几个月前，我写了一篇关于微软共享源代码许可的危险性的文章（《Linux Journal》，2001年12月，/article/5496），称共享源代码许可为特洛伊木马。仅仅查看微软的代码，您就有可能“感染”您自己的软件，使您容易受到微软的版权侵权诉讼。一位读者回应说，我正在应用双重标准——同样的问题也存在于GPL中。他写道：“对于开发传统专有软件的公司来说，仅仅查看GPL代码的行为可能会使他们处于与查看微软共享源代码许可代码完全相同的境地。” 他声称，更糟糕的是，GPL的“感染”条款将要求使用GPL代码的整个专有作品都必须在GPL下获得许可，或者删除GPL部分。他对GPL的分析只部分正确。他混淆了三种不同的情况。

1. 假设一家专有软件公司已根据GPL许可了代码，然后将GPL代码包含在其衍生作品软件中。该公司已同意GPL许可，必须遵守其条款。法院可能会强制执行“实际履行”补救措施，要求该公司根据GPL分发专有衍生作品，包括发布源代码——这通常被称为“GPL感染”，但在这里，这是公司有意接受的风险。

2. 假设专有软件公司不同意GPL许可，但在其专有衍生作品中使用了GPL代码。根据版权法，该公司可能被迫支付损害赔偿金并停止在其衍生作品中使用该代码，但实际履行（例如，发布源代码）的补救措施可能不可用。这不是GPL感染；这仅仅是版权侵权。

3. 假设专有软件公司的一名员工，未经其公司授权或不知情的情况下，有意或无意地将GPL代码合并到专有衍生作品中。（在法律上，如果该行为是故意的，则称该员工从事了“擅离职守”）。在这种情况下，该公司可能不会对故意侵权承担责任，尽管它必须停止使用侵权软件。同样，这里没有GPL感染，仅仅是侵权。

专有软件的创建者确实应该谨慎行事。将别人的受版权保护的代码（即使是无意的）纳入软件产品中可能会产生不良后果，包括可能导致代价高昂的版权侵权诉讼、巨额损害赔偿金以及禁止进一步分发或销售侵权软件的禁令。

每家生产软件的公司都必须采取安全开发实践。这包括确保开发人员了解在审查从何处获得软件的条款之前，不复制别人的软件有多么重要，并且需要与具有适当技能的律师进行审查。如果一家公司想要保护其软件的专有性，它必须小心避免来自其他专有软件以及自由和开源软件的感染。实施适当的安全措施的负担，包括管理层花费时间培训员工和保障工作场所安全，以及律师审查许可所花费的时间，都是开展业务的成本，必须计入软件的价格中。

这些注意事项也适用于开源和自由软件的创建者。仅仅因为软件将免费分发，并不意味着它不会因侵权诉讼而被迫停止。

以下是我向客户推荐的一些安全措施

获得一份签署的版权转让协议或针对您项目的每项第三方贡献的明确许可，其中包含如下语言：“以下署名的作者在此声明并保证该软件是原创的，并且他/她/他们是该软件的作者。”

如果贡献的软件是由另一家公司的员工编写的，则应获得该公司使用该软件的明确许可。自由软件基金会建议雇主放弃权利声明，授权员工“根据其自由软件政策进行分发和共享”软件。

如果员工接触过专有的第三方软件，且其源代码不可用于复制，则可能适合将这些员工分配到其他项目，而不是冒着侵权（或盗窃商业秘密）诉讼的风险。

作为一名律师，我的职责是谨慎并警告风险。但作为自由和开源软件的倡导者，我也希望避免过度散布超出合理范围的恐惧、不确定性和怀疑（FUD）。

开源开发的目标是鼓励代码共享并避免保密。专有软件的开发者可能需要谨慎对待接触其他公司的源代码，但自由和开源软件的开发者应该在贡献者许可的约束范围内，自由地复制其他自由和开源软件。结果将是所有人都受益的更好的软件。

法律建议必须在律师-客户关系的范围内提供，具体参考特定情况的所有事实和您所在司法管辖区的法律。即使律师撰写了本文，本文中的信息也不得作为替代从持牌律师处获得具体法律建议的依据。