2025 年最后一個(gè)月的最后幾天，芯片設(shè)計(jì)領(lǐng)域傳來一則引發(fā)行業(yè)熱議的侵權(quán)事件 —— 國(guó)內(nèi)大廠瑞芯微電子（以下簡(jiǎn)稱 “瑞芯微”）在 GitHub 平臺(tái)上的核心項(xiàng)目存儲(chǔ)庫(kù) MPP，因涉嫌嚴(yán)重違反開源許可證規(guī)定被凍結(jié)。

這一處罰并非突發(fā)，而是開源多媒體框架 FFmpeg 項(xiàng)目組依據(jù)美國(guó)《數(shù)字千年版權(quán)法》（DMCA）提起維權(quán)后的正式結(jié)果，背后牽扯長(zhǎng)達(dá)近兩年的許可證爭(zhēng)議與未兌現(xiàn)的整改承諾。

事件的源頭可追溯至 2024 年 2 月，當(dāng)時(shí) FFmpeg 項(xiàng)目組在例行代碼核查中發(fā)現(xiàn)，瑞芯微的 MPP 項(xiàng)目中存在大量與 FFmpeg 核心組件 libavcodec 高度一致的代碼片段。作為全球廣泛應(yīng)用的開源多媒體處理框架，F(xiàn)Fmpeg 的代碼基于 LGPL 許可證開源，該許可證允許開發(fā)者引用、修改代碼，但明確要求保留原作者信息、版權(quán)聲明，且衍生作品需沿用相同或兼容的開源許可證，核心原則是保障開源代碼的 “開源屬性” 不被篡改。

然而，瑞芯微在使用 FFmpeg 核心代碼時(shí)，采取了明顯違反許可證規(guī)則的操作：不僅擅自刪除了所有原作者署名及版權(quán)聲明，還將代碼對(duì)應(yīng)的開源許可證從限制相對(duì)嚴(yán)格的 LGPL，替換為限制更少、商業(yè)使用門檻更低的 Apache 許可證。這一行為本質(zhì)上是試圖將開源社區(qū)的集體成果 “私有化”，既侵犯了原作者的知識(shí)產(chǎn)權(quán)，也破壞了開源生態(tài)的信任機(jī)制。

事件曝光后，瑞芯微的開發(fā)者 HermanChen 曾公開致歉，聲稱違規(guī)操作是由于團(tuán)隊(duì)對(duì)不同開源許可證的沖突規(guī)則缺乏了解，并非主觀故意侵權(quán)，并承諾將在后續(xù)的項(xiàng)目更新中替換掉侵權(quán)代碼，徹底整改合規(guī)。但令人意外的是，從 2024 年 2 月致歉到 2025 年 12 月，近兩年的時(shí)間里，瑞芯微始終未采取任何實(shí)質(zhì)性整改措施，侵權(quán)代碼仍保留在 MPP 項(xiàng)目中，原許可證信息也未恢復(fù)，其承諾淪為 “口頭保證”。

在多次溝通無果、整改承諾遲遲未兌現(xiàn)的情況下，F(xiàn)Fmpeg 項(xiàng)目組最終選擇通過法律途徑維權(quán)。他們向 GitHub 平臺(tái)提交了符合 DMCA 規(guī)定的侵權(quán)通知函，詳細(xì)列明了瑞芯微 MPP 項(xiàng)目中復(fù)制的具體代碼片段、原代碼來源、許可證違規(guī)的具體條款，以及瑞芯微未履行整改承諾的事實(shí)。GitHub 在收到具備法律效力的 DMCA 通知后，按照平臺(tái)標(biāo)準(zhǔn)版權(quán)保護(hù)流程，對(duì)瑞芯微的 MPP 存儲(chǔ)庫(kù)采取了凍結(jié)措施，目前該存儲(chǔ)庫(kù)已無法正常訪問、更新。

截至 2025 年 12 月 28 日，瑞芯微尚未對(duì)存儲(chǔ)庫(kù)被凍結(jié)一事作出公開回應(yīng)。從行業(yè)慣例來看，若瑞芯微能夠及時(shí)申訴并采取有效整改措施，包括刪除侵權(quán)代碼、恢復(fù)原作者信息及 LGPL 許可證聲明，或替換為自主研發(fā)的合規(guī)代碼，GitHub 通常會(huì)解除對(duì)存儲(chǔ)庫(kù)的凍結(jié)。但此次事件中，瑞芯微從侵權(quán)到拖延整改的整個(gè)過程，已引發(fā)開源社區(qū)對(duì)其合規(guī)意識(shí)和企業(yè)信譽(yù)的質(zhì)疑。

毋庸諱言，開源生態(tài)的健康發(fā)展依賴于 “共享、合規(guī)、互信” 的核心原則，開源許可證并非 “無約束的免費(fèi)授權(quán)”，而是規(guī)范代碼使用、保障各方權(quán)益的法律約定。瑞芯微作為國(guó)內(nèi)知名的芯片設(shè)計(jì)企業(yè)，此次因忽視開源許可證規(guī)則導(dǎo)致項(xiàng)目被凍結(jié)，不僅給自身業(yè)務(wù)推進(jìn)帶來阻礙，也為行業(yè)敲響了警鐘：

企業(yè)在使用開源代碼時(shí)，必須提前厘清不同許可證的合規(guī)要求，建立完善的開源代碼管理流程，避免因違規(guī)操作觸碰法律紅線，同時(shí)也是對(duì)開源社區(qū)集體勞動(dòng)成果的基本尊重。

目前，行業(yè)仍在等待瑞芯微給出明確的整改方案與回應(yīng)。