Apache 2.0,跟 MIT 差不多松,但多了两条规矩
Apache 2.0协议和MIT协议一样,都属于相当宽松的类型,但前者额外附加了两项关键条款:第一,如果你修改了代码,必须注明具体改动了什么;第二,协议会明确授予你专利许可,使用后不必担心原作者日后提起专利侵权诉讼。正因这份额外的法律安全感,众多企业都更倾向于选择它。
美团发布AI浏览器Tabbit,随即卷入抄袭风波
昨天,美团发布了一款名为Tabbit的AI浏览器。其核心思路,是将浏览器从一个单纯的网页查看工具,升级为一个能主动帮你处理事务的智能助手,比如自动填写表格、自动进行信息调研、自动搬运数据等等。
图片
这个概念听起来颇具吸引力。
然而,今天在社交媒体上,一位开发者直接发帖指控美团,称Tabbit抄袭了他的开源项目“陪读蛙”(英文名Read Frog),这是一个沉浸式翻译插件。
图片
被指抄袭的核心集中在翻译功能的设计上。
左边是美团Tabbit的界面,右边是陪读蛙的界面。
图片
不得不说,两者的相似度确实很高。
再看另一个对比页面。
图片
嗯……这个界面的布局也颇为神似。
甚至连一些快捷键组合都完全一致。
不过话说回来,仅凭界面相似,还不足以构成铁证。毕竟翻译插件的交互设计,翻来覆去也就那么几种主流方案,说是“英雄所见略同”也并非完全不可能。
随后,原作者通过开发者工具检查了Tabbit的代码,发现了一个更具说服力的细节:其中某个图标文件的名称,直接就叫做“read-frog”。
这恰恰与那个开源项目的名称相同。
图片
UI设计像,或许还能归为巧合;但连内部资源文件名都一模一样,这就很难用“偶然”来解释了。
这时或许有人会提出:现在不都流行用AI辅助编程吗?有没有可能是AI自动生成的代码“借鉴”了过去,而开发人员并不知情?
这个理由,值得仔细推敲一下。
打个比方,这就像你让实习生去买杯咖啡,结果他把隔壁桌客人已经点好的咖啡直接端给了你。你说自己不知情,或许是真的,但这杯咖啡你终究是喝下去了。
事实上,无论是人为抄袭还是AI搬运,问题的核心都指向一点:“陪读蛙”项目采用的是GPL-3.0开源协议。
开源协议不是“随便用”:一次说清主流协议的区别
可能不少人有这样的误解:开源就等于可以随便用。
其实不然。不同的开源协议,其限制和权利天差地别。下面为大家快速梳理一遍主流协议的核心区别,建议收藏,将来很可能用得上:
MIT协议:最宽松的一种。基本上允许你随便用、随便改、随便用于商业用途,唯一的要求就是保留原作者的版权声明。很多人随口说的“开源随便用”,指的就是这种。
Apache 2.0协议:宽松程度与MIT相近,但增加了两条重要规定:一是修改代码需记录变更;二是明确提供专利授权,为用户规避了潜在的专利诉讼风险。许多企业偏爱此协议,图的就是这份额外的安全保障。
BSD-3-Clause协议:同样非常宽松,与MIT类似,但额外要求:不得使用原作者的名字为衍生品进行推广或背书。
最后,就是本次事件的主角:GPL-3.0协议,这是最严格的一类。其核心规定可以概括为一句话:只要你使用了我的代码,并且将你的项目对外发布(无论是免费还是商用),那么你的整个项目都必须随之开源,并且同样要采用GPL协议。
正因这个特性,它常被称为“传染性协议”。一旦沾上,整个项目都得开源。所以,许多开发商业产品的公司,看到GPL代码就像看到烫手山芋,通常都会选择绕道而行。
事件核心:协议违规与微妙的解释
回到美团Tabbit这件事上。关键点在于:Tabbit本身并未开源,但它却使用了基于GPL-3.0协议的开源代码。
这显然构成了对协议的违反。
根据原作者最新的帖子更新,美团方面已经与他取得联系,并表示此次事件并非主观恶意,而是由于“对开源协议的理解和流程管控不够严谨”导致的。
图片
试想,一个独立开发者,耗费无数夜晚心血打磨的开源项目,被大厂的产品直接取用,却连最基本的协议都未遵守。
“不了解开源协议”——如果这话出自某个个人开发者之口,或许还可理解,毕竟个人精力有限。
但这是美团。一个拥有数万技术人员、法务团队建制完整、代码审查流程理应白纸黑字明文规定的大型科技公司。
况且,行业内的大厂通常都设有开源合规扫描机制,或称SCA(软件成分分析)。这套系统会集成在持续集成/持续部署的流水线中,在代码提交或构建时自动扫描项目,识别引用了哪些开源组件、各组件使用何种协议,并预警潜在的合规风险。
因此,整件事情就显得颇为微妙。
后续的具体处理结果尚不得而知,但有一点几乎可以确定:经此一事,日后广大开发者在为自己的开源项目选择协议时,大概率会多花几分钟,仔细阅读那些曾经被忽略的条款文字了。
有时候,选择哪个开源协议,可能比写出某一行精妙的代码,更为关键。
