Back to Blog
· 2 min read

MIT 授权的是代码,不是整个产品

OpenSource

最近 X 上 @HiTw93 的 Mole / Burrow 事件,引发了一些关于开源、二创、产品边界和“免费平替”的讨论。

一个开源 CLI 项目 Mole,被另一个开发者拿去做了一个 GUI 项目,README 里出现了例如 “免费、开源的 mole.fit” 这样的表达,UI 和交互也被原作者认为高度接近自己的商业产品。

Mole 作者 tw93 在 issue 中表达了两个核心诉求:第一,不要把 Burrow 定位成 mole.fit 的免费替代;第二,MIT license 覆盖的是 Mole CLI 的代码,不覆盖 mole.fit 的 GUI 设计、品牌和 trade dress,并明确表示,基于 MIT 授权的 CLI 构建自己的 GUI 没问题,但希望 Burrow 移除 “free mole.fit” 这类描述,重新设计自己的 UI,并把对比表改得没那么对抗。

后来 Burrow 作者做出了正面回应(下图),针对性修改了 README,并表示将在后续版本中更新 UI。

caezium_respond_to_tw93

从目前的信息看,这个回应是比较正向的,没有继续用“免费 mole.fit”作为主要叙事,而是把项目关系重新表述为“基于同一 CLI engine 的独立项目”;也没有否认原作者对 UI 和产品表达的意见,而是开始按照 issue 的方向做调整。

虽然两个开发者暂时达成了和解,但围绕这个事情讨论的过程中,暴露出一些 AI 给开源带来的副作用,尤其是开发门槛降低后,很多非开源爱好者涌入开源社区,导致以往不需要考虑的灰色地带,现在都需要考虑清楚并想办法应对,比如:

当开源代码被拿去换皮二创时,边界到底在哪里?长期以来在基础的开源协议约束之外,还依赖开源爱好者的价值观、道德观,现在可能需要采取更多的主动防御措施。

当商业产品建立在开源核心之上时,什么能、不能被复用?

当 AI 降低了换皮成本后,开源作者如何保护自己的产品?

额外的隐性沟通成本怎么平衡?这次 Mole 的问题能妥善解决,很大程度上依赖于 tw93 庞大的关注量,那对于很多默默无闻的开源爱好者、独立开发者,显然很难获得曝光和关注度,大概率只能认栽吃闷亏。

争议不在于“用了 MIT 代码”

在追溯时间线和 issue 列表时发现,很多人在讨论类似事件时,很容易把问题简化成一句话:

既然是 MIT 协议,别人拿去用不是很正常吗?

这句话本身没错,但放在具体事件上,它只说对了一半。

MIT 协议确实允许别人使用、复制、修改、分发,甚至基于代码做商业产品。如果 Mole CLI 是 MIT 协议,那么别人基于 CLI 做一个 GUI,本身不是问题。Mole 作者在 issue 里也明确承认这一点:基于 MIT 授权的 CLI 构建产品是可以的。

真正的问题是:MIT 授权的是代码,不是整个产品。

一个完整产品不只有代码。

它还有 UI,有交互,有品牌,有文案,有叙事,有商业定位,有用户心智。

这些东西不会因为底层 CLI 代码是 MIT 协议,就自动变成可以随意复制的公共素材。

所以这类事件最容易被误解的地方就在这里:

有人把“代码开源”理解成“整个产品都可以拿走”;

有人把“可以基于开源代码做产品”理解成“可以复刻原作者商业产品的 UI 和表达”;

有人把“开源自由”理解成“可以用原作者的商业产品来给自己做免费平替营销”。

这不是开源协议本身的问题,而是对授权边界的理解太粗糙。

很多人习惯从 repo 的视角看项目:代码在 GitHub 上,license 是 MIT,所以 fork、改造、发布,好像就没有问题。

但用户感知一个产品,并不只是通过代码。

如果一个项目从这些层面都在贴着原作者的商业产品走,那它已经不是简单地使用开源代码了,而是在复制产品本身。

(写到这里突然想到前阵子关注的另一个事件,“懒猫”系列产品CEO,发推控诉有开发者抄袭懒猫的产品却没有声明,结果事情反转,网友发现他家一堆产品都是抄袭,也没有提及原作,回旋镖了。。。。。。类似的事情近两年时有发生,这里就不展开说了)

对于 caezium 的回应

目前我觉得比较好的地方是,双方都没有把事情推向恶化的方向,tw93 也没有将 Mole 转为闭源。

Mole 作者没有否定 MIT 协议本身,也没有要求对方停止使用 CLI,而是非常清楚地划出了边界。

Burrow 作者也积极回应并表达了自己的看法和初衷,从 README 的修改看,caezium 已经明确建议如果用户想支持 mo 的开发,可以购买 mole.fit。

这其实是一个很好的开源纠纷处理样本。

不是所有争议都必须以互相扣帽子结束,也不是所有边界冲突都必须走向彻底敌对。

公开 issue、清楚表达诉求、承认合理部分、修改 README、调整产品表达,这些都是比舆论骂战更有价值的处理方式。

@Xuanwo 对于 caezium 的回应也表示认可:项目作者解释事件、回应诉求、提出自己的观点,这种处理方式值得学习。开源最后还是归开源,在开源协议的大框架下互惠互利。

AI 让边界问题变得更严重

过去想复刻一个项目,并不是那么容易。

你需要读代码、理解架构、研究产品逻辑、重做 UI、补齐文档、做官网、写介绍,处理各种细节。

现在不一样了。

你可以把 repo、README、截图、官网、issue 和讨论丢给 AI,它直接给你交付一个 80% 完成度的竞品。

这会导致原创者承担探索成本,后来者收割可见成果。

很多开源项目不是大公司战略布局的一部分,而是个人开发者、小团队、独立开发者一点点做出来的。

很多项目采用的是一种很常见的模式:核心能力开源,方便社区使用和贡献;商业产品收费,用来支撑长期维护;免费部分服务开发者,付费部分覆盖时间成本和持续投入。

这其实是健康的,但如果这种模式变成:我开源免费版本,别人拿去复刻我的商业版本;我靠商业产品养项目,别人宣传自己是我的免费平替;我花时间打磨 UI、交互、文案和产品定位,别人用 AI 快速还原;我最后还要解释为什么 MIT 不等于产品授权。

那开源作者自然会开始重新考虑 ROI,然后多思考一次:我还要不要开源?

这才是最严重的后果,最后受损的不单是某一个项目,而是影响整个开源生态。

因为生态里真正稀缺的不是会 fork 的人,而是愿意从 0 到 1 做探索、做维护、做长期投入的人。

开源作者需要更明确地写边界

这类事件也提醒所有开源作者,可能不能只写一个 license 就结束了。

尤其是当你的项目存在“开源核心 + 商业产品”的结构时,更要把边界说清楚。

这些以前可能不需要写得太细,因为默认大家还有一点边界感。

Mole / Burrow 这件事,原始争议确实暴露了一个很典型的问题:MIT 授权的是代码,不是整个产品。

后续回应又提供了一个相对正向的样本:原作者公开、克制地提出边界;二创作者回应诉求,修改 README,并尝试重新定位项目;围观者也积极参与(虽然有不少无意义的口水战,但噪音直接忽略就好),讨论开源协议、品牌边界、商业化和二创伦理。

为后来者提供了一个比较好的参考样本,这也是这件事很有价值的地方。