代码都不放过！Github更新协议：开源代码也要受美国出口管制

前两天，“Google限制华为使用Android”事件引发普遍关注。

因为华为只可使用开放源代码源项目（AOSP），而没法访问来自谷歌的专有应用程序和服务，在中国之外的市场将失去竞争力。

此事让国人不得不意识到：“技术自立”问题迫在眉睫，核心技术掌握在别人手里，人家若不开放，那将对企业发展形成重大威胁。

然而这头刚说完技术自立，紧接着开源怕是也须要自立了。

可能你们一直觉得开源已是无国界、彻底不封闭的了，然而事实并不是如此。

Apache 软件基金会这个全球最大的开源软件基金会官网上有这样的内容：

U.S. export laws and regulations apply to our distributions and remain in force as products and technology are re-exported to different parties and places around the world.

美国的出口法律和法规适用于咱们的分发，而且随着产品和技术再出口到不一样的地方依旧保持有效。

意思是除非经美国政府正式受权，不然 ASF 软件或技术不得直接或间接出口或再出口到受美国禁运或贸易制裁的任何地方。这天然包括中国。

危机重重，另外一边， GitHub 这个全球最大的开源代码托管平台官网上也赫然写着：

GitHub.com, GitHub Enterprise Server, and the information you upload to either product may be subject to US export control laws, including U.S. Export Administration Regulations (the EAR).

GitHub.com、GitHub Enterprise Server 以及您上传到任一产品的信息可能受美国出口管制法律的约束，包括美国出口管理条例（EAR）。

并且，该规定实际上已经对一些国家实行了。

目前被限制出售、出口或者再出口的国家包括古巴、伊朗、朝鲜、苏丹与叙利亚。

虽然暂时没有中国，但这个名单随时可能变化，一旦中国被列入名单，那么势必对使用GitHub托管代码的公司产生严重影响。

做为全球最大的代码开源社区，Github在世界范围内拥有极高的影响力。很多软件的开发，都是在Github获取相关的开源代码而开发出来。

因此，在互联网高速发展的今天，Github的做用仍是至关厉害。

对于这次开源代码受美国出口管制的消息，也有专家解读：“没必要太过恐慌但要警醒！”

如下内容援引自知名科技博主@包云岗 博文：

针对开源的几个基本要素：开源基金会、开源协议、开源项目、开源代码托管平台。咱们对12个知名开源基金会、6个经常使用的开源协议、3个代码托管平台进行了调研与分析，得出如下初步结论：

一、开源基金会管理开源项目，但基金会的管理办法差别较大，而基金会旗下的开源项目也能够选择不一样管理办法。例如：

Linux基金会自身的管理办法不受美国出口管制，因此旗下的项目包括Linux Kernel等默认遵循该管理办法，但虚拟化项目Xen明确说明遵循美国出口管制，就属于Linux基金会中的特例；Apache基金会的管理办法明确说明遵循美国出口管制，因此它旗下全部项目如Hadoop、Spark都将受到出口管制。Mozilla基金会明确声明遵照加州法律，出现各种纠纷将必须到Santa Clara的法庭裁决。

二、目前调研的开源许可协议族（GPL、LGPL、BSD、MIT、Mozilla、Apache 2.0）均未涉及与政府出口管制无关的声明。

三、目前调研的3个代码托管平台GitHub、SourceForge、Google Code均明确声明遵照美国出口管制条例，并按加州法律解决纠纷。

四、小结：

• 合理的开源基金会管理办法能够规避美国出口管制

• 开源协议与出口管制无关

• 代码托管平台是开源的最大风险

不论是华为事件仍是开源管制事件，都在促使着咱们思考：科技界并非彻底自由开放的，背后一样也有各个国家政府或是商业集团的意志。

所以对于科技企业，长远看来，不过度依赖开源，拥有自主研发能力是重中之重的事情，也是自强的开始！

本文做者：得程招聘