Rug pulls, forks, and open-source feudalism
8 months ago
- #governance
- #licensing
- #open-source
- 开源领域的权力动态类似封建制度,云服务提供商对小型企业、贡献者和用户掌握着支配性权力
- 企业可对开源软件重新授权,导致用户和贡献者遭遇'撤地毯'式打击,但项目分叉能重新平衡权力格局
- 成功的分叉需要大量资源和社区支持,通常由大型企业或基金会主导推进
- Elasticsearch/OpenSearch、Terraform/OpenTofu以及Redis/Valkey等案例,展示了重新授权后的不同发展结果
- 贡献者许可协议(CLA)会增加'撤地毯'风险,而中立治理架构和多元化的贡献者能降低此类风险
- 由基金会管理且具备多元化领导层的项目更不易遭遇授权变更危机
- 鼓励外部贡献和积极参与能有效规避'撤地毯'式风险
- 分叉能力本身具有威慑作用,Valkey和OpenTofu案例表明这能影响企业的重新授权决策