开源项目风险分析与对策建议中国开放指令生态(RISC-V)联盟2019年5月摘要2019年5月15日,美国将华为公司及其附属公司列入出口管制“实体名单”。随后美国谷歌公司宣布将停止提供安卓(Andriod)系统的技术支持与服务,而安卓系统一直是世界知名的开源项目。进一步人们又发现美国开源代码托管平台GitHub与美国非盈利公司Apache基金会均有明确声明受美国出口管制约束。因而国内各界开始重新审视开源项目的法律约束问题。本报告针对12个知名开源基金会、6个常用开源许可证和3个代码托管平台进行了调研,分析它们在出口管制、司法管辖权和开源许可证下受到的约束以及潜在风险。分析指出,虽然开源基金会和开源许可证可以允许不涉及加密功能的开源项目规避出口管制,但因为代码托管平台会受到出口管制,因此存在这些代码托管平台的开源项目仍然会受到出口管制的影响。本报告梳理了国内开源现状:中国企业在以LinuxKernel和GitHub为代表的开源项目和托管平台上的贡献都非常突出,并涌现出众多开源组织与开源联盟,但仍需加快开源代码托管平台建设,以备极端情况下依然能自由访问开源项目。目录1前言.........................................................................................................................................12法律约束................................................................................................................................32.1出口管制(ExportControl)..................................................................................................32.2司法管辖权(Jurisdiction)...................................................................................................32.3开源许可证(License)...........................................................................................................42.4三者之间的关系........................................................................................................................42.5对商业和教育等不同用户的影响........................................................................................53国际开源组织与项目............................................................................................................63.1开源基金会..............