#作者:任少近
3.7.條款六:非源代碼形式分發
官方原文如下:
原文關鍵部分:“You may not impose any further restrictions on the exercise of the rights granted or affirmed under this License.”
-
解讀:“您不得對本許可證授予或確認的權利施加任何額外限制。”
-
技術限制,
禁止行為舉例:
使用DRM加密阻止用戶修改代碼
通過代碼混淆阻礙反向工程 -
法律條款限制
| 違規條款類型 | 示例 | 違反依據 |
|---|---|---|
| 專利附加條款 | “用戶需支付專利費” | 違反SSPL條款14專利授權 |
| 商業使用限制 | “禁止用于商業產品” | 違反條款2基礎權限 |
| 再授權限制 | “禁止二次分發” | 直接違反條款4-5 |
- 合規操作框架表
- 云服務特殊要求:
即使未主動添加限制,未開源完整服務棧即可能被認定為"隱性限制"(違反條款6+12)。
示例:提供MongoDB實例但不開源自研的自動擴縮容控制器,即違規。
3.8.條款七:附加條款規則
官方原文如下:
原文關鍵部分: “You may place additional permissions on material, added by you to a covered work, provided that such additional permissions are clearly described as optional additions to this License.”
- 解讀:“您可以對添加到涵蓋作品中的材料(由您添加)附加額外權限,前提是這些權限明確聲明為本許可證的可選附加條款。”
- 允許添加6類補充條款(免責/署名/商標等)
- 新增專利賠償要求
- 合規行為:
- 貢獻者可在自己新增的代碼上附加額外寬松權限(如允許專利商用、豁免署名要求等)。
- 違規行為:
- 附加條款 不得限制用戶的基本權利(如運行、修改、分發)
- 附加條款 不得與SSPL沖突(如要求閉源或額外收費)
3.9.條款八:終止條款
官方原文如下:
原文關鍵部分:“Your rights under this License will terminate automatically if you fail to comply with any of its terms.”
1、自動終止條件:
- 解讀:“如果您違反本許可證的任何條款,您依據本許可證獲得的權利將自動終止。”
- 關鍵點:自動性(automatically):無需MongoDB Inc. 額外通知,違約即失效。
2、終止后的義務
原文關鍵部分:“You may not convey a covered work if you are in violation of this License, unless you come into compliance within 30 days after becoming aware of the violation.”
- 解讀:“若您違反本許可證,不得傳遞涵蓋作品,除非您在意識到違規后的30天內恢復合規。”
- 關鍵點:
30天整改期:僅適用于“意識到違規后”(實際發現或應發現)。
禁止傳遞(convey):包括分發、SaaS提供等所有SSPL定義的“傳遞”行為。
3、專利授權終止
原文關鍵部分:“Any patent licenses granted to you under this License shall terminate as of the date such violation becomes known to you.”
- 解讀:“根據本許可證授予您的任何專利許可,應在您知曉違規之日終止。”
- 關聯條款:
條款14(Patents):專利授權與SSPL綁定,違約即喪失專利保護。
3.10.條款九:自動接受條款
官方原文如下:
原文關鍵部分:“You are not required to accept this License in order to receive or run a copy of the Program. However, nothing else grants you permission to modify or convey the Program or its derivative works. These actions are prohibited by law if you do not accept this License.”
- 解讀:“您無需為了接收或運行本程序的副本而接受本許可證。然而,除非您接受本許可證,否則任何其他方式均無權修改或傳遞本程序或其衍生作品。若您不接受本許可證,這些行為在法律上是被禁止的。”
-
接受許可證的非強制性(第一句)
“無需接受即可運行”:
用戶可自由下載、安裝、運行SSPL軟件(如MongoDB社區版),無需主動簽署或點擊同意協議。
法律依據:符合開源軟件的基本使用自由。 -
修改/分發的授權依賴性(第二句)
“無許可證則無權修改/分發”:
若用戶拒絕遵守SSPL(如刪除許可證文件),則:
修改代碼:構成版權侵權(未經授權改編);
分發(含SaaS):違反著作權法。
法律依據:默認受版權法保護,SSPL是唯一授權通道。
3.11.條款十:下游授權傳導
官方原文如下:
原文關鍵部分: “Each time you convey a covered work, the recipient automatically receives a license from the original licensors, to run, modify, and propagate that work, subject to this License.”
- 解讀:“每次您傳遞涵蓋作品時,接收方將自動從原始許可方處獲得運行、修改和傳播該作品的許可,但必須遵守本許可證。”
-
自動授權機制(核心原則)
“自動接收許可”:
下游用戶(如二次分發對象、云服務客戶)無需簽署協議,只要獲得SSPL軟件副本,即自動獲得原始許可方(如MongoDB Inc.)授予的SSPL權利。
法律依據:繼承自GPLv3§10的“自動授權”設計,確保自由傳播鏈不斷裂。 -
權利范圍
授予下游用戶的權限包括:
運行:無限制使用;
修改:允許衍生創作;
傳播:可繼續分發(需遵守SSPL全部條款)。 -
約束條件
“Subject to this License”:
下游用戶必須同樣遵守SSPL所有條款(如條款4的源代碼提供、條款12的云服務開源等)。
3.12.條款十一:專利授權
官方原文如下:
原文關鍵部分:“Each contributor grants you a non-exclusive, worldwide, royalty-free patent license under the contributor’s essential patent claims, to make, use, sell, offer for sale, import and otherwise run, modify and propagate the contents of its contributor version.”
-
解讀:“每位貢獻者向您授予非排他性、全球性、免版稅的專利許可,許可范圍限于貢獻者版本的制作、使用、銷售、許諾銷售、進口及其他運行、修改和傳播行為,且僅涉及其必要專利權利要求。”
-
專利授權范圍
- 專利授權合規
- 關鍵說明
1、專利"傳染性"邊界
SSPL專利授權僅覆蓋與SSPL代碼直接相關的技術,不延伸至:
用戶獨立開發的功能模塊
通過標準接口(如REST API)調用的外部服務
2、云服務特殊要求
即使專利授權有效,若未遵守條款13(開源服務棧),仍構成整體違規
3.13.條款十二:第三方權利保留
官方原文如下:
原文關鍵部分:“If the Program as you received it contains material from a third party that is not under this License, you may remove that material if authorized by the third party, but must otherwise comply with the terms of this License with respect to your own contributions.”
- 解讀:“如果您收到的程序包含不受本許可證約束的第三方材料,在獲得第三方授權的情況下您可以移除該材料,但必須就您自身的貢獻遵守本許可證條款。”
- 條款法律解釋
3.14.條款十三:服務提供條款
官方原文如下:
原文關鍵部分: “If you make the functionality of the Program available to third parties through remote network interaction, you must make the Corresponding Source available under this License.”
- 解讀:當通過遠程網絡交互(如API/SaaS)提供SSPL程序功能時,必須按SSPL要求公開完整對應源代碼(含管理工具鏈)。
- 全棧開源要求:提供云服務時必須公開
- 將傳統Copyleft的"分發觸發"擴展為"服務觸發",覆蓋所有SaaS/云服務場景
- 網絡下載義務:源碼需免費提供且持續可用
- 要求開源整個服務棧(而不僅是修改部分)
- 合規行為:
- 容器鏡像分發,屬于傳統分發(適用條款4-5)
- 違規行為:
- 公有云DBaaS,用戶通過API訪問核心功能
- API網關封裝,網關邏輯構成服務棧部分
3.15.條款十四:許可證版本更新
官方原文如下:
原文關鍵部分: “MongoDB, Inc. may publish revised and/or new versions of the Server Side Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.”
- 解讀:“MongoDB, Inc. 可能不時發布SSPL的修訂版和/或新版本。新版本將與本版本spirit一致,但可能在細節上有所差異以解決新問題。”
- 版本選擇權
- 若聲明"SSPL-1.0 or later"可選用新版本
- 未聲明版本則默認鎖定v1.0
- 代理授權機制:允許指定代理機構審批新版本
- 合規行為:
- 版本聲明規范(源碼根目錄)
SPDX-License-Identifier: SSPL-1.0
或SPDX-License-Identifier: SSPL-1.0 OR SSPL-2.0
- 版本聲明規范(源碼根目錄)
- 違規行為:
- 擅自將"SSPL-1.0 ONLY"項目升級到新版本
法律邊界
3.16.條款十五:免責聲明
官方原文如下:
原文關鍵部分:“The Program is provided ‘as is’, without warranties of any kind, express or implied, including but not limited to warranties of merchantability, fitness for a particular purpose, and non-infringement.”
- 解讀:“本程序按’原樣’提供,不附帶任何明示或默示的擔保,包括但不限于適銷性擔保、特定用途適用性擔保和不侵權擔保。”
- 無擔保原則
- 全球適用:但需符合當地消費者保護法最低要求
法律效力維度
3.17.條款十六:責任限制
官方原文如下:
原文關鍵部分. “In no event shall any contributor be liable for any damages, including but not limited to lost profits or data, whether in an action of contract, tort or otherwise, arising out of the use or inability to use the Program.”
- 解讀:“在任何情況下,任何貢獻者均不對因使用或無法使用本程序導致的損害(包括但不限于利潤損失或數據丟失)承擔責任,無論是合同訴訟、侵權訴訟還是其他訴訟形式。”
- 賠償上限:法律強制要求 法定最低責任
法律效力維度
3.18.條款十七:免責條款解釋
官方原文如下:
原文關鍵部分. “If the disclaimer of warranty and limitation of liability provided above cannot be given local legal effect according to their terms, reviewing courts shall apply local law that most closely approximates an absolute waiver of all civil liability in connection with the Program.”
- 解讀:“如果前述免責聲明和責任限制條款無法根據其條款產生當地法律效力,審查法院應適用最接近于完全免除程序相關民事責任的當地法律。”
- 解釋優先級:SSP免責條款,到本地法律,再到近似解釋原則
- 收費服務例外:付費版本可另行約定責任
法律效力解釋
4.SSPL許可證對于磐基PaaS平臺MongoDB的使用建議
4.1.可使用內部系統
允許:作為測試/生產環境數據庫
允許:基于MongoDB API開發企業應用
4.2.有限度的云服務
允許:提供托管實例(需滿足):
不能提供自動擴縮容/多租戶管理等高級功能
保持原始社區版功能不變
4.3.禁止使使用(高風險)
不可將MongoDB作為托管云數據庫服務提供給外部客戶使用
4.4.禁止的商業化行為
4.5.禁止的技術規避手段
- 不可通過以下方式規避傳染:
使用API網關包裝MongoDB服務
將核心功能拆分為微服務架構
通過消息隊列解耦交互
開發協議轉換層 - 禁止故意移除必要組件:
刪除監控接口逃避開源
禁用管理API規避責任
通過配置限制基礎功能
4.6.運維紅線
- 禁止實現的運維功能:
自動化彈性擴縮容系統
智能故障自愈機制
可視化慢查詢分析平臺
統一權限管理中心
監控采集邊界 - 禁止收集的數據:
查詢執行計劃詳情
索引使用模式分析
用戶行為軌跡日志
業務敏感指標
4.7.總結:
1、基于SSPL開源協議的MongoDB社區版
在企業內部環境中(包括開發、測試及生產環境)的使用是完全合規的。
2、通過磐基PaaS平臺對外提供MongoDB社區版服務
法律風險(SSPL第13條)
- “全棧開源"傳染性,必須開源:
管控平臺代碼(如集群管理、監控、備份系統)
與MongoDB集成的運維工具(如擴縮容)
即使僅通過API封裝,也可能被認定為"服務提供” - 商業授權沖突
SSPL明確禁止通過技術服務協議規避開源義務
收取服務費但未開源全棧代碼,可能面臨法律追責
針對商業化服務場景,建議采用以下合規路徑: - 直接采購MongoDB企業版商業授權
- 選擇MongoDB官方OEM合作方案(參考阿里,騰訊五年一簽)
總結成表格如下:
如果通過PaaS平臺下發使用,結合以上情況,法律風險太高,不建議使用。
5.SSPL的鏈接:
SSPL許可證官方鏈接:
https://www.mongodb.com/legal/licensing/server-side-public-license
)
