開源中國昨天發布的一篇文章《開源界也要注意，Apache基金會與GitHub都受美國法律約束》引發了開源屆乃至整個IT行業的熱烈討論，有個別聲音認為文章的說法有誤，甚至製造了恐慌。

文中我們引用了兩處內容，分別是Apache軟件基金會與GitHub官網上關於相關產品與服務是否受美國出口法律約束的表述，其中大家似乎都明確了GitHub Enterprise Server會受到約束，而Apache部分則見解不同，並且這也是他人認為我們製造恐慌的焦點。

恰恰相反，過度渲染以製造恐慌是我們所反對的，開源中國的本意是希望藉由昨天谷歌和華為的事件來提醒各位注意：在貿易戰的背景下，美國出口法律對開源造成的風險。

開源中國創始人紅薯表示這鍋咱們不背，他認為大家誤解我們了，而這誤解可能來自於  ASF官網上本身描述得不夠明確。

我們一直以為開源是無國界、完全不封閉的，但是卻發現 Apache 軟件基金會（下用ASF）這個全球最大的開源軟件基金會官網上有這樣的內容：

下面這段摘錄自圖片中ASF項目(ASF Products)關於出口說明的文字正是我們昨天發表那篇文章的根本原因。

Therefore, US export laws and regulations apply to our distributions and remain in force as products and technology are re-exported to different parties and places around the world.

美國的出口法律和法規適用於我們的分發，並且隨著產品和技術再出口到不同的地方依舊保持有效。

我們對這句話的理解是，除非經美國政府正式授權，否則ASF 軟件或技術不得直接或間接出口或再出口到受美國禁運或貿易制裁的任何地方。

經過與同行各位專家探討，我們回看原文確實覺得，上邊這句話表達的含義其實模棱兩可，充滿了不確定性。

不過完全可以肯定的是，ASF這個基金會本身是受美國出口法律約束的。

既然ASF 遵循美國出口法律，那麼對於受美國出口管制的國家來說，ASF 旗下的產品是不是不能面向它們出口？還是說受美國出口管制的國家不能通過ASF 網站下載並使用其產品。

這正是我們認為充滿不確定性的地方：如果我通過其他途徑（任何其他能獲取到ASF 產品的地方，如第三方鏡像站）獲取到了ASF 旗下的開源項目，美國出口管制能否以此對這種行為進行製裁？

這也是我們希望大家能注意到的對開源造成的風險。

我們來看看中科院計算技術研究所的包雲崗研究員的分析：

按照包雲崗研究員的說法，ASF 的管理辦法已明確說明它遵循美國出口法律，所以它旗下的所有項目如Hadoop、Spark 亦受到美國出口法律的管制。

到這裡，我們不難發現美國出口管制其實與開源許可協議並無關係。而開源中國昨天發表的文章從頭到尾也沒討論過開源許可協議，以及任何License相關的問題，並且我們討論的對像也一直是ASF。

但是認為我們在製造恐慌的文章中，要么只是在講EAR （US Export Administration Regulations）如何如何，沒有正面分析ASF官網上的說法，要么就是直接拿Apache License說事。

雖然我們認可他們的專業介紹，但是實際上，我們覺得他們應該更加認真地閱讀《開源界也要注意，Apache基金會與GitHub都受美國法律約束》這篇文章。

ASF 旗下的開源項目均採用了Apache 開源許可協議，按照開源協議，任何人都有使用、修改和分發這些開源軟件的自由。

不過在討論“Apache 項目”時，要區分清楚是指Apache 基金會旗下的項目，還是指採用Apache 開源協議的項目。

因為ASF 和Apache License 是兩個不同的概念，雖然ASF 受美國出口法律的管制，但Apache 開源許可協議作為ASF 提供的一份參考文本，其中沒有任何關於美國出口法律的內容。

因此，結合包雲崗研究員的說法，包括Apache在內的開源許可協議（GPL、LGPL、BSD、MIT和Mozilla）均未涉及與美國出口法律相關的內容，所以開源許可協議不受美國出口法律的管制。

那麼問題來了，ASF受到美國出口管制意味著什麼？目前還沒有人具體分析過ASF官網上那段讓人擔憂的表述，我們實際上是希望專業人士可以理性探討、賜教和分享，並讓開發者對開源的風險有更加深刻而準確的認知。

再次提醒各位，開源界也需要注意：Apache基金會與GitHub都受美國法律約束。