当组合使用不同许可下的软件组件时,开源中的许可兼容性问题就会出现,从而产生法律冲突。开源许可定义了如何使用、修改和分发代码,但它们的要求往往不同。当一种许可下的代码与另一种许可下的代码组合在一起时,生成的项目必须遵守所有适用的许可条款。如果许可施加了相互冲突的义务,这种组合在法律上就变得不可能,从而导致不兼容。例如,要求衍生作品采用相同许可(如 GPL)的许可可能会与禁止此类要求(如某些专有许可)的许可发生冲突。
一个常见的例子是 GNU 通用公共许可证 (GPL) 和宽松许可,如 MIT 或 Apache。GPL 要求任何衍生作品也必须在 GPL 下获得许可,而 MIT 和 Apache 允许更大的灵活性。如果将 GPL 许可的代码与 MIT 许可的代码组合在一起,则整个项目必须遵循 GPL 的条款,MIT 许可允许这样做。但是,当将 GPL 代码与施加不兼容限制的许可结合使用时,就会出现问题。例如,最初的 BSD 许可包含一个广告条款,要求在文档中进行署名,这与 GPL 禁止额外限制相冲突。同样,只有在满足特定条件(例如在 MPL 2.0 中明确声明兼容性)的情况下,才能将 Mozilla 公共许可证 (MPL) 下的代码与 GPL 代码组合在一起。
为了避免兼容性问题,开发人员必须在集成第三方代码之前仔细审查许可条款。来自自由软件基金会 (FSF) 和开源促进会 (OSI) 等组织的 SPDX 标识符和兼容性矩阵等工具,有助于阐明哪些许可可以共存。例如,FSF 列出了哪些许可与 GPL 兼容,而 Apache 2.0 许可明确与 GPLv3 兼容。在启动项目时,选择宽松许可(MIT、Apache)可以降低兼容性风险。对于需要 copyleft 的项目,使用 LGPL(较宽松的 GPL)而不是 GPL 允许与专有代码链接。理解这些细微差别可以确保法律合规性并防止代价高昂的返工。