軟體開發世界,開源(Open Source)一直被譽為最崇高的社群情懷。無數獨立工程師為了共享願景,義務幫新創公司抓漏洞、最佳化程式碼,期待共同打造造福大眾的免費工具。然而,當這家公司靠著社群的免費勞動力壯大,卻突然宣布關閉程式碼、走向私有專利,這究竟是遭遇科技危機的不得已自保,還是精明的過河拆橋?
這場開源世界的信任風暴,是由知名開源行事曆平台Cal.com閃電宣布閉源所引爆。創立於2022年的Cal.com宣稱,唯有開源能解決現有排程產品的侷限,吸引大量開發者熱情參與。但今年4月,執行長卻拋出震撼彈,宣布為了對抗日益猖獗的AI駭客工具,將產品從GNU AGPL開源授權協議,轉移為私有專利許可證(Proprietary License)。執行長更生動比喻:「保持開源,基本上就像把銀行金庫設計藍圖直接送給全天下的搶匪。」這項重大轉變,不僅讓早期熱血貢獻者感覺淪為免費勞工,更將兩方推向棘手的法律攻防戰。
口頭承諾值多少?相信「永遠開源」的工程師能索賠嗎?
許多獨立開發者憤怒的核心在於:我之所以願意燃燒熱情、免費幫你寫程式,完全是基於相信你們承諾過會永遠保持開源。法律攻防戰方面,這群開發者最想主張的就是「信賴保護原則」(Promissory Estoppel),指控企業違反當初口頭契約。然而,工程師想要單憑情懷宣告要求實質賠償,難度非常高。
工程師若想以信賴保護原則反擊,往往會卡在「書面契約凌駕口頭願景」與「合理信賴因環境劇烈變化而崩解」兩大法律現實。雖然Cal.com早期採AGPL授權協議,但合約通常保留著作權人未來變更授權的權利,這使創辦人開源情懷在法律上很難認定為有實質約束力的承諾。
更重要的是,法院在審查信賴是否合理時,會將2026年AI技術(如Claude Opus)能秒讀開源漏洞的資安衝擊納入考量。面對這場新型態的AI資安危機,法院極可能傾向認定企業是為了保護用戶數據而施行合法商業自保,而非惡意欺瞞,讓開發者主張被騙的索賠正當性於法理上搖搖欲墜。
程式碼是誰的?社群共享的智慧結晶,企業有權直接打包帶走嗎?
另一個極具爭議的羅生門是:當初由全球無數工程師共同撰寫、捉漏並共享的原始碼,著作財產權究竟歸誰所有?開源平台走向閉源時,企業有權直接把這些「眾人合力蓋好的大樓」上鎖,變成自家私有財產嗎?
這場閉源風暴的法律核心,取決於專案接受社群貢獻時所設計的法律授權架構。如果Cal.com當初要求工程師提交程式碼前,必須簽署成熟專案常見的「貢獻者授權協議」(CLA)」,那開發者法律上就已將著作財產權讓與或無償授權給母公司,企業自然擁有百分之百的合法權利打包納入私有專利。
相反地,如果當初未簽署CLA,就會陷入極其混亂的共有著作權爭議,代表每位貢獻過核心程式碼的工程師享有軟體部分產權,企業若未取得集體同意前直接鎖死程式碼並走向商業轉現,就可能要上法庭面對社群集體訴訟控告侵害著作權與不當得利。
為了解決潛在法律困境,Cal.com採取非常精明的策略:宣布推出完全開源的Cal.diy版,供愛好者自由實驗,只將涉及高風險客戶數據的商業核心部分徹底封閉。這樣一分為二,試圖法律上滿足開源社群的最低要求,同時規避侵占社群資產的法律指控。
(首圖來源:Cal.com)
科技新報粉絲團
加入好友
訂閱免費電子報
