開源的「精神」：比授權許可證更重要的事？

## 開源不只看授權？授權之外，社群、透明度和治理更重要

最近，大家都在討論什麼才是「真開源」。很多時候，我們只看軟體有沒有通過 Open Source Initiative (OSI) 的認證，也就是看它的授權條款。但授權許可證真的能代表一切嗎？ 授權只是一個法律上的定義，開源真正的精神還包括社群的參與度、開發過程的透明度，以及專案的治理結構。

舉個例子，有些「開源公司」會把核心功能藏在付費牆後面，這樣真的算是開源嗎？ 專案的開發過程是不是夠透明？ 社群在專案裡有多少話語權？這些都是值得思考的問題。

Android 是一個很好的例子。Google 的 Android 開放原始碼專案 (AOSP) 採用了 Apache 2.0 授權，法律上來說是完全開源的。但 Google 實際上透過與硬體廠商簽訂「反碎片化協議」，限制他們使用修改過的 Android 版本。而且，Android 的發展方向和社群參與度，其實都掌握在 Google 手裡。就像 Tidelift 的 Luis Villa 說的，Android 的授權很開放，但要提交 patch 或了解下一個版本什麼時候發布，卻非常困難。

Percona 創辦人 Peter Zaitsev 認為，治理非常重要。如果一個專案由單一公司主導，這家公司隨時可以更改授權。Cloud Native Computing Foundation (CNCF) 的 Dotan Horovits 也提出，當單一供應商為了自己的商業利益做出變更時，開源專案可能會走向「黑暗面」。所以，供應商主導的開源專案，真的沒有矛盾嗎？

最近 AI 領域也有很多關於開源的爭議。中國的 DeepSeek 模型用 MIT 授權發布，但訓練資料等細節並不透明。Hugging Face 正試圖創建一個「更開放」的 DeepSeek 推理模型。Meta 的 Llama 大型語言模型 (LLM) 雖然比其他模型更「開放」，但還是有一些商業限制。Luis Villa 覺得 Llama 並不是真正的開源。不過 Emily Omier 認為，這些試圖「腐化」開源定義的行為，反而證明了開源的影響力有多大。

歐盟的 AI 法案對「自由和開放原始碼」的 AI 系統有特別規定，這可能也是一些公司試圖重新定義「開源」的原因之一。Luis Villa 警告說，很多人因為開源的品牌價值和監管影響，想要改變開源的定義，這樣很不好。

那麼，到底要怎麼定義「真正的開源」呢？ 當然，加入社群參與等額外標準有它的道理，但維持清晰的授權許可證定義，可以簡化問題，減少主觀性。OSI 的 Stefano Maffulli 認為，社群、開放設計和開發等概念本質上是哲學性的。定義的目的，是要提供可以評分的標準，而授權許可證正是實現這個目標的方式。

總之，判斷一個專案是不是「真開源」，不能只看授權許可證，更要看它背後的社群、透明度和治理結構。尤其在 AI 時代，如何維護開源的精神，是我們需要共同思考的問題。

以下是一些值得我們深入探討的問題：

* 如何在商業利益與開源精神之間取得平衡？

* 如何確保開源專案的透明度和社群參與度？

* AI 領域的「真開源」應該如何定義？

* 監管政策會如何影響開源的發展？

原始連結：https://techcrunch.com/2025/02/08/why-the-spirit-of-open-source-means-much-more-than-a-license/