刪作者信息+改許可證！瑞芯微侵權FFmpeg代碼 GitHub存儲庫遭凍結

2025 年最后一個月的最后幾天，芯片設計領域傳來一則引發行業熱議的侵權事件 —— 國內大廠瑞芯微電子（以下簡稱 “瑞芯微”）在 GitHub 平臺上的核心項目存儲庫 MPP，因涉嫌嚴重違反開源許可證規定被凍結。

這一處罰并非突發，而是開源多媒體框架 FFmpeg 項目組依據美國《數字千年版權法》（DMCA）提起維權后的正式結果，背后牽扯長達近兩年的許可證爭議與未兌現的整改承諾。

事件的源頭可追溯至 2024 年 2 月，當時 FFmpeg 項目組在例行代碼核查中發現，瑞芯微的 MPP 項目中存在大量與 FFmpeg 核心組件 libavcodec 高度一致的代碼片段。作為全球廣泛應用的開源多媒體處理框架，FFmpeg 的代碼基于 LGPL 許可證開源，該許可證允許開發者引用、修改代碼，但明確要求保留原作者信息、版權聲明，且衍生作品需沿用相同或兼容的開源許可證，核心原則是保障開源代碼的 “開源屬性” 不被篡改。

然而，瑞芯微在使用 FFmpeg 核心代碼時，采取了明顯違反許可證規則的操作：不僅擅自刪除了所有原作者署名及版權聲明，還將代碼對應的開源許可證從限制相對嚴格的 LGPL，替換為限制更少、商業使用門檻更低的 Apache 許可證。這一行為本質上是試圖將開源社區的集體成果 “私有化”，既侵犯了原作者的知識產權，也破壞了開源生態的信任機制。

事件曝光后，瑞芯微的開發者 HermanChen 曾公開致歉，聲稱違規操作是由于團隊對不同開源許可證的沖突規則缺乏了解，并非主觀故意侵權，并承諾將在后續的項目更新中替換掉侵權代碼，徹底整改合規。但令人意外的是，從 2024 年 2 月致歉到 2025 年 12 月，近兩年的時間里，瑞芯微始終未采取任何實質性整改措施，侵權代碼仍保留在 MPP 項目中，原許可證信息也未恢復，其承諾淪為 “口頭保證”。

在多次溝通無果、整改承諾遲遲未兌現的情況下，FFmpeg 項目組最終選擇通過法律途徑維權。他們向 GitHub 平臺提交了符合 DMCA 規定的侵權通知函，詳細列明了瑞芯微 MPP 項目中復制的具體代碼片段、原代碼來源、許可證違規的具體條款，以及瑞芯微未履行整改承諾的事實。GitHub 在收到具備法律效力的 DMCA 通知后，按照平臺標準版權保護流程，對瑞芯微的 MPP 存儲庫采取了凍結措施，目前該存儲庫已無法正常訪問、更新。

截至 2025 年 12 月 28 日，瑞芯微尚未對存儲庫被凍結一事作出公開回應。從行業慣例來看，若瑞芯微能夠及時申訴并采取有效整改措施，包括刪除侵權代碼、恢復原作者信息及 LGPL 許可證聲明，或替換為自主研發的合規代碼，GitHub 通常會解除對存儲庫的凍結。但此次事件中，瑞芯微從侵權到拖延整改的整個過程，已引發開源社區對其合規意識和企業信譽的質疑。

毋庸諱言，開源生態的健康發展依賴于 “共享、合規、互信” 的核心原則，開源許可證并非 “無約束的免費授權”，而是規范代碼使用、保障各方權益的法律約定。瑞芯微作為國內知名的芯片設計企業，此次因忽視開源許可證規則導致項目被凍結，不僅給自身業務推進帶來阻礙，也為行業敲響了警鐘：

企業在使用開源代碼時，必須提前厘清不同許可證的合規要求，建立完善的開源代碼管理流程，避免因違規操作觸碰法律紅線，同時也是對開源社區集體勞動成果的基本尊重。

目前，行業仍在等待瑞芯微給出明確的整改方案與回應。