Closed. This question needs to be more focused。它当前不接受答案。












想改善这个问题吗？更新问题，使其仅通过editing this post专注于一个问题。

5年前关闭。



Improve this question





开源项目如何确保提供给该项目的任何代码都是原始代码，而不是公司专有或被其他来源窃？

是否应该要求开源贡献者在开始贡献代码之前就此进行签名？如果是这样，那么任何开源项目都可以使用公认的法律合同吗？

您是否知道有人指控开源项目散布专有或窃的代码？

您实际上并不需要验证该代码没有被pla窃以免受起诉或承担民事责任。相反，您需要验证贡献者声称他们有权贡献代码。如果他们这样做了，那么如果他们说谎或做错了，那就在他们身上。您可以采取哪些步骤来确保自己可以证明他们对自己的贡献负责。

大多数开源项目都不用担心。许可条款很明确，并且假定任何贡献代码的人都有权贡献它。此外，贡献往往通过邮件列表上的补丁或提交到版本控制系统中来实现，这两者都是可以追溯的。

在SCO惨败之后，Linux内核又采取了增加“签核”要求的步骤。基本上，贡献者必须在其贡献中附上声明，以签署他们有权贡献的权利。由于Linux内核补丁在Linus将其放入自己的树之前要经过几层审查，因此这些审查者会添加自己的签名。

实际上，某些公司拥有的项目（例如OpenOffice.org）要求所有贡献者首先签署法律协议。本文档的主要目的是确保所拥有的公司可以以封闭源代码的方式来使用其捐助，但是它也包含一些语言，声称捐助者有权做出其所贡献的一切。

请注意，无论您做什么，项目仍可能会关闭。如果贡献者提供了大量重要代码，这些重要代码成为应用程序操作的核心，后来又发现该贡献者无权提供该代码，那么尽管您没有使用任何民事或刑事责任或分发代码（因为您是出于诚信行事），您将不得不停止分发侵权代码，这意味着将其从应用程序中删除，这可能意味着需要大量工作来重写该功能。

如果您正在从事一个重要的或备受瞩目的项目，或者您的项目可能会受到很多律师的负面关注，那么强烈建议保留一位经验丰富的知识产权律师，并根据他或她的建议进行工作。