Apache 2.0 许可证
Apache License 2.0 是广泛采用的宽松型开源许可协议,鼓励在合规前提下的使用、复制、修改与分发(包括商业化)。其条款通过明确的版权与专利授权、免责声明与责任限制,为贡献者与使用者提供了清晰的法律边界。
1. 授权与义务
- 使用/复制/修改/分发:允许在开源或闭源产品中整合,商业使用不受限制;
- 版权与许可文本:源代码与二进制分发均需保留版权声明与 LICENSE;
- NOTICE:如原项目包含 NOTICE,合理保留并在分发中包含;
- 源码变更:应在文件头/变更日志中合理标注改动。
2. 专利条款
- 专利授权:贡献者授予被许可人覆盖贡献部分的专利许可;
- 终止条款:若被许可人就该贡献发起专利诉讼,相关专利授权自动终止;
- 意义:降低“专利伏击”风险,便于企业级采用。
3. 免责声明与责任限制
- 以“现状”提供:无明示或暗示担保;
- 责任限制:对直接/间接损害不承担责任;
- 商标:不授予使用项目商标的权利(需另行授权)。
4. 合规落地清单
- 归属与合规包:随分发附带 LICENSE、NOTICE(如有)与第三方组件清单;
- 依赖审计:使用 FOSSology、OSS Review Toolkit 等工具生成 SBOM;
- 变更记录:标注重大改动与定制差异,便于回溯;
- 外部分发:确保下游仍能获得相同的许可与声明;
- 第三方混用:注意与 GPLv2 的不兼容性、与 GPLv3 的兼容性。
5. 对比与选型
- MIT/BSD:同属宽松许可,但 MIT/BSD 缺少明确专利授予条款;
- GPL:强 Copyleft,衍生作品需开源;
- 商业闭源:Apache-2.0 允许闭源再分发(保留声明)。
6. 参考与资源
- 官方文本:https://www.apache.org/licenses/LICENSE-2.0
- OpenChain、ClearlyDefined:合规流程与元数据平台;
- 工具:FOSSology、ORT、Syft/Grype;
- 名词卡:Apache2.0许可证。