如何选择开源组件

最近产品要发布上线，法务要求对所有用到的开源组件进行审核，发现原来开源还有这么多区别

主流开源协议的区别

主流开源协议区别图

开源协议选择

• 尽可能选择MIT, Apache, BSD协议：使用这些协议的组件后，并不要求你的商业软件也开源出去，对商业比较友好
• 尽量不选择拥有私有协议的组件：比如Supervisor
• 尽量不选择国内竞争对手的开源产品：容易在开源上被严格较真
• 尽量避开Facebook的开源组件，据法务说，他们的组件有80%包含专利部分，如果必须使用，则必须小心检查是否包含专利声明
• 如果必须使用非MIT, Apache, BSD协议的组件，不要泄露到公司外部
• 如果又必须泄露，则只能要求由客户自己安装，公司不提供安装，也不提供下载

参考资料

• 如何选择开源许可证？

如果有一点帮助，麻烦点一个赞，如果没有，也期待你的反馈