从零认识开源促进会OSI（Open Source Initiative）

OSI（Open Source Initiative，开源促进会）是国际公认的开源协议标准制定与认证组织，其核心使命是定义和维护“开源”的法定标准，确保开源软件的法律合规性和生态互信。

1. OSI组织定位

• 标准制定者：OSI是“开源”定义的官方制定机构，其发布的《开源定义》（Open Source Definition, OSD）是判断许可证是否属于开源的唯一国际标准。
• 认证权威：通过审核和批准开源协议，赋予其“OSI Approved License”认证标识，全球开源项目均以此为准绳选择协议。
• 社区枢纽：由全球开发者、企业（如微软、谷歌、Linux基金会）共同参与治理，推动开源生态协作

2. OSI开源协议认证

OSI认证流程分为协议认证（针对许可证文本）和软件认证（针对具体项目）两类：

2.1 协议认证流程（License Approval）
面向对象：许可证起草者（如企业、开源社区）
步骤：

• a. 提交申请：将许可证草案发送至 license-approval@opensource.org，注明是否允许公开评审。

• b. 公众评审与修改：OSI将协议提交至邮件列表进行社区公开讨论，并整合反馈（如法律漏洞、条款歧义）。比如，木兰协议v1根据反馈迭代为v2，明确中英文法律效力后通过认证。

• c. 法律合规审查：OSI联合法律专家评估协议是否符合OSD，重点检查：是否允许自由分发与修改、是否禁止歧视性限制（如禁用特定行业）、专利授权是否明确。

• d. 最终批准：若无合规争议，OSI董事会投票批准，协议被列入官方列表，公开评审的协议约需3-6个月，非公开协议耗时更长。

2.2 软件认证流程（OSI Certified标志使用）
面向对象：采用OSI认证协议的开源项目开发者
要求：

软件必须完整包含OSI认证协议文本（如LICENSE文件）。

在发行版中标注声明：

This software is OSI Certified Open Source Software.
OSI Certified is a certification mark of the Open Source Initiative.

电子分发：声明置于README等显眼位置。
实体分发：声明印刷于包装或介质表面

2.3 典型案例

• 推动区域开源生态：木兰协议（MulanPSL v2）通过OSI认证后，被华为鸿蒙OS、OpenEuler等国产基础软件采用，成为“中国开源名片”。

• 多语言协议创新：OSI鼓励非英语协议认证（如中文木兰协议），降低非英语区开发者的参与门槛19。

• 规范新兴技术开源：OSAID 1.0要求开源AI系统必须公开训练数据、代码及权重，倒逼企业提升透明度（如谷歌Gemini需公开数据来源）。

• 企业合规风险防控：未使用OSI认证协议的项目可能面临法律纠纷（如2025年某公司因混淆“开源”定义被索赔），避免“伪开源”诉讼

3. OSI认证的意义

• 标准制定：确立什么是真正的开源许可证
• 许可证审核：评估新许可证是否符合开源定义
• 教育推广：提高公众对开源概念的理解
• 社区认可：获得OSI认证是开源社区的重要标志
• 获得OSI认证的许可证必须满足以下10项原则：
  1. 自由再分发：不得限制软件销售或赠送
  2. 源代码：必须提供源代码，不得仅提供二进制
  3. 衍生作品：必须允许修改和衍生作品
  4. 作者源码完整性：允许"补丁文件"形式分发修改，但不得限制完整衍生作品
  5. 不歧视任何人或团体：不得限制特定人群使用
  6. 不歧视领域：不得限制特定用途(如商业、研究)
  7. 许可证分发：权利随软件转移，无需额外协议
  8. 许可证不得特指：权利不依赖于特定产品
  9. 许可证不得限制其他软件：不得要求同分发的其他软件也开源
  10. 技术中立：不得依赖特定技术或界面