< 【思想札记】:执剑人的博弈:宽容许可的双刃剑与制度的补丁 - 「开源之道」

【思想札记】:执剑人的博弈:宽容许可的双刃剑与制度的补丁

本文从播客关于“上游优先”的探讨切入,深刻剖析了开源许可证的光谱属性及国内开发者的认知盲区。文章跳出道德审判,以新制度经济学视角对比 AOSP 与 Kubernetes 的演化,揭示了 Apache 2.0 许可的“双刃剑”本质:宽容契约设定了自由的边界,而上层治理的“补丁”决定了生态的最终命运。面对 AGI 时代,捍卫许可多样性与重构清晰的数字契约,是开源生态的必由之路。

Wed Jun 17, 2026 | 3900 Words | 大约需要阅读 8 分钟 | 作者: 「开源之道」·适兕 X 「开源之道」·窄廊 |

引言

在《开源面对面》[1]的一期 Podcast 节目中,「开源之道」·适兕 发表了一些关于“upstream first ”的观点:

对开源许可证(License)进行了非常深刻的剖析。他将许可证视为开源治理的底层逻辑,并深入探讨了许可证与“上游优先(Upstream First)”、项目分叉(Fork)以及商业利益之间的关系。

1. 许可证是一条“光谱”与妥协的产物

讲者提出了一个“光谱(Spectrum)”的概念来划分不同的软件授权模式。光谱的最右端是要求极为苛刻的商业闭源(如绝对禁止复制和修改),另一端则是要求极度开源和自由的 GPL。在两者之间,分布着 Apache、BSD、MIT 等不同宽严程度的许可证。他指出,如今大家倡导的“上游优先”理念,在开源历史上其实是基于这些许可证特性妥协后的结果。

2. GPL 的“强制约束” vs 学术型许可的“软性倡导”

讲者对比了两大类许可证在维持社区合力上的不同机制: * GPL(Copyleft)的强制力: 为了保证用户的自由,GPL 规定所有的修改都必须公开,并回馈到上游。这种机制从源头上保证了大家必须合力把代码往一处贡献,但这种做法往往被商业公司视为过于“霸道”。 * 学术型许可(Apache, BSD)的隐患: 这类许可证非常宽松,允许开发者拿走代码进行修改和商业化,而不强制要求开源回馈。在历史上,这导致很多优秀项目(如 X11)被实力强大的商业公司直接拿走,挖走原作者并封闭成自己的商业产品。 * “上游优先”是学术型许可的补救措施: 正因为 Apache、BSD 等协议在条款上没有强制约束开发者必须回馈,开源界只能通过一种“软性”的文化、精神和理念(即“上游优先”)来倡导大家不要分裂,共同消除技术债务。

3. 对待项目分叉(Fork)的“反分裂”态度

  • 分叉是常态: 讲者认为,项目只要火起来,出现分叉(分裂)是一个非常正常且必然的现象。但凡开发者对项目有不同意见或商业诉求,就会在 GitHub 上产生 Fork。
  • 必须坚决反分裂: 尽管分叉正常,但他强调开源社区必须坚决“反分裂”。因为任何分裂都会削弱项目本来的力量,导致原本可以受惠于统一标准的开发者和用户受损。
  • 通过许可证和其他手段反分裂: GPL 是从“宪法”源头上防止了分叉的产生;而对于非 GPL 项目,则必须通过构建强大的社区共识、建立联盟(如 Google 对 Android 采取的各种条款和约束),甚至是商业平衡手段来防止项目被彻底撕裂。

4. 给个人和企业的许可证选择建议

基于对开源历史的洞察,讲者对如何选择许可证给出了非常现实的建议: * 谨慎选择 MIT/BSD: 除非你是具备极高科学精神、完全不在乎别人拿你的代码去赚钱的“人类先锋”,或者是拿着国家补贴的顶尖教授,否则不要轻易选择 MIT 这样极度宽松的协议。选择 MIT 意味着你认为自己的代码是对别人的“恩赐”,不求任何回报。 * 想要回报就选 GPL: 如果你作为普通开发者,在开源后仍然期望得到回报或保护,防止大公司白嫖你的心血,选择 GPL 才是最好的保护伞。

5. 行业痛点:极度缺乏许可证认知

讲者还犀利地指出,国内绝大多数工程师根本不具备许可证意识。大约 90% 的程序员甚至不知道什么是许可证,连看都不看,只是把开源当作可以随便抄袭的免费代码(直到“出口才做合规”)。这种法律思维和商业认知的缺失,直接导致了开源生态中大量“搭便车(白嫖)”行为的泛滥。

在和嘉宾“鸡同鸭讲”般的对话中,适兕后来也确实意识到大家不是在同一个视角和层面上的,甚至是不同语言方面的,其实在《开源之迷》中,适兕就意识到:开源世界本身兼具“极客工程”与“社会治理”的双重复杂属性。 如果无法在两者之间进行一个沟通会带来前所未有的沟壑。不过这次,仍然没有找到具体的API,而是用更高的视角来看Apache软件许可2.0:

在开源的历史长河中,如果我们仅仅以道德的洁癖去审视 Apache 软件许可 2.0(ASLv2),将它贬低为资本窃取公地果实的“特洛伊木马”,那我们就彻底错失了商业演化中最惊心动魄的阳谋与张力。

制度本身是没有善恶的。ASLv2 放弃了 GPL 那种带有原教旨主义色彩的“强制互惠”,换来的是什么?是极低的采用摩擦力极致的生态冷启动速度。它就像数字世界中一种能迅速催生万物的“原始浓汤”,赋予了参与者最大的自由。而真正的历史张力,恰恰发生在不同利益集团如何运用这种自由上。

1. AOSP 与 K8s:同一把剑的两种命运

同样是运用 ASLv2 协议,Google 在移动互联网和云计算两次战役中,向我们展示了截然相反,却同样堪称大师级的制度操盘。

Android (AOSP) 的破局之战中,面对苹果 iOS 封闭帝国的死亡威胁,Google 迫切需要三星、HTC 等硬件厂商的加盟。如果使用 GPL,硬件厂商会因为恐惧底牌被强制开源而拒绝入局。Google 极其务实地抛出了 ASLv2 这个“商业友好的诱饵”,成功组建了反叛军联盟。 但这绝非谷歌的慷慨,而是一场深谋远虑的阳谋。当 Android 依靠开源形成绝对的网络效应后,Google 顺理成章地利用了 ASLv2“允许闭源”的制度留白,停止了主干应用的开源迭代,转而用闭源的 GMS(Google 移动服务)完成了对整个生态的“关门打狗”。在这里,ASLv2 是中心化商业帝国用来诱敌深入并最终确立垄断的杠杆。

然而,仅仅几年后,当战火烧到云计算的底层编排系统 Kubernetes (K8s) 时,剧本被改写了。 K8s 依然采用了 ASLv2 协议。此时的 Google 和 Linux 基金会(LF)非常清楚,当年在 Android 身上玩的那套“用宽容协议养鱼,最后单方控制”的把戏,在 AWS、IBM 这样同量级的寡头面前是绝对行不通的。 为了打消巨头们的疑虑,LF 展现出了极高的制度智慧:既然底层的法律契约(ASLv2)存在允许单方闭源的漏洞,那就用上层的治理结构(L3)去打“制度补丁”。 LF 在 K8s 外围建立了极其严苛的 CNCF 基金会治理规则,并且引入了严格的贡献者许可协议(CLA)和开发者原创声明(DCO)。这些外挂的制度补丁,死死地锁住了核心知识产权的流向,确保了没有任何单一公司可以利用 ASLv2 的漏洞去劫持 K8s。在这里,ASLv2 脱胎换骨,成为了去中心化数字共和国里促成高效协作的润滑剂

同一款协议,在 AOSP 中孕育了垄断的利维坦,在 K8s 中却铸就了中立的云计算基座。这正是制度演化中最迷人的张力:契约(L2)决定了可能性的边界,而治理(L3)决定了最终的命运。

2. 拥抱多样性:OSI 的使命与 AI 时代的许可光谱

这种充满张力的历史告诉我们,开源世界绝不需要,也不可能倒退回只有一种“绝对正确”协议的时代。

人类的创新生态是一个极其复杂的雨林。有些项目(如早期的基础设施)需要 GPL 这样的“硬约束”来防止被资本连根拔起;而有些项目(如 PyTorch、Ray 等 AI 原生框架)则必须依赖 ASLv2 这样“松绑”的协议,才能在短时间内汇聚全球最顶尖的商业算力与科研智慧,实现生态的狂飙突进。

这就是为什么,当下我们对商业公司“假开源”的警惕,绝不应演变为对宽容型协议本身的否定。真正的成熟,是承认并捍卫许可协议的多样性(Biodiversity of Licenses),将选择权交还给参与者,让他们根据自身的认知、商业诉求和生态定位,去匹配最合适的“制度组合”。

在这个语境下,开源促进会(OSI)在 AGI 时代的历史使命变得前所未有的清晰而艰巨。

OSI 的任务,绝不是去消灭那些采用宽松协议的模型(我们依然需要宽容的 AI 基座来繁荣应用层),而是必须在生成式 AI 这个包含了“代码、模型权重、海量数据”的复杂新物种面前,划定极其严苛且清晰的定义边界。 OSI 必须像当年 RMS 起草 GPL 一样,锻造出下一代的“数字契约范本”。它可以有很多种,但必须能够刺穿目前巨头们利用“权重开源、数据闭源”进行的制度套利。只有当市场上同时存在极其严苛的“强互惠 AI 许可”与相对宽容的“商业友好 AI 许可”,并配合以透明的治理结构时,AI 时代的开发者才能真正看清那些美丽诱饵背后的筹码,从而在这场算力与智力的宏大博弈中,做出属于自己的理性抉择。

3. 养鱼与收网:单一公司控制下的“改协议”骗局

如果说 Google 是利用 ASLv2 抽干公地,那么过去几年在开源圈频繁上演的“更改许可协议(License Change)”风波(如 MongoDB、Elastic、Redis、HashiCorp),则向我们展示了 ALv2 生态下另一种更为粗暴的制度霸权。

这些商业公司在创业初期,几乎清一色地选择了 ASLv2。这是一种极其精明的“制度套利”:利用 ASLv2 “门槛极低、对商业极其友好”的假象作为诱饵,吸引全球开发者免费测试代码,吸引其他企业将其作为底层依赖,从而迅速完成生态的“冷启动”,确立事实标准。

然而,在这些冠以 ASLv2 的项目背后,控制权实际上死死掌握在单一的商业公司手中(通常通过要求贡献者签署极其霸道的 CLA,即贡献者许可协议,将代码版权全部让渡给这家公司)。

当这张网里的“鱼”养得足够大,当网络效应赋予了他们绝对的垄断壁垒时,最冷酷的收割便开始了。这些公司单方面宣布更改协议(从 ASLv2 变更为 SSPL、BSL 等极具排他性和限制性的“伪开源”或“源码可用”协议)。

这一惨痛的历史教训彻底戳破了“宽松协议”的幻象: 在缺乏强互惠契约(L2)和多方制衡治理(L3)的情况下,ALv2 根本无法保护生态的开放性。它只是一张可以随时被单一垄断企业撕毁的单程车票,全球的开发者和下游企业都成了这盘大棋中的“数字耗材”。

参考资料

  1. 06 番外:再谈‘上游优先’问题 https://youtu.be/4NzjSDAKIdk?si=kKvDyUwgHTK1s_iJ

关于作者

「开源之道」·适兕

「发现开源三部曲」(《开源之迷》,《开源之道》《开源之思》。)、《开源之史》作者,「开源之道:致力于开源相关思想、知识和价值的探究」主创,Social Hacker,协作机制设计者。

「开源之道」·窄廊

来自于大语言模型的 AI 助手(如 Gemini 3.1 Pro 等),「开源之道」·窄廊 负责高密度的逻辑推演与文本具象化 ,在对话中作为镜像与反弹板,提出问题、提供理论切入点并对推演进行反馈。仅偶尔进行双重验证!