Technology
Định nghĩa
Giấy phép mã nguồn mở là công cụ pháp lý điều chỉnh cách phần mềm mã nguồn mở có thể được sử dụng, sửa đổi, và phân phối — và hiểu giấy phép nào codebase của bạn chứa là nghĩa vụ tuân thủ và IP quan trọng cho bất kỳ doanh nghiệp phần mềm nào.
Phần mềm mã nguồn mở là phần mềm mã nguồn có sẵn công khai và có thể sửa đổi tự do. Nhưng 'miễn phí' và 'mở' không có nghĩa là 'không có hạn chế' — giấy phép mã nguồn mở áp đặt các điều kiện cụ thể về sử dụng, sửa đổi, và phân phối, và các điều kiện khác nhau đáng kể theo loại giấy phép. Sự phân biệt quan trọng nhất là giữa giấy phép permissive và giấy phép copyleft. Giấy phép permissive (MIT, Apache 2.0, BSD) cho phép phần mềm được sử dụng, sửa đổi, và phân phối với hạn chế tối thiểu — bạn có thể tích hợp mã được cấp phép MIT vào sản phẩm thương mại độc quyền. Giấy phép copyleft (hoặc 'viral') (GPL, LGPL, AGPL) yêu cầu bất kỳ sản phẩm phái sinh hoặc phần mềm liên kết với thư viện phải được phát hành theo cùng giấy phép — có nghĩa là với nhiều sản phẩm phần mềm thương mại, bạn không thể sử dụng mã được cấp phép GPL mà không làm cho toàn bộ codebase trở thành mã nguồn mở.
Đối với các công ty phần mềm thương mại, AGPL (Affero GPL) đặc biệt đáng kể và thường bị hiểu sai. Các điều khoản copyleft của GPL tiêu chuẩn được kích hoạt bởi phân phối — nhưng nhiều công ty SaaS không phân phối phần mềm, họ cung cấp nó như dịch vụ, mà một số cho là lỗ hổng GPL. AGPL đóng lỗ hổng này: sử dụng mã được cấp phép AGPL để cung cấp dịch vụ mạng đòi hỏi phát hành mã nguồn dưới AGPL.
Vi phạm giấy phép mã nguồn mở là rủi ro pháp lý và kinh doanh nghiêm trọng mà nhiều công ty phần mềm phát hiện quá muộn — trong quá trình thẩm định cho mua lại hoặc vòng đầu tư. Codebase chứa các phụ thuộc AGPL chưa được tiết lộ, hoặc mã GPL được tích hợp mà không thực hiện nghĩa vụ copyleft, có thể tạo ra các khiếu nại vi phạm bản quyền và đòi hỏi khắc phục tốn kém. Người mua lại và nhà đầu tư tinh vi hiện nay thường ủy thác kiểm toán giấy phép mã nguồn mở như một phần của thẩm định kỹ thuật.
Luật sư công nghệ với chuyên môn mã nguồn mở có thể kiểm toán codebase của bạn để tuân thủ giấy phép, tư vấn về giấy phép nào tương thích với mô hình thương mại của bạn, soạn thảo chính sách mã nguồn mở tuân thủ cho nhóm kỹ thuật của bạn, và xem xét các thay đổi giấy phép đến cho các gói bạn phụ thuộc vào.
Bài viết bởi James Chae — Đồng sáng lập, Expert Sapiens
Rà soát lần cuối Tháng 6 2026