瑞芯微还是栽了,栽就栽在大家最容易忽略的开源合规上。作为国内知名的芯片设计企业,最近它被推到了行业风口——相关代码库被GitHub紧急冻结,说到底,就是涉嫌侵犯了开源项目FFmpeg的版权。这事儿一出来,开源软件合规这个老问题,又重新被所有人关注起来。
其实瑞芯微的违规操作并不复杂,却实实在在踩了开源协议的红线。他们在开发自家产品时,用了FFmpeg的核心组件libavcodec代码,但没按开源协议来,反倒做了两件致命的事:一是偷偷删掉了原作者的信息和版权声明,把代码的来源痕迹全抹掉了;二是私自把原代码的LGPL许可证改成了Apache协议,乱改授权规则。
很多人可能分不清这两种协议的区别,简单说下:LGPL协议虽然允许用于商业用途,但有明确要求——必须保留原作者的版权声明、提供源代码,而且许可证不能乱改,得保持一致。很明显,瑞芯微这些操作,全违反了这些最基本的规定。
其实早在2024年初,开发者就发现了这个侵权问题。事情曝光后,瑞芯微的工程师HermanChen公开道了歉,说会尽快整改。可让人失望的是,这份道歉就是应付一下舆论,根本没有实际动作。整整快两年了,瑞芯微一直没兑现整改承诺,全程都是敷衍了事。
FFmpeg项目方实在忍不下去了,就走了法律途径,依据《数字千年版权法案》(DMCA)向GitHub投诉。GitHub核实后,很快就冻结了瑞芯微的相关项目代码库。直到现在,瑞芯微也没就代码库被冻结这事,发布新的回应或者整改方案。
作为A股上市的芯片设计公司,瑞芯微这次的侵权风波,影响可不小。看它最新的股价,最近虽然有小幅波动,但从长远来看,这种合规风险很可能会让市场对它失去信心。
更值得整个行业警惕的是,瑞芯微这事并不是个例。有数据显示,现在97%的代码库都包含开源组件,开源早就成了科技研发的常态。但与之对应的是,63%的项目都存在开源许可证冲突的问题。这背后,其实是很多企业和开发者对开源协议根本不了解。
业内专家也说,不少从业者都有个误区,觉得开源代码就是“免费随便用、随便改”。其实不然,开源不代表没有版权,每一份开源代码都有明确的协议约束。像GPL、MIT、Apache、LGPL这些不同的开源许可证,各有各的使用规则,一旦违反,企业和开发者可能会被投诉、代码被冻结,甚至要赔一大笔钱。
中国信通院的调研也能说明这个问题:超过六成的企业没有严格的开源合规管理流程,很多企业让开发人员随便引入开源组件,根本不重视协议约束,最后留下了合规隐患。这些隐患就像“定时炸弹”,随时可能爆发,影响企业的长远发展。
对科技企业来说,尤其是芯片设计这种技术密集型行业,开源是帮手,不是捷径。合理用开源代码,确实能省研发成本、加快产品更新,但前提是要尊重知识产权,严格遵守开源协议,守住合规的底线。
