最近美团的AI浏览器Tabbit刚放出公测,就有人在网上公开喊话了,开发者梦溪睡了吗直接问美团,新的AI产品有没有开源?这事儿看着小,其实把科技企业的开源合规问题全暴露出来了。 GPL协议就像是开源世界的规矩书,任何用到相关代码的产品都必须开源。不过美团团队fork了“陪读蛙”项目的时候,正好赶上这个项目从没协议变成GPLv3的空档期。这个时间差给很多科技公司敲响了警钟,之前有大厂因为字体侵权赔了一大笔钱,还有知名App因为图标素材纠纷被下架整改,这些都是因为企业对开源协议动态管理不到位。 仔细看看美团这次的事,技术团队其实掉进了三个大坑:第一个是对协议了解得不够清楚,Tabbit团队也承认自己没好好调研;第二个是代码管理混乱,版本更新出了岔子;第三个最要命的是没盯着协议的变化,直到有人曝光才赶紧自查。这就像是多米诺骨牌一样,一旦有一个环节出错,后面的问题就全来了。 要想解决这个问题,得建一套防御体系。现在的大公司都开始用数字指纹库给第三方代码登记了;更厉害的是弄了个追踪机器人,盯着GitHub上协议的变动;还有就是定期搞红蓝对抗演练,让法务和技术人员在模拟纠纷中练手。 让人意外的是事件后续的发展:Tabbit不仅把争议代码全公开了,原作者还说问题不是故意搞鬼。这说明大家在技术竞争的背后其实都在抢着遵守规则。就像国家电网用特高压技术定标准一样,在开源领域里谁能把合规这块做到位才是真本事。 美团现在宣布要全面升级代码审查流程了,这其实是给所有科技企业提了个醒:在AI竞争这么激烈的时候,比技术升级更着急的是把合规体系搞上去。毕竟谁也不想成为下一个因为协议纠纷被骂上热搜的反面教材吧?