Atmospheric G2获得日本气象厅许可，可以在日本提供天气预报服务，支持其在日本能源市场的战略拓展，服务对象包括贸易公司和公用事业机构。

过去五年，中国开源数据库产品如OceanBase和TiDB采用了不同的开源协议。OceanBase选择MulanPubL-2.0，旨在防止竞争并鼓励社区贡献；而TiDB则选择Apache 2.0，以便于国际化和云市场的集成。总体来看，Apache 2.0因其友好性和低法律风险，成为主流选择。

本文解答了关于GPL许可证的常见问题，包括内部使用是否需要公开源代码、商业许可的可行性以及修改内核驱动的发布要求。强调了GPL的责任限制和合规性，建议企业在使用开源软件时咨询专业法律顾问。

本文介绍了开源许可证的选择与合规操作，提供决策树帮助工程师选择合适的许可证。内容包括撰写LICENSE文件、处理版权声明、生成NOTICE文件及组织第三方依赖目录等实用指南。强调使用SPDX标识符和遵循义务最小化原则，并提供多种编程语言的许可证合规工具和示例，以简化开源项目的合规流程。

开源在中国面临复杂的法律与商业问题，涉及合规、治理和工程实践。文章探讨开源许可、版权及合规对工程团队的重要性，并提供真实案例分析和合规基础设施建设建议，适合工程师、技术负责人及出海团队参考。

开源项目在接受外部贡献时，需要明确贡献者的代码著作权归属及再许可权。主要有两种路径：CLA（贡献者许可协议）和DCO（开发者起源认证）。CLA要求贡献者签署法律文件，确保著作权转移或许可，适合大型项目；DCO通过每次提交的签名声明代码来源，更轻量，适合社区驱动项目。国内项目如openEuler和OpenHarmony分别选择DCO和CLA，反映出不同的法律和商业需求。

本文探讨了开源许可证中的Copyleft概念，重点分析了GPL、LGPL和AGPL的触发条件，特别是在内部使用、分发和SaaS场景下的法律责任。通过具体条款分析，提供了工程师在实际应用中的判断标准和合规建议，以帮助理解不同许可证对软件使用和分发的影响。

开源许可证中的专利和商标问题常被忽视。专利保护技术方案，商标保护品牌名称。Apache 2.0和GPLv3通过专利授权和报复机制建立了贡献者与用户之间的信任链，但对第三方专利流氓无效。商标政策独立于开源许可证，使用品牌需谨慎以避免法律风险。企业应将许可证、专利和商标纳入合规管理，确保合法使用。

本文探讨了开源宽松许可证（如MIT、BSD、Apache 2.0）的演变及其差异，强调这些许可证并非“零义务”，在企业合规和跨国合作中至关重要。尽管宽松许可证允许自由使用和修改，但仍需保留版权声明、许可证文本和免责声明等义务。文章分析了不同许可证的适用场景及选择建议，特别是Apache 2.0因其显式专利授权和反诉条款而受到企业青睐。

2020年12月，Red Hat宣布CentOS 8将于2021年12月31日停止维护，转向CentOS Stream。这一决定引发了开源社区对企业责任和许可证治理的讨论，并促使中国云厂商加速openEuler和Anolis OS等替代方案的发展。CentOS停服后，用户需重新评估操作系统选择，国内替代生态逐渐形成，市场份额显著增长。

本文探讨了开源许可证在非代码资产（如文档、数据和模型权重）中的应用，尤其是在大规模语言模型和生成式AI背景下。传统软件许可证（如MIT、Apache）已无法满足这些资产的需求。文章分析了Creative Commons、开放数据库许可证和OpenRAIL等不同类型的许可证，强调选择合适许可证的重要性，以确保合法合规并促进资源的有效使用。

在中国，GPL（通用公共许可证）逐渐被司法认可为合同。2018至2020年，北京知识产权法院处理了多起与GPL相关的案件，确立了GPL的合同效力及违反GPL的法律后果，包括停止侵权和赔偿损失。这些判例对企业的开源合规策略产生了深远影响，强调在分发含GPL组件的产品时必须开放相应源码。

软件成分分析（SCA）和软件物料清单（SBOM）是现代软件开发的重要工具，帮助企业管理开源依赖和合规要求。随着开源组件的增加，企业面临更大的安全风险和合规压力。美国和欧盟的法规要求提供SBOM，以确保透明度和安全性。SCA工具通过自动识别依赖、许可证和漏洞，帮助企业应对这些挑战，确保合规并提升安全性。

本文探讨了中国法律下软件著作权的归属问题，强调著作权自动产生的原则。软件著作权通常归开发者，员工在职务期间创作的代码大多归公司。开源项目的贡献需谨慎处理，以避免侵犯公司权益。虽然登记软件著作权并非必要，但可作为权利证据。文章还分析了GPL在中国的法律效力，指出违反GPL可能构成著作权侵权，需遵循相关法律规定。

本文讨论了开源办公室（OSPO）的定义、职责和实践。OSPO是企业内部管理开源事务的组织，旨在确保合规使用开源软件、促进外部贡献，并将开源视为战略资产。文章回顾了OSPO的发展历程，强调其在合规审计、贡献审批、开源孵化、社区关系和法务对接等方面的职责。通过建立OSPO，企业可以有效整合各职能，提升开源治理的成熟度和效率。

本文探讨了闭源商业产品合法使用开源库的合规问题，特别是GPL和AGPL许可证的要求。强调闭源产品在分发时需遵循开源许可证条款，以避免法律风险。提供许可证分类、合规矩阵及常见场景分析，帮助企业理解开源依赖的使用限制。建议企业建立内部审批流程，确保开源组件的合规性，防止因许可证问题造成商业损失。

本文探讨了开源许可证的分类及其影响，主要分为宽松许可证、弱Copyleft、强Copyleft和网络Copyleft。每类许可证在源码分发、修改和使用方面的要求不同，影响商业模式和合规性。文章分析了MIT、GPL、AGPL等常见许可证的特点及适用场景，强调选择合适许可证的重要性。

华为于2019年发布了因美国制裁而开发的操作系统HarmonyOS。2020年，华为将其开源版本OpenHarmony捐赠给开放原子开源基金会。OpenHarmony的治理结构由企业赞助商主导，许可证为Apache 2.0，允许自由Fork和闭源衍生。OpenHarmony与HarmonyOS的商标归属不同，前者由基金会持有，后者由华为控制。该系统适用于多种设备，支持分布式应用。

本文讨论了反云许可证的演变，重点分析了开源许可证如何应对云服务商的盈利模式。自2007年AGPL发布以来，MongoDB的SSPL、Elastic的ELv2、HashiCorp的BUSL等许可证相继出现，旨在限制云厂商利用开源软件获利而不回馈社区。文章探讨了这些许可证的法律背景、经济影响及其对开源生态的挑战，强调了云厂商与开源项目之间的博弈关系。

许多中国开发者对出口管制（如EAR）认识不足，认为与自己无关。实际上，涉及加密、云计算等领域的开源项目几乎都需遵守相关法规。本文梳理了出口管制的基本框架、ECCN体系及其对开源项目的影响，强调合规不是选择，而是如何低成本遵守。开源软件在公开可用的情况下可享受豁免，但涉及加密时需发TSU通知。开发者应关注合规风险，避免与受限国家或实体合作。