开源江湖

开源江湖:开源史首先是规则史,不是「让世界更美好」的道德史

今天很多项目一打开,几乎都会看到:

  • 根目录的 LICENSE
  • README 里一句「欢迎贡献」
  • CONTRIBUTING 与 Issue 模板
  • CI 跑在公开的流水线里
  • 依赖树指向成千上万个名字陌生的包

我们很容易把这一切当成空气:开源本来不就该是这样吗?

可如果你退一步,把「开源」从道德直觉里抽出来,只看制度,会问出一个很不浪漫、但很真实的问题:

如果开源只是把代码摊开,为什么人类还需要 SPDX、基金会、CLA、合规扫描和一整条供应链安全产业?

为什么同样都叫「开放」,有人听到的是自由,有人听到的是效率,还有人听到的是风险敞口

这套 《开源江湖》 想讲的就是这些事。

它不是「十大开源协议一张图看懂」的那种词条大全。

也不是 GNU / Linux / GitHub 的功劳簿。

若你对 MITGPLApache-2.0 等名字仍容易混,下文会有一节极简辨读当作读史脚手架:只解决「大致家族与义务重心」,不替代律师与 LICENSE 全文。

它更像一部软件如何被规则化的历史:谁有权定义你能不能把改进传下去、谁有权说「这条补丁进主分支」、谁在董事会语境里把伦理话翻译成可签字的话术、谁在法庭上用许可证把争议钉死成文本。

这套系列讲什么

我想追的母题,可以用一句话压住:

软件一旦可复制,权力就从「谁拥有拷贝」慢慢挪向「谁定义规则」——而规则最后往往落在许可证、叙事与日常治理上。

你会在这套系列里反复看到几组拉扯:

  • 用户的自由与社区的伦理承诺,对上 生态扩张与产业采纳的务实计算(理念层)。
  • copyleft 对下游的约束链,对上 permissive 对商业整合的友好度(制度层)。
  • 志愿协作与声誉政治,对上 公司雇佣、路线图与发版节奏(组织层)。
  • 当社区规范说不通时,诉状与合规检查表如何把哲学翻译成可执行语言(很多人把它叫「法律层」,我这里只借用「暴力层」作隐喻——避免浪漫化)。

人物会出现,但他们只服务于冲突结构:没有制度问题,就不值得占用篇幅。

你可以把主线记成八篇

  1. GNU 与自由软件伦理:为什么「自由」必须先于「免费」,为什么「看得见代码」不够。
  2. GPL 与 copyleft:版权法如何被反过来用,把「你可以用」写成「带条件的可以」。
  3. Linux 与内核共同体:没有公司总部时,合并门与子系统维护者如何构成可扩展的「不」。
  4. OSI 与 Open Source 叙事:同一批实践,换一套对 CEO 更友好的公共话术,这本身就是权力动作。
  5. 公司与社区:赞助、雇员、基金会与路线图进入邮件列表之后,权力账本如何重写。
  6. 法庭与合规:GPL 执行、BusyBox 系列诉讼、SCO v. IBM 等——当争议进入漫长程序,恐惧模型有时比判决更早抵达行业。
  7. 收束篇:从专有锁死到开放依赖,今天的供应链焦虑与维护者倦怠,是不是同一种结构在不同年代的投影。

第 0 篇就是你现在读的总序:先把总命题立住,再交代这套书与其它同题「江湖」系列(如《npm 江湖》《浏览器 江湖》等)怎么对读。

读者预备:常见许可证与公共协议速览

下面不是法务意见,也不替代你项目里的 LICENSE 正文;只是帮不熟悉协议的读者,先建立一张粗粒度地图,后文提到 copyleft、permissive、合规扫描时,不至于完全陌生。

怎么读许可证:先看它回答三件事——你能不能闭源再分发你对下游要保留哪些声明专利/商标等权利有没有被单独点名。具体触发条件(什么叫「分发」、是否构成「衍生作品」等)因事实与法域而异,后文与专题材料里会反复强调「回正文、回案卷」。

MIT、BSD 等「宽松型」(permissive)

  • 大意:在保留版权与许可声明等前提下,允许广泛使用、修改、再分发;通常要求你把自研改动再以开源形式交回(故商业整合摩擦小)。
  • 常见误区:不是「零义务」——多数版本仍要求附带原许可与版权声明;不等同于放弃版权
  • 官方文本入口(示例)The MIT License | OSIBSD-3-Clause | SPDX

Apache License 2.0

  • 大意:整体仍偏宽松,但条文写得更「企业可审计」:例如更明确的专利授权表述、对 NOTICE 等文件的保留要求(细节以全文为准)。
  • 为何常和 Java / 大数据栈一起出现:历史生态与法务习惯叠合,并非「技术必然」。
  • 入口Apache License, Version 2.0

GNU GPL(v2 / v3)——强 copyleft 的代表

  • 大意:允许使用与修改,但若你以 GPL 不允许的方式再分发(尤其是分发衍生作品时),许可会要求你让接收者仍能获得对应源码与同类自由——这是「用版权约束下游、防止把改进锁进专有产品」的核心机制。
  • v2 与 v3:动机之一是应对专利、设备锁、托管形态等变化;不要把社区口水战当成法律结论,升级理由见 FSF 的 Why Upgrade to GPLv3(倡导方叙述,仍属一手材料)。
  • 入口GPLv3GPLv2GNU GPL FAQ

GNU LGPL

  • 大意:在「库被专有程序链接 / 组合」等场景下,试图减弱 GPL 对整件产品的某些要求,同时仍对库本身修改的再分发保留 copyleft 色彩;**「衍生作品边界」**在实务与讨论里常常是争议点。
  • 入口LGPLv3

GNU AGPL

  • 大意:在 GPL 传统「分发」模型之外,对通过网络提供服务等路径有所回应(常被概括成「SaaS 补洞」——仍是通俗标签,以 AGPL 正文与 FAQ 为准);因此不少平台型公司对 AGPL 组件格外敏感。
  • 入口AGPLv3

Mozilla Public License(MPL)等「文件级」copyleft

  • 大意:相对 GPL「整件作品」式叙事,更常见以文件为单位要求修改过的 MPL 文件继续开放;介于「极宽松」与「强 copyleft」之间,适合某些双许可/浏览器内核类历史路径。
  • 入口MPL 2.0

Creative Commons(CC)——多半用于内容,而非替代软件许可

  • 大意:CC 家族(如 BYBY-SACC0)常用于文档、美术、课程;不要默认可以拿 CC-BY-SA 当「我的 npm 包许可证」而不读条款。与软件许可混用时,合规上往往要拆文件、拆产物看。
  • 入口Creative Commons 许可协议

OSI 核准名单、SPDX——「标签与清单」,不是许可证本身

  • OSI:维护 Open Source Definition 与「核准开源许可证」列表,帮助政府、企业与社区用同一套标签对话;它不等于「唯一真理」,但是公共讨论里的重要坐标。参见 OSI 许可证页OSD
  • SPDX:用短标识符(如 MITApache-2.0)与软件物料清单(SBOM)等格式,让自动化工具能做依赖里的许可证扫描——这是当代「开放默认」之后,制度成本外溢到工程链的一环。参见 SPDX License List

把以上几块拼起来,后文反复出现的主轴就更好记:宽松许可证降低商业摩擦、往往也弱化「下游必须继续开放」的链条;copyleft 家族则坚持把某一类自由写进再分发条件里;OSI / SPDX 则在产业规模上,把「叫什么」和「怎么扫出来」也变成了政治与经济问题。

和已经写过的系列怎么接起来

如果你读过《npm 江湖》,会记得:中央仓库、极低发布门槛与 semver 承诺,如何把 JavaScript 流通推向极致繁荣,也如何把信任链与供应链脆弱性一起养大。

读过《浏览器 江湖》,会记得:很多真正塑造 Web 的力量不在规范正文里,而在默认入口、实现节奏与平台边界里——这和「许可证之外仍有权力」是同一种清醒。

读过《跨端 江湖》,会记得:企业想用抽象层买效率,平台会用现实边界收回抽象层——开源里也有类似的讨价还价,只是筹码常常是商标、雇员工时与合规

读过《框架 江湖》,会记得:框架最后往往长成团队的默认治理层——而开源共同体也有自己的默认治理:合并权、维护者声誉、基金会章程。

《开源江湖》不是重复讲这些故事,而是给它们补一层前传:我们今天习以为常的开放协作语法,并不是从「善良」里长出来的,而是从一次次恐惧、对抗与妥协里被写成文本与流程的。

写作纪律(本系列自用)

  1. 三层标注:可核对事实(日期、原文、案卷)|当事人回忆|坊间传说。第三层绝不写成铁案。
  2. 强判断必挂锚:伦理与定义以 GNU / FSF 原文为准;许可证以 SPDX 或官方正文为准;诉讼以法院档案与当事方声明为准。
  3. 人物与口水战:除非能回到制度后果,否则不写。
  4. 法律跨国一口咬死derivative work 等概念随辖区与判例变化;需要时我会标明讨论语境(例如美国诉讼材料中的主张),避免「全球通用结论」。

推荐阅读顺序

按篇号从 00 读到 07 最顺:先立伦理与 copyleft 的地基,再进入内核治理与 OSI 叙事,最后落到公司、法庭与当代遗产。

如果你时间很少,至少读完 00020407:你会拿到「规则史」的主骨架。

先收束到一个追问

如果开源真的只是「把代码摊开」,为什么人类还需要这么多基金会、CLA、SPDX 和合规岗位?

关键人物速览

  • Richard Stallman:GNU 项目与自由软件伦理的核心倡导者;理解「四项自由」如何把用户主权写成可复述的主张,绕不开他。
  • Linus Torvalds:Linux 内核创建者与长期合并门中心人物;理解「许可证之外的门闸权力」,绕不开他。
  • Eric S. Raymond:《大教堂与集市》作者之一;理解 1990 年代末「工程文化」如何给开源换一套公共话术,绕不开他的文本与当时的公共活动。
  • Bruce Perens / Christine Peterson:OSI 早期推动与「Open Source」命名相关叙事中的关键角色(具体分工以可核对史料与当事人回忆分层标注)。

参考与延伸阅读

  1. What is Free Software? | GNU
    https://www.gnu.org/philosophy/free-sw.html

  2. The GNU Manifesto
    https://www.gnu.org/gnu/manifesto.html

  3. Why Open Source misses the point of Free Software | GNU
    https://www.gnu.org/philosophy/open-source-misses-the-point.html

  4. Open Source Initiative — About
    https://opensource.org/about

  5. The Open Source Definition
    https://opensource.org/osd

  6. Philosophy of the GNU Project
    https://www.gnu.org/philosophy/philosophy.html

  7. Open Source Initiative — Licenses
    https://opensource.org/licenses

下一篇从 GNU 与四项自由 开始:先把「自由」从口号落到用户主权上,后面的许可证战争才不会飘在半空。