CLA:减少开源社区合规风险的银弹?
作者 | 陈一雄、郑志鹏
出品 | 开源雨林
贡献者的贡献内容是否是永久的不可以撤销的
贡献者是否在版权授权的同时进行了专利授权
贡献者在贡献时如果侵犯了第三方的版权,作为项目的分发方,能否减少和转移自己需要承担法律责任和风险
其他内容可参考前文表格
对于组织:虽然大部分贡献内容都带有License(文件的头部注释),但大部分License并未明确表明许可是永久的,CLA补充了授权的永久性,和不可撤销性。明确的专利的许可能避免组织陷入专利侵权案,原创声明帮助组织在发生对第三方的版权侵权时,转移责任和降低风险。同时,签署CLA也能留下所有贡献者的联系方式,在某些情况下可以更容易地联系到所有贡献者。这些对组织来说都是有利的。
对于贡献者:明确了自己是否转移了版权还是只是进行了授权,明确了贡献被授权的范围(如:不能用在非法用途上),同时再次明确贡献者无需对贡献内容提供支持,承担责任(虽然这部分内容一般也会被大多数License包含)。
对License中模糊和有争议的内容的清晰定义和进一步明确。
版权转移规则:通常来说对开源项目的贡献无论大小,都将使贡献者成为项目的版权人之一。但副作用是某一个项目的版权人数量激增,这个在实践中会给除了版权授权(License的主要内容)以外的其他版权活动(如版权维权,版权转移等)带来很大的困难。可以制定少量贡献的版权转移给主要版权人的规则,CLA就是最适合放置该规则的地方。
License变更规则:在传统上,License变更需要获取全体版权人一致同意,这在开源项目实践中往往也非常困难,可以在CLA 中增加License变更的相关规则,如超过80%的“主要贡献者”同意,并定义主流贡献者来解决这个问题。
License维权规则:面对License遵从侵权,可以预先定义一套维权的规则,保证整个维权行为符合项目主要版权人的共同利益和项目价值观。如同前不久 Patrick McHardy 事件里,McHardy 与 Netfilter 达成的和解协议里:要求任何与 Netfilter 相关的版本维权活动的决策都应该基于该核心团队成员的多数投票。这样的内容如果提前出现在CLA里面,就可以避免整个争议事件,减少事件产生的不良影响。
“开源雨林” 开源计划是一次全新的尝试,它通过开源的方式从开源通识、开源使用、开源贡献三大方面构建开源相关的知识体系,帮助企业理解开源理念,掌握实战方法,让越来越多的企业更有效率地使用开源、贡献开源。
同时,“开源雨林”开源计划也将发挥共建各方的技术优势与经验优势,在团队、机制、项目三方面提供咨询服务,协助企业构建开源能力中心,逐步提升全行业开源技术水平。
“开源雨林”开源计划的内容全部托管在 https://github.com/opensource-rainforest 下,欢迎通过 Pull Request 的形式贡献内容,通过 Issue 的形式展开讨论,共同维护“开源雨林”的内容。
具体而言,“开源雨林”计划把相关的理论和案例总结为多门开源专业课程,以授课的方式让企业快速具备实战基础。同时,“开源雨林”计划也会选择和部分企业共建开源能力中心,或者采用联合创新项目的方式完成企业组织和流程搭建,让企业具备实战能力。
如今,开源生态已经成为全球数字科技创新的关键所在。随着“开源雨林”计划在金融行业的落地,将逐步在各行业展开,国内开源生态也将迎来全新的发展机遇。未来,华为也将秉承开放、共创、繁荣、共赢的开源理念,与开源生态中的伙伴们并肩携手,共同构建枝繁叶茂的“开源雨林”生态体系和社区,吸引和帮助越来越多的企业融入开源生态,助力企业和开源业态蓬勃发展,合作共赢数字化时代。