瑞芯微，栽了!

瑞芯微栽了，栽在了最容易被忽視的開源合規上。

作為國內知名晶片設計企業，近日它被推上了行業風口浪尖。

其相關程式碼庫被GitHub平台緊急凍結，核心原因是涉嫌侵犯開放原始碼專案FFmpeg的版權。

這起事件，再次把開放原始碼軟體合規問題，拉回了所有人的視線。

據悉，瑞芯微的違規操作，並不複雜卻觸碰了開源協議的紅線。

在自身產品開發過程中，它使用了FFmpeg的核心元件libavcodec程式碼。

但瑞芯微沒有遵守開源協議，反而做了兩件致命操作。

一是擅自刪除了原作者的資訊及版權聲明，抹去了程式碼的來源痕跡。

二是將原程式碼的LGPL許可證，私自改成了Apache協議，篡改了授權規則。

很多人可能不清楚這兩種協議的區別，這裡簡單說清楚。

LGPL協議雖允許商業使用，卻有明確的底線要求。

必須保留原作者版權聲明、提供原始碼，且要保持許可證的一致性，不能隨意更改。

瑞芯微的一系列操作，顯然完全違反了這些核心規定。

其實這起侵權行為，早在2024年初就被開發者發現了。

事件曝光後，瑞芯微工程師HermanChen曾公開道歉，承諾會盡快整改。

可令人失望的是，這份道歉更像是權宜之計，沒有任何實質性動作。

整整近兩年時間，瑞芯微始終未落實整改承諾，敷衍了事。

忍無可忍之下，FFmpeg項目方採取了法律手段。

他們依據《數位千禧年著作權法案案》（DMCA），向GitHub平台發起了正式投訴。

GitHub核實後，迅速作出反應，凍結了瑞芯微的相關項目程式碼庫。

截至目前，瑞芯微暫未就程式碼庫凍結事件，發佈新的回應或整改方案。

作為A股上市的晶片設計企業，瑞芯微此次侵權風波，影響不容小覷。

其最新股價顯示，近期雖有小幅波動，但長期來看，合規風險或進一步影響市場信心。

更值得警惕的是，瑞芯微的案例，從來不是個例。

有資料統計，當前97%的程式碼庫都包含開源元件，開源已成為科技研發的常態。

但與之對應的是，63%的項目都存在開源許可證衝突問題。

這背後，是很多企業和開發者對開源協議的認知盲區。

業內專家直言，不少人存在一個致命誤解，認為開放原始碼就是“免費可用、隨意修改”。

殊不知，開源不等於無版權，每一份開放原始碼，都有明確的協議約束。

GPL、MIT、Apache、LGPL等不同開源許可證，各自有不同的使用規則。

一旦違反，就可能面臨版權投訴、程式碼凍結，甚至巨額賠償的風險。

中國信通院的調研也顯示，超過六成企業缺乏嚴格的開源合規管理流程。

很多企業允許開發人員隨意引入開源元件，忽視協議約束，埋下合規隱患。

這些隱患，隨時可能爆發，成為企業發展的“定時炸彈”。

對科技企業而言，尤其是晶片設計這類技術密集型行業，開源是助力，而非捷徑。

合理使用開放原始碼，能節省研發成本、加快產品迭代速度。

但前提是尊重智慧財產權，嚴格遵守開源協議，守住合規底線。 (1 ic芯網)