博雲違反 Apache 2.0 開源協議被要求整改，開源協議到底應該如何遵照？

6 月 18 日晚，SegmentFault 思否收到 Apache 基金會提供的消息，雲計算解決方案服務商博雲在使用開源項目 Apache SkyWalking 時，違反了該項目聲明的 Apache License Version 2.0 開源協議規定。

Apache License Version 2.0 中明確註明了，當使用聲明瞭 Apache License Version 2.0 的軟件時，須要有顯著的聲明，不得有隱瞞和能夠忽略的色彩。而博雲在產品的宣傳文件中，並無進行相關內容的展現以及說明。

Apache 基金會發現該問題後，經過郵件與博雲進行了問責溝通：

溝通後，博雲方面積極進行了調整，並表示「沒有把 Apache SkyWalking 裝扮成自有產品的意思」，但確實在引用開源項目時作的不規範，違反了開源協議規定。

隨着開源主義的發展和開源項目的日漸豐富，愈來愈多的開發者和企業會使用開源的軟件和源碼。但在實際使用的過程當中，不少人對於開源協議以及引用規範並非十分清晰，進而引發各類沒必要要的爭議甚至法律糾紛。

Apache SkyWalking 由於有強大的社區背書，被侵權後才能被迅速發現並得以順利維權，而不少開源項目，哪怕聲明瞭相關的開源協議，仍在被默默的被違規侵權使用。

對此，咱們呼籲各企業和開發者在使用開源項目前，認真瞭解開源項目的意義與價值，遵照相關的開源協議，尊重他人的勞動成果。

咱們整理了一些與開源相關的基礎知識，並以通用的開源協議 Apache License Version 2.0 爲例，和你們解讀一下如何正確遵照開源協議。

什麼是開源協議？

開源受權協議的產生，是爲了更好地保護開源項目的產權。開源協議做爲一種契約和受權方式，是用戶合法使用軟件做品的一個憑證，就至關於軟件做者與用戶之間簽定的一份合同，並且是在有相應行爲就默認接受的。違反協議將侵犯專利全部人的知識產權，專利全部人能夠提起訴訟。

企業只有真的理解了開源協議，才能享受到開源帶來的便利，並有效下降知識產權侵權風險。

對於開源受權協議的定義，咱們能夠參考百度百科詞條：

自由軟件/開源軟件是自由的，免費的，源代碼開放的，咱們可自由下載安裝和使用。同時，爲了維護做者和貢獻者的合法權利，保證這些軟件不被一些商業機構或我的竊取，影響軟件的發展，開源社區開發出了各類的開源許可協議。

開源許可協議有不少種，常見的開源許可協議有 Apache、BSD、GPL(GNU)、LGPL、MIT 等。烏克蘭程序員 Paul Bagwell 曾畫過一張分析圖，說明應該如何選擇開源協議。下面是阮一峯中文翻譯版本：

若是正確遵照開源協議

開源雖好，但在選擇開源軟件進行項目開發時必定要慎重，不只僅要對其性能進行檢測，也須要對充分考慮其採用了哪一種開源協議、是否存在知識產權風險。

開源協議那麼多，雖然大體相同但不一樣的開源協議仍是會存在一些不一樣的使用規範。

上圖是 Apache 軟件基金會在 2019 年年度報告中，披露的 ASF 軟件在全球個國家的下載量排名。能夠看到，中國已然成爲 Apache 軟件基金會項目下載量最大的地區。

做爲全球最大開源消費國，ASF 在國內有普遍的羣衆基礎。今天咱們就以 Apache License Version 2.0 爲例，來爲你們解讀如何正確遵照開源協議，避免陷引起沒必要要的風險。

Apache License Version 2.0 鼓勵代碼共享和尊重原做者的著做權，一樣容許代碼修改，再發布（做爲開源或商業軟件）。Apache Licence 也是對商業應用友好的許可，使用者也能夠在須要的時候修改代碼來知足須要並做爲開源或商業產品發佈/銷售。

協議中明確寫出，只要遵照該許可的條款和條件的前提下，每位貢獻者將被授予永久的、全球性的、非排他性的、免費的、免版稅的、不可撤銷的版權許可，以複製、準備衍生做品、公開展現、公開使用、再許可、分發本做品和其衍生做品（不管是以「源碼」仍是「目標」形式）。

也就是不只能夠用，還能夠對基於 Apache License Version 2.0 的做品或衍生做品進行修改或增補，並應用到商業項目。但前提是知足如下幾個條件：

1. 須要給代碼的用戶一份 Apache Licence；
2. 若是你修改了代碼，須要在被修改的文件中說明；
3. 在延伸的代碼中（修改和有源代碼衍生的代碼中）須要帶有原來代碼中的協議，商標，專利聲明和其餘原來做者規定須要包含的說明；
4. 若是再發布的產品中包含一個 Notice 文件，則在 Notice 文件中須要帶有 Apache Licence。你能夠在 Notice 中增長本身的許可，但不能夠表現爲對 Apache Licence 構成更改。

總結下來，就是須要在相關產品的 發行版本，Notice 文件、源碼或文檔裏，添加歸屬聲明的可讀拷貝，並給接收者提供開源項目中提供的 Apache License Version 2.0 許可證的拷貝，在分發的衍生做品的源代碼中，必須保留本做品源碼中的全部版權、專利、商標和歸屬聲明。

公司在使用 Apache License Version 2.0 受權的開源軟件，進行分發的過程當中，不該隱瞞或故意忽略說起對此軟件的使用。

其餘的開源協議也相似，都有很是明確的使用規範與要求，在選擇開源軟件進行項目開發時必定要提早閱讀協議。規範使用開源協議既是對開源協議的尊重，也能夠避免自身的法律風險。

Apache SkyWalking, SkyWalking, Apache, the Apache feather logo 版權屬於 Apache 軟件基金會。

擴展閱讀：

Apache Licene 2.0 協議英文文檔：
http://www.apache.org/license...

OpenCV 擬更改受權協議，從 BSD 變動爲 Apache License 2
https://segmentfault.com/a/11...

思否開源項目支持計劃，爲開源項目助力！

很高興能夠看到，開源正迎來最好的發展時期。

20 年前的開源項目，基本上是由我的開發者主導的。但隨着開源精神的發展以及開源文化的普及，愈來愈多的企業與科技公司參與到了開源生態的建設當中。

但歸根結底，開源更多的是一種社會化活動，不少的項目創意也是來自我的或者小型團隊。我的有了興趣，有了想法，並進而動手造成項目，然後創建社區，或者成立公司繼續推動。這種模式將會持續存在，也是技術創新的一種健康和合理途徑。因此遊離於大公司外的開源項目和植根於大公司內的開源項目，會長期共存。

但根據社區部分開源做者的反饋，大部分的優質我的開源項目很難進行有效的傳播推廣。

---

爲助力優質開源項目成長，SegmentFault 思否社區做爲服務於開發者的技術社區，正式推出「SFOSSP - 思否開源項目支持計劃」，咱們但願藉助社區的資源對開源項目進行相關的宣傳推廣，並做爲一個長期項目助力開源事業的發展，與廣大開發者共建開源新生態。

有意向的開源項目負責人或團隊成員，可經過郵箱提供相應的信息（開源項目地址、項目介紹、團隊介紹、聯繫方式等），以便提高交流的效率。

聯繫郵箱：pr@segmentfault.com