銅靈發(fā)自 凹非寺
　　量子位出品 公眾號 QbitAI

　　開源平臺要開始閉源了？

　　在美國封殺華為，谷歌停止與華為相關的業(yè)務和服務之際，有網友發(fā)現(xiàn)，全球最大的代碼托管平臺 Github，用戶協(xié)議上寫著：

　　GitHub.com、GitHub Enterprise Server 和您上傳的任何一個產品上的信息都可能受美國出口管制法律的約束，包括美國出口管理條例（the EAR）。

Github 協(xié)議截圖

　　GitHub 上的開源代碼受美國出口管制了？

　　事情沒有這么簡單。

　　“有了做特工的感覺”

　　有代碼出口管制相關規(guī)定的不只 GitHub 一家，Apache 開源軟件基金會（ASF）官網上也有類似的內容。

　　也就是說，Apache 基金會開發(fā)的產品是通過公開論壇在線協(xié)作完成的，通過美國的中心服務器進行分發(fā)。因此，美國出口法律法規(guī)也適用于 Apache 許可證。

　　Apache 許可證在開源項目中已經被廣泛應用，GitHub 又是最大的開源平臺。一來一去均被發(fā)現(xiàn)有出口管制聲明，這讓網友有些慌了。

　　有知乎網友調侃說，瞬間覺得去 github 上抄代碼竟然有了做特工的感覺，可能“孤膽英雄”說得就是自己了。

　　有知乎網友表示，任何時候都“不能把雞蛋放到一個籃子里”，任何時候都需要有備份方案，并且已經開始把代碼同步托管到別的托管平臺了。

　　也有匿名用戶分析稱，Apache 的聲明更像是免責條款。

只要經過任何第三國的個人，把開源軟件 fork 一下，重新編譯，并以另一個名字流出，就可以繞開出口管制條例。

　　其實，GitHub 上的這條協(xié)議并非最近才加入的，其協(xié)議中的企業(yè)服務版塊（GitHub Enterprise Server）標注，不得出售、出口或再出口到清單中的國家已經包含古巴、伊朗、朝鮮、蘇丹與敘利亞。

　　雖然目前還沒有將中國列入在內，但條例中寫到“可能會有所變化”。

　　那么問題就是，目前協(xié)議中的這則說明，究竟意味著什么？會對廣大用戶產生怎樣的影響？如果使用不當會不會有法律風險？

　　來聽聽業(yè)內人士的分析。

　　放下心來

　　引發(fā)熱議后，“開源社”隨后發(fā)布文章《專家解讀：開源軟件項目是否會被限制出口？》中，臺灣開放文化基金會法制顧問，開源社法律咨詢委員會成員林誠夏做出進一步解讀。

　　林誠夏分析稱，開源軟件，只要不涉加解密技術，不會被美國出口管理條例(Export Administration Regulation) （EAR）管制，但涉及加解密者則會被管制。

　　林誠夏分析說，EAR 中的規(guī)定的正確理解方式是：

　　美國人、美國公司將軟件出口至美國境外，或在美國境內提供給外國人作為出口的預備行為，必須申請取得許可。

　　但符合公開可及(Publicly available)標準的軟件不在 EAR 管制范圍，不需要申請許可。

　　同時，公開可及軟件雖不需許可，但若涉及不公開可及的加解密技術，仍然必須申請許可。

　　在接受 CSDN 采訪時，林誠夏表示，完全不用擔心主流軟件被閉源的事情發(fā)生，除非美國大局修改出口管制條例，否則這種設想不會發(fā)生。

　　林誠夏還表示，GitHub 上的多數(shù)開源軟件皆為公開可及并能后續(xù)散布，出口上不需要申請許可。

　　而受這條規(guī)定影響的，可能以企業(yè)居多。

　　如果企業(yè)想采購后在公司內部部署并使用產品，需要受到出口管制的制約。開源社區(qū)幾乎沒有影響。

　　作者系網易新聞·網易號“各有態(tài)度”簽約作者

總結

以上是生活随笔為你收集整理的GitHub上的开源代码到底受不受美国出口管制？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。