Apache 2.0，跟 MIT 差不多松，但多了两条规矩

Apache 2.0协议和MIT协议一样，都属于相当宽松的类型，但前者额外附加了两项关键条款：第一，如果你修改了代码，必须注明具体改动了什么；第二，协议会明确授予你专利许可，使用后不必担心原作者日后提起专利侵权诉讼。正因这份额外的法律安全感，众多企业都更倾向于选择它。

美团发布AI浏览器Tabbit，随即卷入抄袭风波

昨天，美团发布了一款名为Tabbit的AI浏览器。其核心思路，是将浏览器从一个单纯的网页查看工具，升级为一个能主动帮你处理事务的智能助手，比如自动填写表格、自动进行信息调研、自动搬运数据等等。

图片

这个概念听起来颇具吸引力。

然而，今天在社交媒体上，一位开发者直接发帖指控美团，称Tabbit抄袭了他的开源项目“陪读蛙”（英文名Read Frog），这是一个沉浸式翻译插件。

图片

被指抄袭的核心集中在翻译功能的设计上。

左边是美团Tabbit的界面，右边是陪读蛙的界面。

图片

不得不说，两者的相似度确实很高。

再看另一个对比页面。

图片

嗯……这个界面的布局也颇为神似。

甚至连一些快捷键组合都完全一致。

不过话说回来，仅凭界面相似，还不足以构成铁证。毕竟翻译插件的交互设计，翻来覆去也就那么几种主流方案，说是“英雄所见略同”也并非完全不可能。

随后，原作者通过开发者工具检查了Tabbit的代码，发现了一个更具说服力的细节：其中某个图标文件的名称，直接就叫做“read-frog”。

这恰恰与那个开源项目的名称相同。

图片

UI设计像，或许还能归为巧合；但连内部资源文件名都一模一样，这就很难用“偶然”来解释了。

这时或许有人会提出：现在不都流行用AI辅助编程吗？有没有可能是AI自动生成的代码“借鉴”了过去，而开发人员并不知情？

这个理由，值得仔细推敲一下。

打个比方，这就像你让实习生去买杯咖啡，结果他把隔壁桌客人已经点好的咖啡直接端给了你。你说自己不知情，或许是真的，但这杯咖啡你终究是喝下去了。

事实上，无论是人为抄袭还是AI搬运，问题的核心都指向一点：“陪读蛙”项目采用的是GPL-3.0开源协议。

开源协议不是“随便用”：一次说清主流协议的区别

可能不少人有这样的误解：开源就等于可以随便用。

其实不然。不同的开源协议，其限制和权利天差地别。下面为大家快速梳理一遍主流协议的核心区别，建议收藏，将来很可能用得上：

MIT协议：最宽松的一种。基本上允许你随便用、随便改、随便用于商业用途，唯一的要求就是保留原作者的版权声明。很多人随口说的“开源随便用”，指的就是这种。

Apache 2.0协议：宽松程度与MIT相近，但增加了两条重要规定：一是修改代码需记录变更；二是明确提供专利授权，为用户规避了潜在的专利诉讼风险。许多企业偏爱此协议，图的就是这份额外的安全保障。

BSD-3-Clause协议：同样非常宽松，与MIT类似，但额外要求：不得使用原作者的名字为衍生品进行推广或背书。

最后，就是本次事件的主角：GPL-3.0协议，这是最严格的一类。其核心规定可以概括为一句话：只要你使用了我的代码，并且将你的项目对外发布（无论是免费还是商用），那么你的整个项目都必须随之开源，并且同样要采用GPL协议。

正因这个特性，它常被称为“传染性协议”。一旦沾上，整个项目都得开源。所以，许多开发商业产品的公司，看到GPL代码就像看到烫手山芋，通常都会选择绕道而行。

事件核心：协议违规与微妙的解释

回到美团Tabbit这件事上。关键点在于：Tabbit本身并未开源，但它却使用了基于GPL-3.0协议的开源代码。

这显然构成了对协议的违反。

根据原作者最新的帖子更新，美团方面已经与他取得联系，并表示此次事件并非主观恶意，而是由于“对开源协议的理解和流程管控不够严谨”导致的。

图片

试想，一个独立开发者，耗费无数夜晚心血打磨的开源项目，被大厂的产品直接取用，却连最基本的协议都未遵守。

“不了解开源协议”——如果这话出自某个个人开发者之口，或许还可理解，毕竟个人精力有限。

但这是美团。一个拥有数万技术人员、法务团队建制完整、代码审查流程理应白纸黑字明文规定的大型科技公司。

况且，行业内的大厂通常都设有开源合规扫描机制，或称SCA（软件成分分析）。这套系统会集成在持续集成/持续部署的流水线中，在代码提交或构建时自动扫描项目，识别引用了哪些开源组件、各组件使用何种协议，并预警潜在的合规风险。

因此，整件事情就显得颇为微妙。

后续的具体处理结果尚不得而知，但有一点几乎可以确定：经此一事，日后广大开发者在为自己的开源项目选择协议时，大概率会多花几分钟，仔细阅读那些曾经被忽略的条款文字了。

有时候，选择哪个开源协议，可能比写出某一行精妙的代码，更为关键。