最近产品要发布上线,法务要求对所有用到的开源组件进行审核,发现原来开源还有这么多区别
主流开源协议的区别
主流开源协议区别图
开源协议选择
- 尽可能选择MIT, Apache, BSD协议:使用这些协议的组件后,并不要求你的商业软件也开源出去,对商业比较友好
- 尽量不选择拥有私有协议的组件:比如Supervisor
- 尽量不选择国内竞争对手的开源产品:容易在开源上被严格较真
- 尽量避开Facebook的开源组件,据法务说,他们的组件有80%包含专利部分,如果必须使用,则必须小心检查是否包含专利声明
- 如果必须使用非MIT, Apache, BSD协议的组件,不要泄露到公司外部
- 如果又必须泄露,则只能要求由客户自己安装,公司不提供安装,也不提供下载
参考资料
如果有一点帮助,麻烦点一个赞,如果没有,也期待你的反馈
