开源软件(OSS)作为现代软件生态系统的基石,一直以来都是推动技术创新与协作的关键动力。然而,近年来,越来越多的商业开源项目选择了放弃传统的开源许可证,转而采用专有或源代码可见但受限的商业许可证,这一趋势引发了开发者社区的广泛关注和担忧。究竟为什么我们至今没有一个被广泛认可且得到承诺的“永久开源许可证”?本文将从多个角度解读这一现象,并探讨永久开源许可证的潜在路径。 近几年里,诸如Elastic、MongoDB和HashiCorp等重要的商业开源项目相继更换了许可证。背后的主要驱动力主要集中在两个方面:第一,针对大型云服务商将原本开源的项目作为“第一方”托管服务商用,剥夺了原始项目方的市场优势;第二,阻止初创企业通过复制和分叉开源代码,推出针对某一细分市场的定制化产品。这些变化反映出商业开源软件与云服务的复杂互动关系,以及竞争压力下的商业策略调整。
然而,开源社区和广大用户对此反应普遍不佳。大多数开发者虽然理解企业做出许可证更改的商业考量,却对开源项目作为公共信任资本被商业利用后突然弃用感到失望。理论上,社区可以从开源项目被放弃的最后一个版本进行代码分叉和独立发展,但现实中成功案例并不多。以OpenSearch(由AWS维护的Elasticsearch分叉版本)为例,虽然得到了部分采用,但远远不能与原版的市场影响力和活跃度相提并论。这种情况降低了社区对商业开源项目长远持续性的信心,开源标签在某种程度上变成了营销手段,而非真正的社区资产。 需要明确的是,商业开源项目从始至终都伴随着商业意图,但区别于健全的商业模式之外,“先开源后转闭源”的策略易引发公信力危机。
相对乐观的例子依然存在,如Kubernetes、Docker、GitLab等,它们在开源与商业之间实现了某种平衡,且获得了社区的持久支持。甚至Elastic也在2024年宣布回归纯开源许可证,试图修复早先的信任裂痕,但缺乏对未来许可证永续性的承诺仍令人牵挂。 由此催生了“永久开源软件许可”(Permanent Open Source Software,POSS)的概念。POSS试图为企业提供一种能够真正承诺代码永远开源的法律框架。这乍听之下似乎与开源许可证允许商业闭源利用的核心原则相悖,但实际上可以通过创新的“所有权与开发权分离”机制实现长期有效的约束。 POSS的核心设想依赖于一个可信的公共实体(Trusted Public Entity,TPE),例如由开源促进组织如OSI(开源促进会)或类似公共机构运营。
所有参与POSS项目的公司需将项目相关的商标、代码库及文档版权归属转交给该公共实体,由该实体持有所有权。与此同时,原始开发团队仍旧签署贡献者许可协议(CLA),并被授权管理项目日常开发与迭代。 这种结构确保了项目品牌及知识产权不受单一企业控制,实现了真正意义上的“永久开源”。企业可继续通过提供托管服务或高级功能实现商业变现,但无法单方面改变许可证或撤销开源授权。若企业决定终止参与开源开发,仍可自由从代码库进行分叉,但必须重新命名、更换品牌,并承担迁移用户的高额成本,从而增加切换门槛,促使企业谨慎考虑放弃开源的发展方向。 对比当前已存在的开源基金会模式,如Apache基金会、Linux基金会和软件自由保护联盟,这些组织主要推广并维护社区驱动的非营利开源项目,尤其偏重于保证基础设施类软件的开放性。
POSS则更专注于商业驱动的开源项目,帮助企业公开承诺开源的同时留有商业灵活性,从而成为商业利益与社区利益之间的桥梁。 许多人提出强制版权的“强制共享”开源许可证(如GPL)也能够保障开源的持久性,但强Copyleft协议往往会限制企业在专有功能上的开发能力,妨碍商业模式的多样化。相较之下,POSS允许采用宽松的MIT许可证甚至更灵活的开源许可,结合所有权归公共实体管理的制度安排,兼具开源的开放与商业的保护性,切实促进健康的商业开源生态繁荣。 然而,POSS的实施仍面临众多现实挑战。企业是否愿意承担“永久开源”的法律责任?公众实体是否足够独立和透明以赢得各方信任?法律体系是否能够支持其版权托管和维护作用?业界是否能达成统一的标准和认可?这些问题都需要时间、实践和协作去检验。 尽管如此,随着企业对开源贡献的期待越来越高、“开源即社区信任”的理念深入人心,永久开源许可证的理念无疑是一种创新且值得探讨的方向。
它为市场提供了一个可能的解决方案,帮助企业建立更稳固的开源信誉,也为开发者和用户带来更可靠的长期保障。 开源本质是一种以协作共享为核心的文化与技术实践,任何许可创新的出发点都应服务于社区的共同利益。正如本文所述,永久开源许可证不仅是技术层面的设计,更是一种社会契约的创新尝试。未来的开源生态,或许将因这类动态的法律与组织创新焕发出新的生机。 通过持续关注商业开源动态,理解许可证更迭背后的商业动机,以及积极参与开源社区的建设,专业开发者和企业都能在变幻莫测的开源世界中寻求更为稳固和透明的合作基础。永久开源许可证作为可能崛起的新范式,值得我们共同期待并推动其实现。
。
