中國開源軟件法治建設狀況分析

1、中國開源軟件法治建設狀況分析技術創(chuàng)新，變革未來開源：定義開放源代碼為基本內涵，還需符合修改、傳播等方面的規(guī)范軟件的“源”即其源代碼，“開源”的核心概念是軟件的編寫者將源代碼（通常）免費提供給使用者。然而，軟件行業(yè)內 所謂的“開源”概念還包含其他諸多基本要求和限制，需要作者和使用者共同遵循一些規(guī)范。OSI（Open Source Initiative）組織是全球范圍內開源軟件標準的權威發(fā)布機構，在該機構的界定中，規(guī)范的開源項目和軟件除了在開放源代 碼這一基本要求之外，其開源許可（open source license）還需要滿足關于源代碼的使用和修改、關于軟件傳播以及公平 性、中立性等方面的諸多

2、要求，這些要求加強了開源產業(yè)的規(guī)范性，構建了諸多開源商業(yè)模式的基礎。OSI組織對“開源”核心概念和要求的界定關于開源軟件的內容（代碼）開源軟件必須包含可理解與運用的源代碼，或提供簡便的獲取 源代碼的方式；且開源代碼必須允許以源碼或編輯后文件的形 式傳播開源許可須允許源碼修改及其他衍生工作關于開源軟件傳播的規(guī)范開源許可不得限制開源軟件的再傳播，不得以此為由收費；僅 當配合補丁文件一起發(fā)布時，開源許可證可以禁止修改的代碼 的發(fā)布；必須允許修改后的代碼生成的軟件的發(fā)布開源許可不得將項目內容限制于特定軟件，也不得對一起發(fā)布 的其他軟件放置各種限制公平性、中立性準則開源項目不得對任何個人、組織以及用途等

3、規(guī)定歧視性條款開源項目的內容須在無需進一步許可的條件下適用于所有獲得 該項目的主體開源許可不得以某種特定技術或接口為前提，須保持技術中立來源：OSI，研究院根據(jù)公開資料研究及繪制。5開源許可證開源許可證的“商用”問題本質上是“傳染性”問題開源許可證的主要分類及商用性/傳染性闡釋企業(yè)最關心的開源許可證問題使用該許可證的軟件是否可以二次開發(fā)后“商用”？“完全不可以”“完全可以”“可以，但不完全可以”如果一種開源協(xié) 議滿足OSI 組織 的定義并得到其 認可， 那么這種 開源協(xié)議一定允 許商用。Apache-2.0GPL：允許商用，但必須在出售的同時公開軟件源代碼，從某種意義上說這就等同于二 次開發(fā)后

4、的產品是“自愿付費”的，或者說出售GPL開源軟件的企業(yè)實際上必須出售某 種服務而不僅是軟件本身。MITLGPL：如果類庫引用（鏈接，不修改）則可以閉源商用，否則不能夠閉源商用。BSD 2-clauseEPL：沒有修改過，可以直接商用；有修改過，必須在公布源代碼的條件下商用，這種 情況下與GPL的發(fā)布條件類似。BSD 3-clause開源軟件的“商用”問題本質上說是“傳染性”問題從定義上看，所有的開源協(xié)議本質上都是允許“商用”的，之所以在實踐中存在一系列開源軟件商用后的侵權問題，本質上說 是由于開源許可證的“傳染性”。帶有“傳染性”開源許可證的軟件要求企業(yè)/個人在對其進行修改發(fā)布時保留原來的開源

5、許 可證這就意味著必須將修改后的軟件也公開源代碼，換言之，經(jīng)修改后的軟件無法“閉源”。也就是說，企業(yè)可以對這一 軟件進行收費，但同時也需要免費提供這一軟件，從一般的商業(yè)邏輯上看這有些矛盾，正是在這個層面上，傳染性開源許可證 與“商用”有一定的沖突。部分開源許可證整體上具備“傳染性”，但是能夠在滿足一定條件的情況下允許閉源，變得不存在任何商用的阻礙，典型代表 即為上表中右側的LGPL、EPL。各開源許可證通常還對代碼修改后的發(fā)布、銷售、宣傳等環(huán)節(jié)有其他要求，但相比上述的“傳染性”問題重要性較低，本報告 不一一列舉，讀者可通過OSI組織及對應開源組織官網(wǎng)進行了解。來源：OSI，Apache等，研究

6、院根據(jù)公開資料研究及繪制。8開源產業(yè)主體及產業(yè)關系源作者開源基金會開社 區(qū)代碼托管平臺開源軟件論壇專家指導產業(yè)聯(lián)盟市場宣傳法律服務二次開發(fā)者軟件用戶，開源代碼的源作者/最初貢獻 者可能是企業(yè)、個人、工作 室等主體，沒有任何限制源作者開源軟件作品的動機 可能是企業(yè)的戰(zhàn)略和市場決 策，也可能是個人的愛好和 對開源產業(yè)的支持聚焦到企業(yè)為主體的開源行為上來，企業(yè)進行開源運營可以選擇通過自 身來開展，也可以將項目捐贈給開源基金會，由開源基金會進行直接的 項目運營此處的開源社區(qū)指代一個開源項目在運營中所處環(huán)境，由不同的開源市 場主體協(xié)同構成，以代碼托管平臺和開源軟件論壇為核心（二者可能合 而為一），輔以市

7、場宣傳、法律服務、專家指導、產業(yè)聯(lián)盟等機構和服 務能力，協(xié)同開展項目的開源運營活動，促進項目發(fā)展，開源項目的代碼在托管平臺上開放， 二次開發(fā)者和最終用戶均可以免費取 得在二次開發(fā)和使用過程中，開發(fā)者和 用戶也會通過開源社區(qū)指出項目缺陷 為項目的發(fā)展帶來啟發(fā)和思考開源社區(qū)運營為核心，注重開源用戶和貢獻者的反饋從產業(yè)主體的角度上看，開源軟件產業(yè)市場上的主體包括軟件的源作者（個人/企業(yè)）、開源基金會、開源社區(qū)（包括代碼 托管平臺、軟件論壇、行業(yè)聯(lián)盟）、二次開發(fā)者和使用者等。源作者在開源社區(qū)中發(fā)起開源項目，這意味著將軟件源代碼 無償在社區(qū)發(fā)布，此后二次開發(fā)者和使用者作為貢獻方進行迭代，并在開源許可證的

8、約束下使用迭代版本，社區(qū)中的其他 機構提供法律、行業(yè)發(fā)展等服務和指導，不同角色間互相配合，有效協(xié)作，達成技術交流或商業(yè)目的。開源運營和治理環(huán) 節(jié)，無論是由企業(yè)主導還是由基金會主導，在整個開源項目過程中都處于關鍵位置，包含軟件開發(fā)和發(fā)行、市場推廣、版 本迭代更新、版權管理和安全管理等內容，這些環(huán)節(jié)和商業(yè)企業(yè)的軟件項目有一些相似之處，但更加注重從社區(qū)的使用者 和貢獻者處得到觀點和啟發(fā)，并用以驅動項目未來的發(fā)展。開源軟件主體和產業(yè)鏈關系軟件雛形/起步開源運營和治理二次開發(fā)和使用企業(yè)開源or9軟件作品初步開發(fā)項目捐獻自主開源社區(qū)運營 源貢獻反饋提供提供開源軟件的授權人將其享有的著作財產權和部分人格權授

9、予用戶，其目的是 創(chuàng)設一種自由開發(fā)、使用或傳播的環(huán)境?，F(xiàn)今，開源許可證已經(jīng)成為國際行 業(yè)內共同認可和遵守的契約文本，履行相關義務也是誠實信用原則的體現(xiàn)。 只有信守開源軟件所附的許可證條款，才能保證將開源軟件不斷散播出去， 讓社會公眾能夠享有開源軟件帶來的便利與發(fā)展成果，不致于被私人占有導 致公共利益受到損害。 廣東省深圳市中級人民法院45來源：研究院根據(jù)公開資料研究及繪制。附：涉及開源軟件的法律背景軟件“抄襲”的司法判定；開源協(xié)議的法律效力；開源軟件 “抄襲”訴訟涉及的相關法律本節(jié)內容討論企業(yè)使用開源軟件中可能遇到的常規(guī)法律問題，此類問題通常呈現(xiàn)為由軟件“抄襲”導致的侵權。開源的內 涵決定了開

10、源代碼任由所有人使用，因此法律訴訟一般牽涉到企業(yè)使用了開源代碼卻沒有按照開源協(xié)議約定在二次開 源的條件下進行商用。我們先就此類問題的相關法律背景進行說明：1、軟件“抄襲”導致的侵權在法律認定上可以做到， 基本是通過軟件源代碼和其他文檔的對比進行實質性相似的判定；2、包括GPL在內的通用開源協(xié)議具備法律認可的合同 地位，具備法律效力；3、我國設計開源軟件權利的法律主要包括著作權法、計算機軟件保護條例等，針對軟件 的抄襲侵害的是軟件作者的著作權。對于三個涉及開源軟件的基本法律問題的解釋我國不存在以開源軟件為主題的法律，規(guī)制開源軟件侵權行為的主要法律法規(guī)是著作 權法以及計算機軟件保護條例；同時，作為

11、一種協(xié)議，違反開源許可證的行為也 可能觸犯合同法。在司法實踐中的常見情況為原告依據(jù)著作權法起訴被告侵害 軟件著作權。開源軟件“抄襲”違 反什么法律?軟件的“抄襲”可以被認定。在法律實踐中，應當將原告主張權利的計算機軟件源程序 與被訴侵權的計算機軟件源程序進行對比，在案證據(jù)能夠證明原告主張權利的計算機軟 件源程序、文檔等文件與被訴侵權的計算機軟件相同或者相近似的，可以認定二者構成 實質性相似。是否能認定軟件“抄 襲”，如何做到？我國法律認為：開源協(xié)議屬于公開可自由取得的文件，著作權人在公開源代碼時明確聲 明并附加GPL等開源協(xié)議的行為可被視為要約，不特定主體復制、運行、修改、傳播附 有開源協(xié)議的

12、源代碼的行為應為承諾，承諾做出即產生法律效力，合同成立認可開源協(xié) 議的法律效力。開源許可證是否具備 法律效力？46涉及開源的法律訴訟（一）最常見的涉及開源的訴訟問題：軟件著作權侵權案的被告以 涉案軟件使用了開源代碼為由進行抗辯涉及開源軟件的法律訴訟問題通常涉及被告被訴侵犯軟件著作權。在我國的法律實踐中，此類案件通常呈現(xiàn)為：原告企業(yè) 起訴被告侵犯原告的軟件著作權，而被告則以涉案軟件是原告基于開源軟件開發(fā)，因此必須無償公開源代碼為由進行抗辯。 可以說，“涉案軟件使用了開源代碼”成為了我國軟件著作全侵權案件中的“常規(guī)”抗辯理由。此前有研究統(tǒng)計，我國司 法實踐出現(xiàn)此類情況的判例中，法院均以證據(jù)不足未對

13、被告的抗辯予以支持，不考慮個案中的具體情況，這顯示我國的司 法實踐整體來看對基于開源軟件進行二次開發(fā)的企業(yè)較為友好，從商業(yè)的角度上看，這對于此類企業(yè)的商業(yè)利益構成了保 護：企業(yè)如果以開源為由對其他企業(yè)二次開發(fā)的軟件進行實質性引用，很有可能構成對軟件著作權的侵犯，需要對其中的 法律風險加強關注。以開源協(xié)議為由進行軟件著作權侵權抗辯的一般案情原理被告抗辯的理由為：涉案的軟件因使用了開源軟件代碼而導致了權屬存在爭議，由于開源協(xié)議（通常為傳 染性開源協(xié)議，以GPL為代表和常見類型）要求修改并進行商業(yè)發(fā)布的個人/企業(yè)必須無償公開衍生軟件的 源代碼，因此被告企業(yè)認為其行為不構成侵權。我國的司法實踐：201

14、8年有研究指出，中國裁判網(wǎng)公開的十七萬余份著作權侵權民事案件裁判文書中，涉 及當事人以使用開源或自由軟件為由進行抗辯時，法院均以證據(jù)不足為由未予支持。來源：GPL的法律性質及各方法律風險研究以違反GPL的案例為視角，電子知識產權2018年第1期；專家訪談；研究院根據(jù)公開資料研究及繪制。二次開發(fā)原告企業(yè)基于（通常 是具備傳染性開源協(xié) 議的）開源軟件開發(fā) 軟件A“抄襲”被告企業(yè)使用了與軟件A 的源代碼實質性相同的 源代碼構建軟件并用作 商業(yè)用途起訴原告企業(yè)向法院起訴被 告侵害原告企業(yè)的軟件 著作權抗辯被告企業(yè)以軟件A基于傳 染性開源協(xié)議軟件（ 或 部分代碼） 開發(fā)為由進 行抗辯47涉及開源的法律訴

15、訟（二）首個開源作者起訴被告違反開源協(xié)議、侵害著作權的案例于2021年出現(xiàn)，開源協(xié)議的法律地位進一步得到明確2020年及之前，國內幾乎沒有出現(xiàn)過企業(yè)以開源軟件作者身份起訴其他企業(yè)違規(guī)使用軟件導致侵權的案例。從軟件產業(yè)的 角度上講，這是因為全球范圍內的開源軟件主要為國外企業(yè)開發(fā)和貢獻，國內企業(yè)的參與度相對較低，因此開源作者群體 的維權經(jīng)驗不夠豐富；從法律實踐的角度上看，這也是國內在開源軟件著作權保護領域的建設推進相對遲緩的體現(xiàn)。2021 年4月，深圳市中級人民法院對國內首例開源作者企業(yè)起訴被告違反開源協(xié)議的案件做出判決，認定被告對原告的軟件著 作權構成侵害，這一司法實踐對于國內開源軟件產業(yè)發(fā)展具

16、有重要意義，未來，我國開源法律秩序的規(guī)范或將進一步完善， 為開源企業(yè)提供更良好的法律環(huán)境。企業(yè)以開源作者身份起訴被告違反開源協(xié)議案例即判決使用且未公開源代碼被告企業(yè)使用了軟件B的代碼并 進行軟件開發(fā)和商用，但沒有對 修改和商用后的軟件進行開源， 即沒有公開源代碼開源作者起訴原告企業(yè)以被告未按照開源協(xié)議 要求公開衍生軟件源代碼為由， 向法院起訴被告侵害原告的軟件 著作權作者開發(fā)并開源原告企業(yè)獨立研發(fā)了一款軟件B 并按照GPL 3.0協(xié)議進行開源，根 據(jù)該協(xié)議的傳染性特征，商業(yè)化 發(fā)布該軟件需要公開源代碼本案的法院判決（部分）：被告立即停止侵害原告著作權的行為，即對使用開源代碼的軟件立即停止提供下

17、載、 安裝和運營服務；被告賠償原告經(jīng)濟損失及維權合理費用共計50萬元本案中法院判決涉及開源協(xié)議的解釋：GPL3.0 協(xié)議規(guī)定的使用條件（如開放源代碼、標注著作權信息和修改 信息等）系授權人許可用戶自由使用的前提條件，亦即協(xié)議所附的解除條件。一旦用戶違反了使用的前提條 件，將導致 GPL3.0 協(xié)議在授權人與用戶之間自動解除，用戶基于協(xié)議獲得的許可即時終止。用戶實施的復 制、修改、發(fā)布等行為，因失去權利來源而構成侵權。來源：廣東省深圳市中級人民法院，研究院根據(jù)公開資料研究及繪制。48開源司法實踐的特征總結開源軟件“源”作者根據(jù)GPL協(xié)議開源二次開發(fā)商用者沒有遵守協(xié)議再開源N次開發(fā)商用者利用開源協(xié)

18、議抗辯如果根據(jù)2021年深圳市中級人民法院 的判例，我國司法實踐對于開源作者 起訴使用者違反開源協(xié)議的案件持 “支持”態(tài)度。我國的司法實踐普遍不支持軟件侵權 案被告以開源協(xié)議為由進行抗辯。開源軟件的“源”作者在軟件研發(fā)過程中付出的創(chuàng)造性勞 動最多，同時，基于開源協(xié)議進行開源也被視為一種貢獻 社會與產業(yè)的行為，我國司法實踐對此給予肯定。我國開源司法實踐以保護軟件研發(fā)的創(chuàng)造性勞動為核心結合兩類我國司法實踐中常見的涉及開源的案件，可以總結認為：在涉及開源的問題上，我國的司法實踐以保護軟件研發(fā) 的創(chuàng)造性勞動為核心。在第一類案件中，法院之所以往往不認可被告的抗辯，是由于在此類案件中，推定被告的行為并非

19、是以維護開源協(xié)議精神為目的，而是以通過“抄襲”軟件獲取利益為目的，而原告盡管可能的確違反了開源協(xié)議的部分規(guī) 定，但其在軟件二次開發(fā)中付出的創(chuàng)造性勞動值得肯定；在第二類案件中，法院之所以支持開源作者的起訴，是因為開源 作者在軟件研發(fā)過程中的創(chuàng)造性勞動最多，其貢獻和開源行為都值得肯定，而被告方違反了開源協(xié)議的規(guī)定，侵犯了公共 利益。我國的軟件產業(yè)正處于高速發(fā)展階段，研發(fā)創(chuàng)新是這一行業(yè)發(fā)展的根本動力，我國涉及開源的司法實踐之所以呈現(xiàn) 出這樣的特點，也是法律服務于社會經(jīng)濟發(fā)展的體現(xiàn)。我國的司法實踐以保護軟件研發(fā)的創(chuàng)造性勞動為核心在本案的原告和被告中，被告的主觀目的往往不是為了遵循開源社區(qū)的精神，而是通

20、過軟件“抄襲”服務于自身的 利益，或是基于對這種行為的否認，我國司法實踐對被告 的抗辯通常不予支持。49開源企業(yè)維權的顧慮“怕麻煩”也是阻礙我國 開源企業(yè)維權的重要因素開源軟件侵權通常涉及對軟件“抄襲”的實質相 似性認定，這一鑒定過程可能需要2個月左右整個案件流程可能長達1-2年，根據(jù)各地司法進程 速度有所不同維權意識不足疊加多重成本，阻礙了企業(yè)的法律維權面臨其他企業(yè)違規(guī)利用軟件時，我國的開源企業(yè)通常不會訴諸法律，這一方面是出于成本效益比的考慮，另一方面是由于 國內的軟件產業(yè)法治建設還不夠完善，企業(yè)的維權意識不足。其中，企業(yè)之所以認為走法律程序會“入不敷出”，主要是 由于此類訴訟必須付出的較高

21、的時間成本（1-2年）、金錢成本（訴訟費+軟件“實質性相似”鑒定費）以及其他管理成本， 同時，大部分企業(yè)研發(fā)的開源軟件并不會給企業(yè)的主要業(yè)務帶來顯著影響，維權成功與否對企業(yè)經(jīng)營的影響并不顯著，從 而降低了法律維權對于企業(yè)的價值和意義。開源軟件侵權案中企業(yè)法律維權需要付出的主要成本和阻礙因素時間成本，除一般的訴訟費外，軟件實質性相似的鑒定由專 門的司法機構負責，這一鑒定需要原告支付可能 高達10萬元以上的費用（如果最終判定被告侵權 該費用由被告承擔）金錢成本訴訟期間企業(yè)需要配合各類司法機構調查工作，從而產生其他的管理成本其他管理成本50開源法治建設的發(fā)展司法實踐水平、法規(guī)完善程度、社區(qū)法律氛圍將

22、不斷提升整體來看，我國涉及開源軟件的法治建設不及英美等發(fā)達國家成熟，這主要是由于國內的開源軟件產業(yè)發(fā)展成熟度較低， 在包括法律實踐等很多方面缺少經(jīng)驗。隨著國內的開源“作者”企業(yè)越來越多、開源項目的影響力越來越大，我國的開源 法治建設也將隨著產業(yè)經(jīng)濟的發(fā)展不斷完善：在司法實踐方面，以最高人民法院關于知識產權法院案件管轄等有關問題 的通知為代表，我國法院對于開源相關案件審理的專業(yè)性和一致性將不斷加強；在法律規(guī)范方面，開源協(xié)議的法律效力 有望在未來得到法律法規(guī)的明確認定；在法律意識方面，我國企業(yè)以及整個開源社區(qū)的法律氛圍都將不斷提升。我國開源軟件領域法治建設的發(fā)展方向法律規(guī)范方面的發(fā)展相關法律對于開

23、源軟件和開源協(xié)議的明確規(guī)定目前無論是著作權法還是計算機軟件保護條例，都沒有 對開源軟件和開源協(xié)議的法律地位進行明確的承認和解釋，隨著 開源產業(yè)的發(fā)展和業(yè)界呼聲的提高，相關內容或將得到我國法律 的明確規(guī)定，從而進一步提升開源軟件產業(yè)發(fā)展的規(guī)范度這 也是我國軟件產業(yè)不斷實現(xiàn)國際化發(fā)展的要求。企業(yè)法律意識的提升隨著法律實踐的發(fā)展，企業(yè)對開源問題的法律意識也將提升我國企業(yè)對于涉及開源的諸多法律問題重視度普遍較低，維權意 識也相對有限，隨著我國企業(yè)法律意識的整體性加強以及涉及開 源的法律實踐進一步豐富，整個開源社區(qū)的法律氛圍也將優(yōu)化。司法實踐方面的發(fā)展最高人民法院對開源軟件等專業(yè)問題的統(tǒng)一管轄根據(jù)最高人

24、民法院關于知識產權法院案件管轄等有關 問題的通知，最高院將繼續(xù)加強對包括開源軟件在內 的一系列計算機知識產權問題的法律管轄，此舉是為了 加強對此類技術性專業(yè)法律問題的審判的專業(yè)性和一致 性，防止各地方法院由于對軟件技術的理解能力的層次 造成法律解釋不一致等問題。對開源協(xié)議法律地位的實質性認可在2021年深圳市中級人民法院在涉及開源軟件的案件中 對開源協(xié)議的法律地位做出認可之后，后續(xù)同類案件及 其他涉及開源軟件的案件都有望參考本案判例。來源：中華人民共和國最高人民法院等，研究院根據(jù)公開資料研究及繪制。51企業(yè)的開源治理建議開源軟件法律風險主要由“傳染性”許可證帶來，企業(yè)應用 中需要重點關注其法律

25、風險從國內涉及開源的法律實踐來看，開源軟件帶來的法律風險主要來自于開源許可證的“傳染性”，需要企業(yè)在應用過程中 重點關注。目前市場上有可以用于掃描開源許可證類型的工具，幫助企業(yè)識別潛在的風險。根據(jù)中國信通院統(tǒng)計，在云原 生和AI領域著名的開源項目Docker、Kubernetes以及TensorFlow項目中均存在著具備傳染性/類型未知的開源許可證，企 業(yè)在使用相關軟件的時候需要關注。Docker/Kubernetes/TensorFlow三個開源項目中的許可證“傳染性”掃描結果171290129420友好/弱傳染性 傳染性/強傳染型工具A（個）工具B（個）00未知許可證 工具C（個）8567

26、29272192020友好/弱傳染性 傳染性/強傳染型 工具A（個） 工具B（個）01未知許可證 工具C（個）9311793200253144友好/弱傳染性 傳染性/強傳染型未知許可證工具A（個）工具B（個）工具C（個）來源：中國信通院（2021），研究院根據(jù)公開資料研究及繪制。5253來源：中華人民共和國最高人民法院，研究院根據(jù)公開資料研究及繪制。企業(yè)的開源治理建議對于傳染性開源軟件，合理“隔離”是規(guī)避法律風險的關鍵企業(yè)在應用開源代碼進行軟件二次開發(fā)的過程中，識別傳染性開源協(xié)議是第一步，對比較常見的積累GPL開源協(xié)議的“傳 染性”進行比較，通常認為AGPLGPLLGPL，企業(yè)在引用相關代碼的

27、時候需要明確其中的風險。對于已知具備傳染性的 開源軟件，合理“隔離”是規(guī)避其中法律風險的關鍵：對于以LGPL為代表的“弱傳染性”開源協(xié)議，使用者可以根據(jù)協(xié) 議規(guī)定，通過動態(tài)鏈接而非靜態(tài)鏈接的方式對開源代碼進行引用，可以達到衍生軟件閉源商用的目的；即便對于GPL協(xié)議 下的開源軟件代碼，企業(yè)也可利用例如軟件前后端“隔離”的其他方式來達到閉源商用的目的。LGPL開源協(xié)議下開源代碼的“隔離”引用軟件前后端之間具備“隔離”GPL傳染性的效果軟件前端：一般關于用戶可見部分，用以實現(xiàn)操作界面如頁面布局、交互效果等頁面設計軟件后端：一般涉及用戶不可見部分，用以實現(xiàn)服務端的相關邏輯功能，在某案件審理中，最 高人

28、民法院認定軟件 前后端展示方式、所 用技術、分工都不同 屬于獨立的程序，因 此即便對于以GPL為 代表的“傳染性”開 源協(xié)議，后端使用了開 源代碼不意味著軟件 整體需要開源。前端后端主程序代碼LGPLLibrary動態(tài)鏈接：LGPL開源代碼和其他部分代碼處于“松耦合”的 狀態(tài)，僅在運行過程中處于連接狀態(tài)。LGPL協(xié)議規(guī)定，通過 動態(tài)連接引用開源代碼形成的新程序可以閉源商用。主程序代碼LGPLLibrary靜態(tài)鏈接：LGPL開源代碼和其他部分代碼處于“緊耦合”的 狀態(tài)，可認為二者合并為了一個文件，在整個程序中密不可分。When projects enter the ASF via the Inc

29、ubator, one of the primary things were concerned about is whether the community is diverse and sustainable, not whether the code is yet production quality. When projects report to the board each month, the board isnt evaluating their technical progress, but, rather, is considering whether the projec

30、t is conducting itself in a way that is sustainable, welcoming to newcomers, and has a community that is large enough and healthy enough to continue making decisions about the future of the project.當項目通過孵化器進入Apache軟件基金會的時候，我們最關注的是項目的社區(qū) 是否具備多樣性和可持續(xù)性，而不是它的代碼是否具備高質量的生產力。項目向 理事會進行月度匯報的時候，理事會不會去評估這些項目的技術

31、進展，而是會考 量它們是否具備可持續(xù)性、對社區(qū)中的新人是否友好、是否擁有一個足夠健壯的 社區(qū)來為其未來的發(fā)展持續(xù)做出決策。Apache軟件基金會Blog5556來源：ASF，CNCF，研究院根據(jù)公開資料研究及繪制。開源基金會的基本運作流程項目接受基金會的開源運營指導，具備自治發(fā)展能力后畢業(yè)一般來說，開源基金會是一種非營利性公益組織，目的是幫助開源項目的成長，促進開源軟件產業(yè)的發(fā)展，企業(yè)將項目捐 贈給基金會是軟件開源的一種常見方式?；饡ㄟ^非經(jīng)營性方式如捐贈、會員費等渠道籌集資金，接受企業(yè)捐贈和申請 將滿足基金會要求的軟件項目納入基金會名下，并以提供軟硬件基礎設施、雇傭專業(yè)人員購買服務、組織市

32、場宣傳活動等 方式將資金投入于項目發(fā)展（和投資基金不同，開源基金會不會以股權投資形式將資金投入企業(yè)和項目）。開源基金會在 美國較為流行，全球著名的Apache軟件基金會、Linux基金會、開源基礎設施基金會均為在美國成立的基金會，中國的開 源基金會僅有2020年成立的開放原子開源基金會。項目在開源基金會的發(fā)展流程項目申請進入基金會需要滿足作為開源軟 件的基本定義和要求，對于CNCF這樣規(guī)定 軟件領域的基金會，還需要軟件是某一特 定賽道（CNCF要求為云原生）的項目各個基金會對于接收項目都不同的要求， 通常這些要求都是關于項目的開源屬性， 比如具備開源許可證等，而非關于軟件的 商業(yè)價值如果項目被

33、基金會接受，也就意味著項目 的知識產權由發(fā)起企業(yè)轉移至基金會，基 金會開展后續(xù)運營項目能否進入基金會通常由一個評估委員 會通過民主投票決定孵化過程是項目在開源基金會中停留時間 較長的階段，可長達數(shù)年基金會將提供用于代碼管理、協(xié)同開發(fā)、成 員溝通等的軟硬件基礎設施，并為項目提供 專家指導和包括法律、市場宣傳等在內的社 區(qū)服務，幫助項目建設健壯的開源社區(qū)借助基金會的平臺效應，項目能夠得到更多 外部貢獻者的關注和用戶反饋在孵化期間，基金會通常有一個委員會對 項目的發(fā)展進行定期評估，項目能否畢業(yè) 通常由這個評估委員會通過民主投票決定在滿足基金會制度要求之后，經(jīng)過評估委員 會投票通過，項目可以從基金會“

34、畢業(yè)”項目從基金會畢業(yè)意味著項目已經(jīng)積累了一 定量的成熟用戶，構建起了一個成熟、具有 創(chuàng)新力的開源社區(qū)，能夠基本脫離基金會的 持續(xù)監(jiān)督和指導，進行“自治”運營從基金會畢業(yè)并不意味著項目和基金會脫離 關系或停止發(fā)展，基金會仍然擁有該項目的 知識產權。以Apache軟件基金會為例，項目 從孵化器畢業(yè)后，將成為基金會的頂級項目 或子項目，仍然使用Apache標志，并登記在 Apache基金會名下，項目將在開源的前提下 繼續(xù)運作畢業(yè)階段項目從基金會“ 畢 業(yè)”，繼續(xù)自治發(fā)展孵化階段項目進入基金會，在 基金會指導下發(fā)展前開源階段軟件初步開發(fā)，申請 項目進入基金會57來源：民政部（2021），研究院根據(jù)公

35、開資料研究及繪制。來源：中國慈善聯(lián)合會（2021），研究院根據(jù)公開資料研究及繪制。基金會的組織性質開源基金會屬于非盈利性的社會公益組織Apache軟件基金會在美國登記為501(c)3類組織，意味著它是一個非營利性的基金組織，這也是全球大多數(shù)基金會的一般 組織性質。對應到中國，基金會是通過外部捐贈財產完成公益事業(yè)的非盈利性質的法人，需要遵守基金會管理條例規(guī) 定，并在民政部門登記后才能開始運作。相比于企業(yè)，基金會的首要目的并非盈利，而是實現(xiàn)社會目的；相比于政府， 基金會是獨立決策的法人，治理結構與運作機制均存在市場化特點。近年來我國基金會數(shù)量、慈善資金規(guī)模都位于穩(wěn)步增 長區(qū)間，從組織性質的可行性來

36、看，開源基金會的成立于我國現(xiàn)有的基金會制度并不違背，但具備良好政府關系的組織在 申請成立開源基金會的過程中可能更為順利。2016-2020年具備公開募捐資格的基金會數(shù)量 及增長2016-2020年中國內地接受慈善捐贈總額及 增長率17301678192519152136-3.0%14.7%-0.5%11.5%201620172018具備公開募捐資格的基金會20192020增長率（%）139315001439150920867.7%-4.0%4.9%38.2%201620172018慈善捐贈總額（億元）20192020增長率（%）疫情影響接受捐贈數(shù)量大幅提高58來源：Apache軟件基金會，研究

37、院根據(jù)公開資料研究及繪制?；饡慕M織架構決策機構、技術監(jiān)督機構以及支持團隊三足鼎立開源基金會的組織架構主要包含三個核心部分：1）董事會/理事會，重大決定必須通過董事會/理事會的表決才能執(zhí)行，如 基金會的資金、知識產權等資產的管理與分配及其他重大決策；2）項目管理委員會/技術監(jiān)督委員會，決定開源項目能否 進入孵化流程以及能否畢業(yè)，對基金會中的項目提供技術支持與指導，確保每個項目都符合基金會的規(guī)范章程；3）運營 和執(zhí)行部門，負責監(jiān)督、運營、人事、章程制定等常規(guī)工作，實際執(zhí)行基金的使用工作。此外，由于實際參與項目運作的 開發(fā)者在組織上相對靈活、不直接隸屬于基金會本身，一般不計入在開源基金會的組織架

38、構當中。Apache軟件基金會組織架構和各部門的運作模式董事會項目管理委員會PMC支持團隊PMC的職責為積極管理一個或多個特定社區(qū)，可以細分為IPMC（孵化器項目管理委員會） 和PPMC（Podling項目管理委員會）IPMC統(tǒng)管所有孵化項目，每月收集一次孵化項 目報告，直接向董事會匯報PPMC由項目最初的提交者和推薦者組成（可產生人 員變動），直接管理單個項目，向IPMC報告包含9名成員，由基金會選 舉產生，每年進行一次選舉董事會根據(jù)基金會章程管理基金會事務，負責資產決 策、核心業(yè)務的人員任命以及分配基金會項目資源資金知識產權商標基礎設施董事會將每個項目的技術方向委托給PMC董事會通過PMC

39、主席實現(xiàn)監(jiān)督，董事會也 可以通過協(xié)議隨時終 止PMCPMC的作用從基金會角度，PMC確?；饡兴械捻椖慷际前凑找?guī)定章程解決的，保證每個版本 都是Apache社區(qū)的產品從開源項目角度，PMC能夠促進社區(qū)的長期發(fā)展與健康，維護代碼質量，保證穩(wěn)定性及 穩(wěn)健性，防止資源浪費PMC中必須包含至少一名支持團隊人員監(jiān)督基金會 的日常事務Event Sponsorship 43.9%Membership 40.8%Sponsorship Program 64.0%來源：Apache軟件基金會，研究院根據(jù)公開資料研究及繪制。來源：CNCF，研究院根據(jù)公開資料研究及繪制。59Public Donations

40、32.6%Conference/Event Revenue 1.9%1.5%基金會的資金來源會員會費、社會捐贈以及會議贊助為資金主要來源開源基金會作為公益性組織，沒有經(jīng)營性的收入來源，但社區(qū)的運營與發(fā)展需要資金支持，通常成熟的開源基金會的收入 主要來自三個方面：社會捐贈、會員會費以及贊助，其他可能的收入來源還包括技術培訓、資格認證等。會員會費是基金 會資金的最主要來源之一，也是比較穩(wěn)定的收入來源，對于比較有市場影響力的基金會而言，企業(yè)申請成為基金會的會員 之后，通常需要向基金會繳納年度會費。開源基金會的整體資金規(guī)模不定，同為全球知名基金會，Apache基金會2021年 收入為305萬美元，而L

41、inux基金會2021年的收入預計會超過1億美元，資金規(guī)模與基金會的運作模式和收入來源性質有關。2021財年Apache基金會收入構成Others2021年CNCF基金會資金來源構成Traning 7.6%Event Registration 7.7%56.8%基礎設施15.0%宣傳活動12.0%籌款活動5.8%品牌管理10.3%其他活動舉辦50.5%來源：Apache軟件基金會，研究院根據(jù)公開資料研究及繪制。來源：CNCF，研究院根據(jù)公開資料研究及繪制。60協(xié)同開發(fā)&IT 17.4%領導&協(xié)作10.8%市場溝通和 商務拓展6.6%其他14.7%基金會的資金使用基礎設施維護、社區(qū)活動為基金會主

42、要支出項開源基金會的資金主要用于對社區(qū)內開源項目的支持以以及開源基金會自身的運營，其中，對項目的支持表現(xiàn)為基金會為 旗下的項目提供諸如在線溝通工具、協(xié)同開發(fā)工具一類的基礎設施和開發(fā)工具，并為項目舉辦各類市場宣傳活動，提供法 律服務等，而基金會自身的運營則主要包括雇傭基金會專職員工和日常的行政開支等，不同的基金會在資金用途結構方面 可能存在較大的差異。2021財年Apache基金會資金用途2021年CNCF資金用途61企業(yè)捐贈項目的意義獲得基金會資源和影響力加持，步入技術導向的開發(fā)路徑企業(yè)將項目捐贈給開源基金會意味著軟件的知識產權轉移到基金會名下。企業(yè)放棄該軟件的私有著作權，換來的是開源基 金會

43、的基礎設施、資金、專家服務注入該項目，為項目帶來知識產權/發(fā)行服務、基金會影響力加持、導師專業(yè)支持、開放 公平的發(fā)展模式等方面的優(yōu)勢。對于源作者企業(yè)而言，捐贈開源項目能夠借助開源開發(fā)者能力以及基金會資源加速軟件的 迭代和推廣，將本報告第一章所述的商業(yè)模式落地。除企業(yè)自行開源軟件、運營開源社區(qū)之外，這是開源項目發(fā)展的另一 個主要途徑，也是全球開源軟件運營的核心途徑。企業(yè)將項目捐贈給基金會帶來的主要影響基金會影響力加持導師專業(yè)支持開放公平的發(fā)展模式知識產權/發(fā)行服務項目捐贈給基金會后，基金會作為運作主體為項目提供知 識產權方面的治理以及后續(xù)的版本發(fā)行服務，成熟的開源 基金會在這一領域具備豐富的經(jīng)驗

44、，幫助項目成功推進基金會通常提供專業(yè)和完善的法律服務，為項目提供知識 產權問題方面的專業(yè)意見成熟的開源基金會通常具備相當?shù)氖袌鲇绊懥托袠I(yè)地位， 作為公開、中立的軟件服務機構，基金會下屬項目具備商 業(yè)上的“中立性”、且不存在被作者重新閉源的風險，能 夠吸引市場上的開發(fā)者以及潛在用戶的注意力和投入對于捐贈項目的企業(yè)而言，基金會的接納也可以被視作對 源作者研發(fā)能力的認可項目由開源基金會接手后，基金會會為項目配備有經(jīng)驗的 業(yè)內專家，指導開源軟件的后續(xù)開發(fā)以及開源社區(qū)的運營， 幫助項目在滿足社區(qū)準則的情況下更快速成長在基金會的管理下，開源軟件項目的開發(fā)、管理模式都受 到基金會和開源社區(qū)的指導和規(guī)范，普

45、遍呈現(xiàn)出顯著的公 開、開放、扁平化的特征，這種發(fā)展模式在商業(yè)企業(yè)內部 通常難以實現(xiàn)，更容易吸引開發(fā)人才的關注，為項目發(fā)展 注入創(chuàng)新力和生命力62來源：Apache軟件基金會，研究院根據(jù)公開資料研究及繪制。來源：CNCF，研究院根據(jù)公開資料研究及繪制。基金會對項目的引導共5條，強調軟 件項目的安全 性、兼容性以 及對錯誤的響 應和修復機制共5條，強調項 目的發(fā)布過程 可靠并便于獲 取基金會更加關注開源運營的持續(xù)性，而非直接的商業(yè)價值項目進入基金會后，基金會通常會對項目進行定期的審核和指導。對比Apache軟件基金會和CNCF的項目發(fā)展指引，可以 看到其中共同出現(xiàn)的要素除了遵守開源的基本概念和行為

46、準則之外，主要還包括代碼的質量和安全性、使用群體的數(shù)量和 質量、代碼貢獻者群體的數(shù)量和質量、項目治理和組織架構設計的合理性等。整體來說，相較于企業(yè)對一個軟件開發(fā)項目 的管理，開源基金會并不關注項目是否能夠實現(xiàn)收入和盈利，而是關注項目是否有能力通過持續(xù)、健康的開源運營實現(xiàn)創(chuàng) 新和發(fā)展，而這一點需要依靠開發(fā)/使用者的數(shù)量以及內部管理能力兩方面共同來促進。Apache軟件基金會：項目成熟度模型CNCF畢業(yè)標準1.2版本共5條，強調項目遵循Apache 開源許可證， 并具備可靠的 版權約定代碼共5條，主要強 調項目的開源 屬性， 代碼的 可靠性以及可 獲得性獨立許可證發(fā)布質量社區(qū)共7條，強調項 目具備公平、 公開、友好、 有價值、扁平 化運營的社區(qū)共2條，強調項 目獨立于任何 公司或者組織 運行， 不受其 影響共識共5條，強調項 目的組織架構、 決策流程符合 Apache基金會 的要求， 具備 公開、透明的 特點沙箱階段 Sandbox Stage進入沙箱階段，項目必須至少有2位TOC（技術監(jiān)督委員）支持孵化階段