其他
为何谷歌、微软、华为等大厂开源项目都使用 CLA
Jan. 16
2022
+
作者: 马全一
图片:王一婷
什么是CLA,CLA的主要作用
● 所有者 开源项目所有者的角色比较复杂,有可能是一个独立开发者个体,也可能是多个开发者组成的小团体或是一家商业公司。他们共同的特点是对这个开源项目具有控制权,拥有代码写入的权限和修改许可证的权利。
Open Source License ,在中文中我们通常翻译为开源许可证,是约束开源项目和用户之间的行为。开发者、用户或者是下游开源或商业项目是都有可能受开源项目的许可证约束,而且许可证的种类繁多,内容纷繁复杂,如果稍有不慎就会陷入法律纠纷的麻烦中。所以在目前开源合规方面的很多都是针对许可证合规的研究。
CLA 是 Contributor License Agreement 的缩写(以下简称为 CLA),一般翻译为贡献者许可协议,开发者向开源项目贡献的时候通常被要求需要签署 CLA 协议(或类似协议)。CLA 是约束开源项目和贡献者之间的关系,通常是要求贡献者在代码和专利做出声明或者承诺。CLA 的协议内容一般都不长,通常包含两个部分:
◆ 签署 CLA 是要求贡献者声明对贡献内容(不仅限于代码,文档等其它内容一样有效)拥有所有权,或者是贡献者得到了相关的授权可以贡献这些内容。
◆ 贡献者卷提交的内容是在该开源项目选定的开源协议下进行,贡献的内容也遵循该项目的开源协议。
◆ 签署 CLA 是要求贡献者声明如果贡献中包含了专利,该贡献者拥有该专利的所有权,或者得到相应的授权可以贡献该专利。
◆ 签署 CLA 等于贡献者授权开源项目以及开源项目的用户能够使用这个专利。
CLA 和 DCO 之间的区别
CLA 和 DCO 的区别:
● CLA 签署一般是在贡献前签署,签署一次后续贡献就不用再签署;DCO 是需要在每次提交代码时签署。如果使用 git 作为版本管理工具,在签署时添加 -s 参数可自动完成签署,签署后会在 Git Message 的尾部添加 Signed-off-by: Random J Developer<random@developer.example.org>
CLA 的签署过程可以看做是显示签署,CLA 的内容可以进行修改,通常大型企业主导的开源项目会使用 CLA 的模式,这样更容易地控制法律文本内容,降低诉讼产生的风险;目前 DCO 的内容主要是来自https://developercertificate.org 中,在 Github 中使用 DCO 的应用检查是否含有 Signed-off-by 时默认认可 DCO 的内容,是隐式签署,企业也无法控制 DCO 的文本内容。
开源社区的一些正面和负面的看法
● 签署 CLA 等于放弃了一些法律权利,但是羞涩的法律文本对于开发者来说都是不友好的,即使认真地阅读了 CLA 内容,也很难确定到底是要放弃什么样的权利。很多开发者在第一次贡献前,就可能因为要签署 CLA 而放弃了。
● 还有一些开发者认为 CLA 更多是为企业贡献者服务,对于个人开发者并不友好,并没有考虑到他们的感受和贡献的意愿;甚至有一些开发者认为这些签署 CLA 的项目并不是把开发者放到第一位考虑,而是先努力降低自己的风险。
● 最近几年几个著名的开源项目更改 License 协议,也带来了开发者对签署 CLA 的抱怨。有很多开发者认为开源项目没有权利更改 License 协议,或者是滥用了签署 CLA 赋予的权利。
总结
附录
◆ Copyright (C) 2004, 2006 The Linux Foundation and its contributors.
◆ Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
◆ Developer's Certificate of Origin 1.1
◆ By making a contribution to this project, I certify that:
◆ (a) The contribution was created in whole or in part by me and I have the right to submit it under the open source license indicated in the file; or
◆ (b) The contribution is based upon previous work that, to the best of my knowledge, is covered under an appropriate open source license and I have the right under that license to submit that work with modifications, whether created in whole or in part by me, under the same open source license (unless I am permitted to submit under a different license), as indicated in the file; or
◆ (c) The contribution was provided directly to me by some other person who certified (a), (b) or (c) and I have not modified it.
https://github.com/opensourceways/app-cla-server