美国对开源软件的限制主要体现在其出口管制政策上,尤其是涉及加密技术的开源软件。以下是一些关键点:
一般情况下的开源软件
已公开发布的开源软件、开源规格、硬件设计的开源文档以及开源软件的二进制文件通常不受美国出口管制条例(EAR)的限制,因为它们被认为是“已公开”或“公开可获得”的。
加密技术的特殊处理
涉及加密技术的开源软件可能受到特别关注。美国立法者认为加密技术有可能被利用来危害国家安全,因此需要满足特定条件才能免受EAR的管制。这些条件包括:源代码必须是“可公开获取”的,并且必须向相关机构发送电子邮件以示通知。
针对特定技术的限制
最近,美国政府试图对中国使用某些开源软件进行限制,特别是针对RISC-V开源技术的应用。
AI技术的出口管制
2024年5月,一项法案被提出,旨在防止外国对手利用美国的人工智能及其他支持性技术。这项法案将使美国政府更容易对AI模型实施出口管制,并可能赋予商务部明确的权力来禁止美国人与外国人合作开发对美国国家安全构成威胁的AI系统。
政府机构的开源使用
《联邦源代码政策》要求政府机构将至少20%的定制开发的新代码作为开源软件发布。此外,美国总务管理局(GSA)要求其下属机构阐述和发布任何开源代码。
开源软件的安全性
美国网络安全和基础设施安全局(CISA)被要求创建风险框架以提高开源软件的安全性,并可能要求关键基础设施所有者和运营商自愿使用该框架。
综上所述,美国对开源软件的限制主要集中在涉及加密技术的软件以及特定技术如AI的出口管制上。对于一般情况下的开源软件,只要其源代码和目标代码是公开可获取的,通常不受EAR的限制。然而,企业和开发者在使用开源软件时,仍需注意是否涉及敏感技术,并采取相应的合规措施。