開源技術(shù)是不受制于EAR的。因此，開源至今仍然是一個最為便利的全球協(xié)作的模式。

美國的EAR一般不會對開源模式造成影響，以下典型事項下是不受EAR限制的：

已公開發(fā)布的開源軟件不受制于 EAR

已公開發(fā)布的開源規(guī)范不受制于 EAR

已公開發(fā)布的，說明硬件設(shè)計的開源文檔不受制于 EAR

已公開發(fā)布的開源軟件二進制不受制于 EAR

然而，若項目涉及加密技術(shù)，則開源社區(qū)可能需要采取一些其他的措施以滿足 EAR “已發(fā)布”的要求。如果你的開源軟件項目實施或使用屬于 ECCN 5D002 規(guī)定的加密功能，那么根據(jù) EAR 的要求，你將需要向 BIS 和 NSA 發(fā)送加密通知，具體的要求和做法都可以在這份白皮書中找到。

除此之外，開源社區(qū)還有一些其他需要注意的事項，諸如社區(qū)應(yīng)該盡量保持技術(shù)對話的開放和公開。如果私人技術(shù)對話在社區(qū)內(nèi)發(fā)生，這是正常的，但建議將社區(qū)決策和結(jié)果公開。對于我們的項目來說，使信息公開透明是很重要的，因為技術(shù)或技術(shù)信息的私人交流可能不符合 EAR 的“公開可得”標(biāo)準(zhǔn)。

完整白皮書地址：https://www.linuxfoundation.org/wp-content/uploads/2020/07/UnderstandingOpenSourceTechnologyandUSExportControls_Whitepaper_070220.pdf