督学习的⾼效对⻬⽅法。
ii. 视觉⽅⾯。团队成员发明了MoCo，引爆了基于对⽐学习的视觉预训练范式，也是过去三年 CVPR引⽤量最⾼的⼯作；发明了ShuffleNet，最⾼效的视觉⽹络结构之⼀；主导开发了 detectron2，⼀个被⼴泛使⽤的视觉开源项⽬并被集成到Meta全线VR/AR产品中。
iii. 强化学习⽅⾯。团队成员作为⼀作提出了基于关系学习的少样本⽅法，得到斯坦福⼤学、 分布式的⽅式解决。 超级应⽤：模型的微调可能最终不存在
海外独⻆兽：Google
和抖⾳背后的搜索和推荐有很强的⻜轮效应，算法能根据⽤⼾的⾏为实时反 馈，⽤⼾体验也能不断提升。LLM
现在⽆法实时反馈⽤⼾⾏为，AI-Native
产品的⻜轮效应会是什 么？ 杨植麟：我深⼊思考过这个问题。AI-Native
产品最终的核⼼价值是个性化交互，这是以前技术实现得 不好的，所以这个问题其实是 。怎么实现这⼀点？ 我觉得这背后实际上是个技术问题。传统
AI
时代，要实现个性化，需要持续更新模型，⽤⼩模型解决 单点问题。⼤模型时代，实现个性化的⼀种⽅式是微调，但我认为微调可能不是本质的⽅法，⻓期来 看可能不会存在模型的微调。为什么？当你的模型指令跟随能⼒、推理能⼒、上下⽂⼀致性能⼒越来 越强时，所有东西只需要放在内存⾥就可以。⽐如你的⼤模型内存有⼀堆
prefix
这样的东西⽤来

来源：参考可信开源合规计划，根据专家访谈、公开资料，由艾瑞咨询研究院自主研究及绘制。 使用开源许可证需注意的风险点 审判机关 开发者 开源许可证 “两者的契约” 开源者 将许可证视为“合同”，基于《著作权法》、 《专利法》等法律法规对相关纠纷进行判决 围绕许可证可能出现的其他风险 专利风险 数据风险 出口风险 其他风险 开发者商用开源代码时容易出现的违规风险：不同开源许可证对 于二次发行有不同程度的开源要求，要求越严格，开发者越难保护商 互联网行业及传统行业数据库开源情况及影响因素 来源：根据专家访谈、公开资料，由艾瑞咨询研究院自主研究及绘制。 互 联 网 行 业 传 统 行 业 数据库通用性 系统架构 运营方式 封闭性强： 与某一适配 的数据库无 法适配其他 行业 政 府 （ 工 业 交 通 金 融 ） 通用性强： 同一数据库 可以轻松扩 展至其他互 联网平台 架构复杂： 多为单体应 用，架构上 耦合度较 高，代码难 度高 架构轻：前 其他强调点 商业密码管理条例解 读（2023.05.24） 中华人民共和国个人 信 息 保 护 法 （2021.08.20） 中华人民共和国网络 安全法（2016.11.07） 中华人民共和国密码 法（2019.10.26） 中华人民共和国数据 安全法（2021.06.10） 中华人民共和国电子 签名法（2019.04.23） • 这里的安全中间件是 指支持国家标准密码 算法及其他国际算法，

机软件产业初期，彼时一些开发者提 出了“自由软件”的概念，核心理念 是软件不应该成为一种被私有化的商 业资产，而应该成为一种公开、可免 费获得的公共资源，这一理念是后来 的“开源软件”概念的前身 • 1976年美国《著作权法》修订将软件 纳入规制范畴，引起了众多提倡自由 软件的开发者的不满，加速了市场对 开源软件的【战略深化期】 1998-2010 2010至今 • 2010年之前，全球ICT龙头中的部 分企业已经为开源软件产业领域提 地位，具备法律效力；3、我国设计开源软件权利的法律主要包括《著作权法》、《计算机软件保护条例》等，针对软件 的抄袭侵害的是软件作者的著作权。 对于三个涉及开源软件的基本法律问题的解释 我国不存在以开源软件为主题的法律，规制开源软件侵权行为的主要法律法规是《著作 权法》以及《计算机软件保护条例》；同时，作为一种协议，违反开源许可证的行为也 可能触犯《合同法》。在司法实践中的常见情况为原告依据《著作权法》起诉被告侵害 软件著作权。 此必须无偿公开源代码为由进行抗辩。 可以说，“涉案软件使用了开源代码”成为了我国软件著作全侵权案件中的“常规”抗辩理由。此前有研究统计，我国司 法实践出现此类情况的判例中，法院均以证据不足未对被告的抗辩予以支持，不考虑个案中的具体情况，这显示我国的司 法实践整体来看对基于开源软件进行二次开发的企业较为友好，从商业的角度上看，这对于此类企业的商业利益构成了保 护：企业如果以开源为由对其他企业二次开发

RET、IG Papiergraben。其二，在2019年该州议会通过了一项关于公共采购 的规定，明确将开源定义为“源代码公开可访问且许可证不限制其使用、分发和修改的软件解决 方案”。图林根州公共采购法（Thüringer Vergabegesetz）明确提出，在技术和经济可行的 情况下，优先选择采用开源软件。 最近，OpenTalk在德国公共管理开源代码仓库OpenCoDE.de中依据EUPL（欧洲 的GUID以及拼写上的很多明显错误等与原告软件完全一致，故以著作权侵权为由向法院提起诉 讼，要求赔偿经济损失3000万元（后变更为2000万元）。 南京市中级人民法院经审理认为，对原告未来公司违反GPL协议的行为给予侵权法上的保护， 势必虚置GPL协议关于源代码持续开源的相关规定，对于通过GPL协议让源代码持续开源传播 产生不利影响。针对原告涉案软件的主程序部分，对原告主张两被告构成著作权侵权的主张不 予釆纳，对其要求 。在Neo4j公司诉Pure- Think公司的开源争议案件中，被告曾以裸许可商标失权作为其抗辩理由之一，但被法院驳回iv。 3、不合规使用开源软件的后果。对原告未来公司违反GPL协议的行为给予侵权法上的保护，势 必虚置GPL协议关于源代码持续开源的相关规定，对于通过GPL协议让源代码持续开源传播产 生不利影响。针对原告涉案软件的主程序部分，本院对原告主张两被告构成著作权侵权的主张 不予釆纳。 ii

状，从⽽为开源的后来⼈提供权威的参考。  调查对象：覆盖开发者、社区成员、贡献者、学⽣、政府企业管理⼈员  调查内容：主要涵盖个⼈信息、⼯作状况、开源社区以及开发者技术  调查⽅法：以在线问卷⽅式搜集样本和数据，交叉对⽐法分析数据  推⼴⽅法：线上社交媒体、博客、开源社、开源中国⽹站  问题数量：59  问题类型：单选、多选、开放性  样本量：236 2、重要发现 由于疫情，今年的问卷全部 501(c)(3) 在美国成⽴的⾮营利性 公共慈善组织。基⾦会致⼒于：  提供基础设施：为开源项⽬⽬提供硬件，沟通交流以及项⽬⽬治理等⽅⾯的基础设施；  提供⽤于捐赠的法律实体：建⽴⼀个独⽴的法⼈实体，公司和个⼈可以向其捐赠资源，并 确保这些资源将⽤于公共利益；  提供法律保护框架：为个⼈志愿者提供法律保护框架，避免针对基⾦会项⽬的法律诉讼；  提供 Apache 商标保护：保护其软件产品的“ 个组织为他们在 Apache 代码上的⼯作提供报酬）。  ⼤多数 Apache 邮件列表都是存档的，并且可以公开访问，以确保⾃动协作，这些是⼀个 全球分布的社区所必须的条件。  由于⽆法在任何时候都达成完全共识，此时就可能需要传统⽽具有约束⼒的投票或其他协 调⽅式，以帮助消除决策障碍。  负责任的监督：ASF 治理模式以信任和授权监督为基础，让项⽬⾃治并直接向董事会提供 报告。Apache

从而为开源的后来人提供权威的参考。 调查对象 ：覆盖开发者、社区成员、贡献者、学生、政府企业管理人员 调查内容 ：主要涵盖个人信息、工作状况、开源社区以及开发者技术 调查方法 ：以在线问卷方式搜集样本和数据，交叉对比法分析数据 推广方法 ：线上社交媒体、博客、开源社、开源中国网站 问题数量 ：44 问题类型 ：单选、多选、开放性 样本量 ：537 2 重要发现 通过分析 2021 年的统计数据，并对比往 的出现，开源硬件已成为现实。 同时，RISC-V 在中国得到了越来越多的关注和投入，也有越来越多出色成果涌现出来。 全文 审校（蔡芳芳、庄表伟） 作者群（按照姓氏汉语拼音排序，不分先后）： 阿法兔、蔡芳芳、高原、耿航、郭雪、江炜婕、李圳虎、 梁尧、刘天栋、王蓉、卫剑钒、薛亮、杨丽蕴、张俊霞、庄表伟 一、各国开源政策将对开源世界的未来产生重大影响 国内 ● 2021 年 11 月 原则。 ● 深圳中院判决国内首个明确 GPL-3.0 协议法律性质的案例，判定 GPL3.0 协议是一种民事法律行为， 具有合同性质，可认定为授权人与用户间订立的著作权协议，属于我国《合同法》调整的范围。 ● Elastic License 2.0 (ELv2) 虽 然 满 足 源 码 可 见， 但 并 不 符 合 OSI 的 开 源 定 义， 采 用 ELv2 的 StarRocks

information, work status, open source community, and developer technology 调查方法 ：以在线问卷方式搜集样本和数据，交叉对比法分析数据 Survey method: Online questionnaire to collect samples and data, cross-comparison method to analyze 全文 Full Report 审校（蔡芳芳、庄表伟） Reviewer (Cai Fangfang and Zhuang Biaowei) 作者群（按照姓氏汉语拼音排序，不分先后）：阿法兔、蔡芳芳、高原、耿航、郭雪、江炜 婕、李圳虎、梁尧、刘天栋、王蓉、卫剑钒、薛亮、杨丽蕴、张俊霞、庄表伟 Authors (in alphabetical order): Alfalfa Rabbit security.  深圳中院判决国内首个明确 GPL-3.0 协议法律性质的案例，判定 GPL3.0 协议是一种民事 法律行为，具有合同性质，可认定为授权人与用户间订立的著作权协议，属于我国《合同 法》调整的范围。  The Shenzhen Intermediate Court decided the first case in China to clarify the legal nature

求-- 学院派或当权者经常犯的错误，已经成为他们的行为模式。 不愧是 C++ 之父--谁在风头就“++”谁。好好的语言搞成大杂烩。“静态分 析以验证没有不安全的代码被执行”--说白了，就是穷举法。这早就被证伪了。 “简化代码的编码规则，使工业规模的静态分析可行。”--你那大杂汇，谁能 简化代码的编码规则！“使此类简化代码相当容易编写并确保在需要时进行运 行时检查的库。”--还是那句话- François Zaninotto 发文表示，对 React 官 方推广服务器组件的举措感到担 忧。因为这种新的构建 Web 应用 程序的方式与大多数现有的 React 应用程序不符，会让现有的很多写 法都失效。 OSCHINA 社区用户评论： RemyZane：本来 react + vite 用得好好的，前几天看到几个前端在鼓吹 react + nextjs 合流，说什么 nextjs 也支持

第 三方应用可复用； • Actions 高度兼容：大部分 GitHub Actions 插件可复用； • 工作流程/操作语法兼容：与 GitHub Actions 工作流程、操作语 法高度兼容。 生态兼容 • 类 Github 的使用体验，使用习惯无缝衔接； • 完全兼容 Git 命令，无额外学习成本； • 提供 Tea 命令，操作方便、快捷、高效。 使用简单 • 支持多种部署方式，几条命令快速安装和升级

平衡发展与合规创新 中国在推动人工智能技术发展的同时，也在监管层面努力建立了完善、透明的治理机制。这 种监管创新为开源模型的发展提供了稳定的政策环境，同时确保技术应用符合社会价值导向。比 如 《人工智能示范法 2.0（专家建议稿）》对于免费且已开源方式提供人工智能研发的个人和 组织给予减轻或免承担法律责任；《生成式人工智能服务管理暂行办法》 则明确了人工智能技 术的使用和合规要求，促进了开源模型在合规框架下良性发展。 生成的观点进行标注再发布是一种 更加负责任的做法，当然，在实际操作过程中，要实现仍然有极大的难度。 开源数据集的版权问题也是一个需要重视的风险。尽管开源数据集通常是公开的，但其使用 仍然受版权法的约束。未经授权使用受版权保护的数据，可能会导致法律纠纷。此外，某些数据 集可能包含敏感信息，涉及个人隐私甚至危害公共安全。 在使用这些数据时，必须遵守相关的隐私保护法规，如欧盟的《通用数据保护条例》（GDPR）