关于什么是“开源”以及什么不是的争论通常通过将问题提交给开源倡议组织(OSI)来解决:如果一款软件在OSI正式“定义”下被认可为“开源”的许可证下提供,那么这款软件就是开源的。
但是当涉及到法律定义与开源的“精神”时,事情就变得复杂了。开源与专有软件之间的辩论有着很多细微差别:一个“开源公司”是否通过将核心功能放在商业付费墙后限制了项目的发展?项目的开发过程中有多少透明度?社区在一个项目中到底有多少直接的参与?
对许多人来说,开源不仅仅是关于法律上使用和修改代码的能力;文化、透明度以及围绕开源的治理也至关重要。
大家都知道谷歌版本的Android在智能手机和平板电脑上运行,并配备了各种应用程序和服务。Android开源项目(AOSP)是一个基于宽松的Apache 2.0许可下发布的项目,任何人都可以访问、“fork”并为自己的硬件项目进行修改。
从大多数定义来看,Android就是最典型的开源软件之一。谷歌正是利用这一事实来抵御反垄断批评,指出亚马逊已经重新利用了Android开发其Fire系列设备。但是所有这些都忽略了谷歌与硬件制造商签署的关于禁止使用Android分支版本的“反分裂协议”。与类似Kubernetes这样由独立基金会管理并拥有多家企业和社区贡献者的项目不同,Android完全由谷歌控制,没有关于路线图或社区参与的透明度。
“在许可上,从理论上讲,Android可能是最详尽、完全开放的‘东西’之一,”Tidelift的联合创始人兼总法律顾问路易斯·维拉在本周伦敦举办的“开源大会25”中的一场讨论中说。“所有的许可证都如你所愿—但试试想想往里面应用补丁,试试弄清下一个版本会放出的时间。”
这就是争论的核心所在:开源有时可能是一种幻觉。缺乏真正的独立性可能意味着想要正确参与项目的人缺乏主动性。这也可能引发一些关于项目长期可持续性的问题,无数开源公司为了保护商业利益而改变许可证也正是这个问题的体现。
“如果你考虑到开源的实际可及性,它超越了许可证,对吧?”开源数据库服务公司Percona创始人彼得·赛采夫在讨论中说。“治理是非常重要的,因为如果由一个公司控制,他们可以‘一瞬间’改变许可证。”
这些观点在云原生计算基金会(CNCF)的开源布道者多坦·霍罗维茨的另一场讲座中得到了印证,他思考了开源“向黑暗的一面转变”的问题。他指出,在大多数情况下,问题出现在一个单一供应商项目决定根据自身业务需求等压力进行改变时。“这就引出了一个问题,供应商拥有的开源是个矛盾吗?”霍罗维茨说。“我几年来一直在问这个问题,在2025年,这个问题比以往任何时候都更为重要。”
人工智能因素
这些争论不会很快消失,因为开源已经成为人工智能领域的一个主要焦点。
中国的DeepSeek在开源炒作的背景下崭露头角,虽然这些模型的MIT许可证被广泛认为是开源的,但训练数据等其他组件依然存在黑洞。这就解释了为什么Hugging Face的研究人员试图创建DeepSeek推理模型的“更开放”版本。
与此同时,Meta长期以来一直吹嘘其Llama品牌的大型语言模型(LLM)是开源的,尽管按照大多数估计,Llama并不是开源的—这些模型,虽然可能比其他模型更“开放”,却有商业限制。
“我对开源AI定义有我的批评和担忧,但很明显Llama所做的并不是开源的,”维拉说。
开源企业顾问、《开源商业》播客主持人艾米莉·奥米尔补充说,试图扭曲“开源”背后含义的尝试证明了其内在力量。
“这显示了开源品牌的强大—人们对其进行篡改,这表明人们关心这一点,”奥米尔在讨论中说。
然而,其中大部分可能都是出于监管原因。欧盟AI法案为“自由开源”AI系统(除了被视为“不可接受风险”的系统)设有特殊的豁免条款。维拉表示,这在一定程度上解释了为什么一家公司可能想要重写关于“开源”的规则。
“现在有很多参与者,因为开源的品牌资产和监管影响,想要改变定义,这是很可怕的,”维拉说。
明确参数
尽管有几个明确的理由要应用额外的标准来包括开源的“精神”所需的信息,但通过许可证定义清晰的参数可以使事情简单化,减少对细微主观性的依赖。
OSI执行董事斯特凡诺·马富利表示,尽管一些组织和基金会倾向于涉及“开放设计、社区和开发”等思想,但这些都是基本哲学概念。
“定义的目的是确立可以评分的标准,专注于许可证是实现这一目标的方式,”马富利在发给TechCrunch的声明中说。“全球社区和行业已经依赖开源定义,现在也依赖开源AI定义作为他们可以依靠的客观标准。”
