2025 年最后一個月的最后幾天，芯片設(shè)計領(lǐng)域傳來一則引發(fā)行業(yè)熱議的侵權(quán)事件 —— 國內(nèi)大廠瑞芯微電子（以下簡稱 “瑞芯微”）在 GitHub 平臺上的核心項目存儲庫 MPP，因涉嫌嚴(yán)重違反開源許可證規(guī)定被凍結(jié)。

這一處罰并非突發(fā)，而是開源多媒體框架 FFmpeg 項目組依據(jù)美國《數(shù)字千年版權(quán)法》（DMCA）提起維權(quán)后的正式結(jié)果，背后牽扯長達(dá)近兩年的許可證爭議與未兌現(xiàn)的整改承諾。

事件的源頭可追溯至 2024 年 2 月，當(dāng)時 FFmpeg 項目組在例行代碼核查中發(fā)現(xiàn)，瑞芯微的 MPP 項目中存在大量與 FFmpeg 核心組件 libavcodec 高度一致的代碼片段。作為全球廣泛應(yīng)用的開源多媒體處理框架，F(xiàn)Fmpeg 的代碼基于 LGPL 許可證開源，該許可證允許開發(fā)者引用、修改代碼，但明確要求保留原作者信息、版權(quán)聲明，且衍生作品需沿用相同或兼容的開源許可證，核心原則是保障開源代碼的 “開源屬性” 不被篡改。

然而，瑞芯微在使用 FFmpeg 核心代碼時，采取了明顯違反許可證規(guī)則的操作：不僅擅自刪除了所有原作者署名及版權(quán)聲明，還將代碼對應(yīng)的開源許可證從限制相對嚴(yán)格的 LGPL，替換為限制更少、商業(yè)使用門檻更低的 Apache 許可證。這一行為本質(zhì)上是試圖將開源社區(qū)的集體成果 “私有化”，既侵犯了原作者的知識產(chǎn)權(quán)，也破壞了開源生態(tài)的信任機制。

事件曝光后，瑞芯微的開發(fā)者 HermanChen 曾公開致歉，聲稱違規(guī)操作是由于團隊對不同開源許可證的沖突規(guī)則缺乏了解，并非主觀故意侵權(quán)，并承諾將在后續(xù)的項目更新中替換掉侵權(quán)代碼，徹底整改合規(guī)。但令人意外的是，從 2024 年 2 月致歉到 2025 年 12 月，近兩年的時間里，瑞芯微始終未采取任何實質(zhì)性整改措施，侵權(quán)代碼仍保留在 MPP 項目中，原許可證信息也未恢復(fù)，其承諾淪為 “口頭保證”。

在多次溝通無果、整改承諾遲遲未兌現(xiàn)的情況下，F(xiàn)Fmpeg 項目組最終選擇通過法律途徑維權(quán)。他們向 GitHub 平臺提交了符合 DMCA 規(guī)定的侵權(quán)通知函，詳細(xì)列明了瑞芯微 MPP 項目中復(fù)制的具體代碼片段、原代碼來源、許可證違規(guī)的具體條款，以及瑞芯微未履行整改承諾的事實。GitHub 在收到具備法律效力的 DMCA 通知后，按照平臺標(biāo)準(zhǔn)版權(quán)保護(hù)流程，對瑞芯微的 MPP 存儲庫采取了凍結(jié)措施，目前該存儲庫已無法正常訪問、更新。

截至 2025 年 12 月 28 日，瑞芯微尚未對存儲庫被凍結(jié)一事作出公開回應(yīng)。從行業(yè)慣例來看，若瑞芯微能夠及時申訴并采取有效整改措施，包括刪除侵權(quán)代碼、恢復(fù)原作者信息及 LGPL 許可證聲明，或替換為自主研發(fā)的合規(guī)代碼，GitHub 通常會解除對存儲庫的凍結(jié)。但此次事件中，瑞芯微從侵權(quán)到拖延整改的整個過程，已引發(fā)開源社區(qū)對其合規(guī)意識和企業(yè)信譽的質(zhì)疑。

毋庸諱言，開源生態(tài)的健康發(fā)展依賴于 “共享、合規(guī)、互信” 的核心原則，開源許可證并非 “無約束的免費授權(quán)”，而是規(guī)范代碼使用、保障各方權(quán)益的法律約定。瑞芯微作為國內(nèi)知名的芯片設(shè)計企業(yè)，此次因忽視開源許可證規(guī)則導(dǎo)致項目被凍結(jié)，不僅給自身業(yè)務(wù)推進(jìn)帶來阻礙，也為行業(yè)敲響了警鐘：

企業(yè)在使用開源代碼時，必須提前厘清不同許可證的合規(guī)要求，建立完善的開源代碼管理流程，避免因違規(guī)操作觸碰法律紅線，同時也是對開源社區(qū)集體勞動成果的基本尊重。

目前，行業(yè)仍在等待瑞芯微給出明確的整改方案與回應(yīng)。