夜雨聆风
你用的“免费代码”,可能正在毁掉你的软件著作权
欢迎动动小手,点点关注!
很多人以为开源就是免费白用,“拿来改一改就上线”是团队日常。但现在,裁判文书网上不断刷新的判例正在啪啪打脸——开源代码不仅不好“免费用”,一招不慎,还可能导致权利人开源维权两难、使用者面临整个产品被迫公开。
在GitHub上找段开源代码改一改,集成到自家商业软件里,再去申请个软著、卖个好价钱——这种“免费午餐”式操作,过去在国内软件圈几乎是家常便饭。但近两年密集出炉的标杆判例,正在让这条路变得充满风险。
就在2026年4月知识产权宣传周期间,江苏高院发布的最新典型案例和广州知识产权法院一系列生效判决,给所有拿着开源代码“不明不白”往外卖的企业,敲响了最后的警钟。
一、开源不等于免费,“拿来就用”已经吃过官司了
从2024年开始,重磅判例一个接一个落锤:
2024年1月,广州知识产权法院在全国首份确定开源协议合同性质的判决中明确:GPL V3协议属于附解除条件的著作权合同。玩友公司因使用涉案开源代码但未提供被诉侵权软件源代码下载,违反协议约定,导致授权自动终止,构成侵权,被判决停止侵权并赔偿罗盒公司经济损失及维权合理开支共计50万元[reference:0]。该案填补了国内司法实践中涉开源协议裁判规则的空白,确立了GPL协议在我国具有法律约束力这一核心裁判规则。
2025年,江苏高院在一起侵害计算机软件著作权纠纷案中作出认定:受GPL协议传染的权利软件,并不意味着自动当然地适用GPL协议对外进行许可;即使权利人自身未遵循规则以GPL协议对外许可,仍有权向未经许可使用其软件的第三方主张侵权责任。换言之,用了含有GPL开源代码的软件并不代表就能“继承”到GPL开源许可证的权利,未经许可使用依然构成侵权。
2025年,最高人民法院在美摄诉抖音系列案中二审认定侵权成立,九案合计判赔约8266.8万元。
进入2026年,4月16日,三部门继2025年底的专项整治行动之后,再联合印发《知识产权代理行业“整治规范年”行动方案》。同月,广东高院推动24家单位联合发布全国首份《人工智能开源生态共识》,明确认可开源许可证的法律效力,并号召行业共同抵制抄袭篡改、盗取成果等破坏生态的行为。
可以这样理解:软件著作权侵权的判赔金额几乎已经没有上限。未经授权使用开源代码、技术抄袭和盗版,不仅商业成本巨大,一条涉及开源的软件著作权风险链条正被彻底收紧。
二、GPL协议不是“格式合同”,是真实的法律义务
在司法实践中,GPL协议的法律性质已经被大幅“压实”。
广州知识产权法院的判决不仅确立了GPL V3协议具有合同性质,更明确了其属于附解除条件的著作权合同——被许可方一旦违反协议约定的开源义务,其基于协议获得的授权即自动终止,继续使用便构成侵权。
在同一判决中,法院还对涉案软件的沙盒分身功能代码进行了技术事实查明,认定该部分功能代码系作为被诉侵权软件的衍生部分而整体发布,GPL协议具有高传染性,被告未开源整个被诉侵权软件源代码的行为违反协议约定。
这个认定有什么意义?简单说就是:源代码在静态链接或动态链接形式下使用了GPL开源代码,极大概率被认定为GPL协议的“衍生作品”。这不仅是Linux内核开发圈里默认的“技术行规”,更是国内法院开始拿来据以判案的司法规则。
尤其是Go语言项目默认采用静态链接,一个调用了GPL v3库文件的Go module,整个最终产品就可能被认定为“组合作品”从而触发GPL传染性条款。2023年最高人民法院已在一起侵害计算机软件著作权纠纷判决中明确认定:使用含GPL v3许可证的Go第三方库并编译进闭源二进制,且未提供对应源码及许可证声明,即构成著作权侵权。
此外,律师也已在多个公开场合指出,当前研发人员对开源普遍存在“两个极端误区”:一是使用即免费,将其等同于可随便使用的公开代码;二是仅GPL协议有高风险、其他协议无风险。实际上,无论是强制开源、版权声明、网络分发限制,任何一款OSI认证的开源许可证,都有具体的条件和义务。
三、“传染性条款”下,权利人自己也可能被“反噬”
这两年,江苏高院在相关裁判中积极探索裁判规则,首次明确了“受GPL协议传染的软件并不必然自动适用GPL协议对外许可”这一裁判思路。
这意味着两个核心法律后果:
第一,被传染不代表权利消失。 如果开发者将GPL开源的代码使用到自身体系内并构成衍生作品,“传染性”之下整体产品就该继续遵守GPL协议开源——但如果不按照GPL协议进行开源,权利人依旧有权向未经授权的第三方使用者主张侵权责任。
第二,第三方不能以“你是GPL传染软件”为由任性白用。 某家公司未经授权使用了含有GPL代码的竞品软件,即便这竞品软件可能违反开源规则未完全开源,侵权与否的法律责任仍然独立于开源义务。未经许可的商业使用,依然可以被权利人起诉并追责。
而另一方面,GPL传播性的“高压区”也在不断扩大边界。强著佐权式许可证自带强制性开源约束,使用、修改、分发开源软件的任一组件,均会触发整个项目的开源义务。法院也在通过“衍生作品”的技术鉴定来界定软件的隔离能否阻断传染性。
四、对申请人:开源代码的“暗债”可能在软著审查中被引爆
对于计划将软件拿去登记著作权的申请人而言,有三件事必须清醒意识到:
1. 源代码与真实研发的“可验证性”已接近必然要求。 GPL性质的代码一旦被溯源出来,不仅会直接暴露企业的非法使用风险,也会因为来源不纯、缺乏真实独立的开发行为而触发版权保护中心的“非正常申请”判断。
2. 商业软件的“内核”与GPL开源代码一旦发生代码重叠,不仅是侵权案件败诉的事,自身著作权保护将陷入困境。 面对他人的抄袭性侵权,即使试图在不完全遵守开源规则的情况下维权,也必须先理清自身在开源许可证框架下的权利边界,否则维权路径会异常曲折。
3. 被认定为非正常申请或抄袭,将直接触发诚信体系和信用惩戒机制。 2026年3月15日起施行的版权登记申请诚信制度,其覆盖范围绝不仅限于“原样复制”,源代码来源不清、存在大量第三方程式的合规风险,极大概率导致驳回或纳入失信后果。
五、对代理机构:别以为只是客户的事
看似“只是帮客户填个表”的代理机构,实际上正被司法和行政监管双重绳索收紧。
一方面,如果在为客户代理软件著作权申请时,明知客户软件中包含GPL开源代码且未进行合规隔离与声明,仍然出具“原创”功能说明书和源代码证明,在诚信制度的大框架下,代理机构面临明显的执业违规风险。
另一方面,在侵害计算机软件著作权纠纷诉讼中,被告常见的抗辩“原告软件本身包含GPL代码、未按GPL规定开源所以没有权利起诉”,江苏高院等的裁判已经清晰地给出了回应方向:是否开源、是否传染,由技术鉴定和司法事实认定;而权利人地位并不当然被“传染”所否定。代理机构如果在内部合规材料和权利调查方面做得不扎实,轻则失去客户信任,重则卷入连带诉讼。
六、当下立刻要做的事:申请人和代理机构的合规清单
对申请人——
-
立刻组织代码溯源审计:明确每一款软件引用了哪些开源组件,使用何种许可证,对应履行了哪些义务(署名?开源?声明?); -
建立内部开源审批流程:GPL等强传染性许可证引入前,必须经技术和法务双重评估; -
对商业软件做“隔离设计”:利用模块化、动态链接、API通信等隔离措施,阻断传染性影响专有核心代码;保留完整的架构设计文档和隔离技术手段说明,以备司法审查时举证; -
申请软著前,彻底清查源代码的知识产权来源,确保说明书功能描述与开发过程具有“人类的实质性贡献”。
对代理机构——
-
建立客户开源合规排查节点:至少询问客户“软件是否使用任何开源代码”“是否清楚涉及的开源许可证类型”; -
对于明显存在GPL等高传染性代码且未做合规处理的申请,应出具书面风险告知,并保留相应记录; -
培训代理人掌握基础的开源许可证差异知识,避免出现“一切均以原创申报”的模板化违规操作。
结语
开源社区从不是法律的“法外之地”。广州知识产权法院和江苏高院等近年来的系列裁判,已经搭起了涉开源软件纠纷的清晰规则框架:GPL协议具有合同法上的强制约束力,开源不等于放弃著作权,权利人在一定条件下仍有权单独维权;污染了开源代码的专有软件,未必被完全架空,但必须对自己“隔离失败”或“未履行衍生开源义务”的合规缺陷承担一切后果。
对企业来说,真正的安全,不是远离开源,而是把开源用到明处,把权利守到暗处。
对代理机构而言,帮客户“安全地使用开源成果并护得住商业成果”,本身也是一块必须占领的高地。
本文政策与案例依据:广州知识产权法院涉开源软件典型案例(2024—2025年);江苏高院2025年知识产权典型案例(2026年4月发布);最高人民法院相关侵害计算机软件著作权纠纷裁判;国家版权局、国家知识产权局等联合发布的相关政策与方案;《人工智能开源生态共识》(2026年4月)。
往期推荐:
警惕!中介忽悠的5类“知网刊”,评职称全作废|精准避坑,不花冤枉钱