开源软件概述 - 开源软件是数字和人工智能时代技术创新的核心资源，其使用、修改与分发受开源协议严格规范 [4] - 开源软件与闭源软件的主要区别在于源代码公开性，前者强调透明协作（如Linux），后者通过商业秘密形成竞争力（如Windows） [7] - 开源软件在人工智能、云计算等前沿领域占据重要地位，使用方式包括直接使用、二次开发、研发工具和产品集成 [8] 开源协议核心内容 - 开源协议通过授权条款、许可条件、衍生软件条款等构建权利义务体系，目前存在100多种协议类型 [9][11] - GPL等强传染性协议要求衍生软件必须开源，MIT等宽松协议允许闭源整合 [11][24] - 协议通常免除开发者责任（如MIT声明"现状提供"），但违反条款将导致授权自动终止 [11][15] 法律性质与责任 - 中国司法实践认定开源协议为附解除条件的著作权许可合同，具有法律约束力 [14][15] - 违约行为可能导致双重责任：权利人可选择主张侵权救济（赔偿范围更大）或违约救济（强制继续开源） [16] - 开源抗辩在司法中存在分歧，既有支持案例（未来案），也有最高法否定案例（亿邦案） [18][19] 商业化与专利问题 - 主流协议（GPL/MIT等）允许商业化使用，但禁止额外添加限制条款（如罗盒案中的授权要求） [23] - GPL等协议包含专利授权条款，禁止权利人起诉使用者，而BSD/MIT未明示规定可能存风险 [27][28] - 产品销售者需承担开源合规审查义务，不能依赖供应商保证（参考德国FANTEC案） [29] IPO监管要点 - 深交所明确将开源合规纳入审核重点，要求披露协议履行、技术独创性及侵权风险 [31][32] - 典型问询涉及核心技术的开源依赖、协议合规性、管理制度缺陷等 [33][34][35] - 监管逻辑强调开源使用需符合规范，避免对业务持续性和知识产权构成不利影响 [37] 行业合规建议 - 企业应建立开源管理组织（大型设委员会，中小型设专职岗位）并制定使用规则 [45] - 需分类管理不同风险等级协议，明确审批流程和开发注意事项 [48] - 关键证据留存包括源代码、修改记录、协议文本等，以应对潜在纠纷 [40]