CLA:减少开源社区合规风险的银弹?
| 作者:陈一雄、郑志鹏
| 编辑:沈于蓝
| 设计:杨敏
贡献者的贡献内容是否是永久的不可以撤销的
贡献者是否在版权授权的同时进行了专利授权
贡献者在贡献时如果侵犯了第三方的版权,作为项目的分发方,能否减少和转移自己需要承担法律责任和风险
其他内容可参考前文表格
对于组织:虽然大部分贡献内容都带有License(文件的头部注释),但大部分License并未明确表明许可是永久的,CLA补充了授权的永久性,和不可撤销性。明确的专利的许可能避免组织陷入专利侵权案,原创声明帮助组织在发生对第三方的版权侵权时,转移责任和降低风险。同时,签署CLA也能留下所有贡献者的联系方式,在某些情况下可以更容易地联系到所有贡献者。这些对组织来说都是有利的。
对于贡献者:明确了自己是否转移了版权还是只是进行了授权,明确了贡献被授权的范围(如:不能用在非法用途上),同时再次明确贡献者无需对贡献内容提供支持,承担责任(虽然这部分内容一般也会被大多数License包含)。
对License中模糊和有争议的内容的清晰定义和进一步明确。
版权转移规则:通常来说对开源项目的贡献无论大小,都将使贡献者成为项目的版权人之一。但副作用是某一个项目的版权人数量激增,这个在实践中会给除了版权授权(License的主要内容)以外的其他版权活动(如版权维权,版权转移等)带来很大的困难。可以制定少量贡献的版权转移给主要版权人的规则,CLA就是最适合放置该规则的地方。
License变更规则:在传统上,License变更需要获取全体版权人一致同意,这在开源项目实践中往往也非常困难,可以在CLA 中增加License变更的相关规则,如超过80%的“主要贡献者”同意,并定义主流贡献者来解决这个问题。
License维权规则:面对License遵从侵权,可以预先定义一套维权的规则,保证整个维权行为符合项目主要版权人的共同利益和项目价值观。如同前不久 Patrick McHardy 事件里,McHardy 与 Netfilter 达成的和解协议里:要求任何与 Netfilter 相关的版本维权活动的决策都应该基于该核心团队成员的多数投票。这样的内容如果提前出现在CLA里面,就可以避免整个争议事件,减少事件产生的不良影响。
相关阅读 | Related Reading
开源共同体--程序员的乌托邦
代码穿流-迷失的开源乌托邦之三
大话开源|操作系统十年磨一剑,幕后的坚挺、不懈与客户第一 @龙蜥社区·马涛
本文分享自微信公众号 - 开源社KAIYUANSHE(kaiyuanshe)。
如有侵权,请联系 [email protected] 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
- 左手代码,右手开源,开源路上的一份子
- CLA:减少开源社区合规风险的银弹?
- OSPO如何帮助保护你的软件供应链
- 刘天栋:开源是打破内卷的最好方式
- 开源的“抗议软件”伤害了开源
- 开源软件的商业模式
- 面对真实的开源世界,丢掉幻想,但也不必恐慌
- 开源大数据OLAP引擎最佳实践
- 开源社区的激励模型
- 开源世界里的法律与政治
- 如何编写一个 SkyWalking 插件
- 浪迹天涯的骨灰级开源爱好者——对话阿里云 MVP吴晟
- iptables系列教程(三)| iptables 实战篇
- iptables系列教程(一)| iptables入门篇
- 开源 CI/CD 构建框架 TekTon 的深入剖析
- 开源社联合创始人刘天栋:社区重于代码,应避免“KPI”项目