开源项目在接受外部贡献时,需要明确贡献者的代码著作权归属及再许可权。主要有两种路径:CLA(贡献者许可协议)和DCO(开发者起源认证)。CLA要求贡献者签署法律文件,确保著作权转移或许可,适合大型项目;DCO通过每次提交的签名声明代码来源,更轻量,适合社区驱动项目。国内项目如openEuler和OpenHarmony分别选择DCO和CLA,反映出不同的法律和商业需求。
贡献者许可协议(CLA)是管理知识产权和促进开源项目可持续发展的法律工具,确保贡献符合法律要求,保护项目免受知识产权争议,增强社区参与。尽管CLA提供法律保护和灵活性,但也面临复杂性和雇主所有权等挑战。未来,数字和区块链技术将推动CLA的创新与发展。
SourceGraph决定将其产品转为闭源,放弃Apache 2.0许可证,引发对商业软件的批评。贡献者许可协议(CLA)要求贡献者放弃版权,给上游维护者更多权利,这破坏了开源的社会契约。商业公司希望利用开源的市场吸引力和社区的免费劳动,却不愿给予贡献者应有的权利。建议使用共同版权和反向授权许可证,以保护项目的开源性质。
开发者来源证书是一种有效的替代贡献者许可协议(CLA)。
文章讨论了不签署贡献者许可协议(CLA)的建议,指出签署CLA可能限制贡献者的权利和自由,建议开发者在参与开源项目时谨慎考虑这一决定。
许多开源项目要求签署贡献者许可协议(CLA),但这可能削弱贡献者的自由。CLA允许项目维护者重新授权贡献,甚至将其变为闭源。为了保护自己的权利,贡献者应避免签署CLA,建议直接提交补丁或分叉项目。
完成下面两步后,将自动完成登录并继续当前操作。
