必博（中国）Bibo·官方网站 - 做高端体育品牌

　　这几年，因为开源协议“倒大霉”的开源项目不在少数，典型的案例例如因GPL协议的“传染性”而被索赔9亿等等（只要产品中用了GPL代码，所有关联代码必须开源）。那是不是说，GPL传染性极高，用docker隔离GPL代码也无法规避传染性，那就不用GPL协议就好了？MIT宽松又友好，选MIT是不是就没啥风险？

　　：使用软件最好是能关注一下软件的授权信息，但一般会在风险成规模之后才会导致诉讼，所以作为员工建议积极配合相关的指引操作并密切各个渠道的提醒。

　　：宽松型/Permissive开源许可证（MIT 等）风险可控，Copyleft 许可证（如 GPL）需结合项目情况判断。

　　：产品评估包括项目目标与权限、法律合规（选 OSI 认证许可证）、社区与商业化三方面 。

　　开源协议的选择本质上是技术理想与商业现实的平衡