代碼都不放過！Github更新協議：開源代碼也要受美國出口管制

前兩天，「Google限制華爲使用Android」事件引發普遍關注。

因爲華爲只可使用開放源代碼源項目（AOSP），而沒法訪問來自谷歌的專有應用程序和服務，在中國之外的市場將失去競爭力。

此事讓國人不得不意識到：「技術自立」問題迫在眉睫，核心技術掌握在別人手裏，人家若不開放，那將對企業發展形成重大威脅。

然而這頭剛說完技術自立，緊接着開源怕是也須要自立了。

可能你們一直覺得開源已是無國界、徹底不封閉的了，然而事實並不是如此。

Apache 軟件基金會這個全球最大的開源軟件基金會官網上有這樣的內容：

U.S. export laws and regulations apply to our distributions and remain in force as products and technology are re-exported to different parties and places around the world.

美國的出口法律和法規適用於咱們的分發，而且隨着產品和技術再出口到不一樣的地方依舊保持有效。

意思是除非經美國政府正式受權，不然 ASF 軟件或技術不得直接或間接出口或再出口到受美國禁運或貿易制裁的任何地方。這天然包括中國。

危機重重，另外一邊， GitHub 這個全球最大的開源代碼託管平臺官網上也赫然寫着：

GitHub.com, GitHub Enterprise Server, and the information you upload to either product may be subject to US export control laws, including U.S. Export Administration Regulations (the EAR).

GitHub.com、GitHub Enterprise Server 以及您上傳到任一產品的信息可能受美國出口管制法律的約束，包括美國出口管理條例（EAR）。

並且，該規定實際上已經對一些國家實行了。

目前被限制出售、出口或者再出口的國家包括古巴、伊朗、朝鮮、蘇丹與敘利亞。

雖然暫時沒有中國，但這個名單隨時可能變化，一旦中國被列入名單，那麼勢必對使用GitHub託管代碼的公司產生嚴重影響。

做爲全球最大的代碼開源社區，Github在世界範圍內擁有極高的影響力。很多軟件的開發，都是在Github獲取相關的開源代碼而開發出來。

因此，在互聯網高速發展的今天，Github的做用仍是至關厲害。

對於這次開源代碼受美國出口管制的消息，也有專家解讀：「沒必要太過恐慌但要警醒！」

如下內容援引自知名科技博主@包雲崗 博文：

針對開源的幾個基本要素：開源基金會、開源協議、開源項目、開源代碼託管平臺。咱們對12個知名開源基金會、6個經常使用的開源協議、3個代碼託管平臺進行了調研與分析，得出如下初步結論：

一、開源基金會管理開源項目，但基金會的管理辦法差別較大，而基金會旗下的開源項目也能夠選擇不一樣管理辦法。例如：

Linux基金會自身的管理辦法不受美國出口管制，因此旗下的項目包括Linux Kernel等默認遵循該管理辦法，但虛擬化項目Xen明確說明遵循美國出口管制，就屬於Linux基金會中的特例；Apache基金會的管理辦法明確說明遵循美國出口管制，因此它旗下全部項目如Hadoop、Spark都將受到出口管制。Mozilla基金會明確聲明遵照加州法律，出現各種糾紛將必須到Santa Clara的法庭裁決。

二、目前調研的開源許可協議族（GPL、LGPL、BSD、MIT、Mozilla、Apache 2.0）均未涉及與政府出口管制無關的聲明。

三、目前調研的3個代碼託管平臺GitHub、SourceForge、Google Code均明確聲明遵照美國出口管制條例，並按加州法律解決糾紛。

四、小結：

• 合理的開源基金會管理辦法能夠規避美國出口管制

• 開源協議與出口管制無關

• 代碼託管平臺是開源的最大風險

不論是華爲事件仍是開源管制事件，都在促使着咱們思考：科技界並非徹底自由開放的，背後一樣也有各個國家政府或是商業集團的意志。

所以對於科技企業，長遠看來，不過度依賴開源，擁有自主研發能力是重中之重的事情，也是自強的開始！

本文做者：得程招聘