如果公司基于我的个人开源项目做二次开发,而我又把一些不涉及公司逻辑的内容开源,那该开源行为违法吗?

2023-02-22 12:33:50 +08:00
 JamesChen
提前说下,我感觉应该是违法,但不确定具体逻辑细节,来跟大伙唠唠。

背景信息:
1. 该开源项目比较大,几十万行代码,其中不仅包括自研中间件,也包括大量的业务逻辑;
2. 在加入新公司之前,该开源项目就已经有几十万行代码了,因此该开源项目的版权目前跟这家新公司完全没关系。
3. 公司项目组准备基于我的开源项目做二次开发;
4. 已经跟公司协商好,这是我的个人开源项目,知识产权归我所有,而不是公司的项目。并且公司也允许我继续维护开源项目。
5. 因为开源项目用的是 Apache 2.0 ,所以公司可以直接修改源代码做二开,不需要进行代码阻断,因此更容易有版权问题。

但即便如此,如果我在加入新公司之后,继续维护该开源项目,那公司如果哪天想告我,是不是也能告?如果确实是违法的,那有什么办法可以尽量避免违法呢?

P.S.估计有网友会问我为啥不找律师,我也就突发奇想 想到了这个问题,顺便聊聊而已。
2005 次点击
所在节点    问与答
15 条回复
cheese
2023-02-22 12:39:01 +08:00
让公司创建组织,用组织提交公司的内容,你进行 pr 。开源部分需要让新公司的 leader 进行审核授权。
简单的说就是让公司来提 pr ,不要你自己抄上去
JamesChen
2023-02-22 13:10:35 +08:00
@cheese 感谢提议哈。按我的理解,这方式应该就是以公司的名义(但背后的人还是我)“回馈”上游开源项目吧?
好像这方式会靠谱些,但我和公司都不太想在开源社区跟我的开源项目扯上关系 hhh 。

不过好像确实没有既让公司不出现,我又能自在开源(自在指:按自己的节奏开源跟公司逻辑无关的代码)的两全其美的办法。这方法我先收着,谢谢哈,等等看大伙还有没有啥其他妙招。
coderluan
2023-02-22 13:25:06 +08:00
就是违法,除非公司直接允许你把公司代码开源(一楼操作就是满足这种条件),否则你基于什么理由都不成立,允许你维护项目又不是允许你用公司代码维护项目。
shakoon
2023-02-22 14:20:57 +08:00
你所谓的“不涉及公司逻辑的内容”实际上已经是属于公司的成果了,你自己是没有权利拿去更新到你个人的项目上的
westoy
2023-02-22 14:24:56 +08:00
原则上职务产出相关的开源项目归属权是公司, 不是你的, 你离职之后这个项目要移交给原来公司的
oneisall8955
2023-02-22 14:33:32 +08:00
是不是那个 java 写的 IM 工具?看了下,是个大佬,牛 X 。

理论上,在上班时间做自己的项目是违法的,参考 nginx 。
可否签订一份合同,每周或每月多少工作时间内可维护项目?

对于`把一些不涉及公司逻辑的内容开源`,在合同上也签订,并且加上 1 楼的方式可行吧?
JamesChen
2023-02-22 14:50:36 +08:00
感谢楼上的各位。大概了解了,确实感觉如果公司拿自己项目二开,那自己就是就是在刀刃上起舞,那天就被公司告了。那我还真得“阻止”所在的公司拿我项目二开,哈哈哈,回头再找公司聊聊。再次谢谢各位!

@oneisall8955 那算是“半个”IM 解决方案了。跟工作时间没关系,开源肯定是下班做了。主要是担心如果公司拿我项目二开,那我给我的开源项目改 Bug/加 Feature ,也等于改公司项目的 Bug/加 Feature ,反之亦然,hhh ,确实麻烦。还是阻止公司做二开相对最靠谱。
leoleoleo
2023-02-22 14:52:40 +08:00
如果你要开源工作产出相关的内容,除非公司授权许可,不授权就是违法的,公司可以一告一个准,开发人员泄露公司代码的法律案例网上都能搜到。

另外一个点是,如果你利用业余时间,自己维护这个项目,万一公司要告你,也会很麻烦,因为你需要举证你业余开发的代码和工作内容无关,但是公司又是基于你的项目做的二次开发,所以这个中间的各种举证和法律问题(技术层面很大概率会需要司法鉴定机构来出报告啥的),应该会很让人头大。

如果想要继续去维护这个开源项目,一定要提前和公司提前约定好相关条款,签订明确的合同。
chuckzhou
2023-02-22 15:17:14 +08:00
建议你定个价格,把源码版权一次性全部卖给公司,自己就别去折腾开源了。
否则将来某天你跟公司有矛盾,公司告你泄密和盗窃,只要有一行相同的代码,你都脱不了干系。
跟公司有矛盾是早晚的事,对待遇不满,对领导不满,
或者领导看你不顺眼,又或者项目不赚钱了,公司想开掉你。
yolee599
2023-02-22 15:32:07 +08:00
这种藕断丝连的关系很难搞的,万一上了法庭,一个字就能判你败诉
tool2d
2023-02-22 15:36:07 +08:00
国外员工标准 github 开源流程,就是洗代码。

把所有商业和版权代码,都替换成无版权的第三方库。代码一多,工作量还是比较大的。

楼主这种情况,最好敏感功能写两份不同代码,实现同一个功能。给公司用一份,自己开源一份。这样最安全了。
min
2023-02-22 15:52:35 +08:00
搞个商业授权分支,授权给你公司,与开源版本隔离
superliy
2023-02-22 16:51:12 +08:00
@JamesChen 有这样级别的开源项目 年薪要多少个 w
superliy
2023-02-22 16:53:15 +08:00
大佬,找时间学习学习
JamesChen
2023-02-22 17:41:35 +08:00
@superliy 这开源项目其实在面试的时候基本没啥用,大部分公司压根不认这个,就像之前技术圈很火的“Homebrew 的初创者 Max Howell 因为在面试时不会反转二叉树而被拒”,大部分面试官只认八股文+算法,呵呵了。
当然,我做开源主要原因就是图一乐,不是为了面试啥的。如果为了面试,倒背八股文+刷算法多香。

楼上说的搞双协议这招我觉得也行,不过个人目前做开源,主要就图个开心。如果搞个双授权,也会辜负一些给我 Star 的用户,毕竟一些用户就是看上 100%开源+免费+信得过我不会作妖,才用我那开源项目,而作妖的开源项目太多了,整得开源圈子乌烟瘴气。所以尽管中途切双授权的行为也无可厚非(毕竟“人是要吃饭+养家的,靠爱发电没有持续性”),但也会辜负一些老哥的信任,也不是很厚道。所以双授权就算了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/918209

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX