目录
CherryStudio许可证变更分析与合规建议
【本文作者非法律专业人士,仅供观点参考,请咨询专业版权律师】
最近有网友举报,经过调查发现CherryStudio在近期重点修改了4轮License,目前最新版本不可用于10人以上的商业活动中。
作为曾负责某上市公司软件合规工作的经验分享,本文将详细分析CherryStudio许可证的变更历史及其影响。
值得注意的是,这种严格的许可证条款并不罕见。比较典型的案例有WPS会员(即使购买了会员也不能商业使用)以及Oracle JDK的版本分流策略。
由于CherryStudio是GitHub公开项目,我们可以通过许可证的编辑记录了解其变更历史:https://github.com/CherryHQ/cherry-studio/commits/main/LICENSE
许可证变更时间线分析
此版本采用标准的MIT协议。这是一种极其宽松的开源许可证,基本没有使用限制。
使用此版本的CherryStudio,您可以:
- 自由使用、修改和分发软件
- 进行商业用途开发
- 进行二次开发并修改许可证
在此阶段,使用和修改CherryStudio完全没有风险。
这次修改彻底改变了软件的许可性质:MIT协议被完全删除,替换为商业许可协议,且没有为个人用户提供特别协议。
默认情况下,受版权保护的软件是"版权所有,保留所有权利",任何使用都需要许可。但也有人认为属于自由软件,也就是随便用,除非满足其他限制。
这份协议主要针对商业用途进行广泛禁止,但存在争议的是:直接让员工自行下载使用,是否属于商业用途?一般来说,对内提供下载通道、自行修改源代码、进一步封二开和提供SaaS/多租户服务,才更明确地属于商业用途。
此阶段的许可证属于极具争议的范围,建议能不用就不用。
此次修改后,许可证变为Apache协议+附加条款。明确指出用户在不修改代码的情况下,可以免费用于商业目的。
需要获取商业许可的情况包括:
- 修改代码、Logo
- 二次开发
- 捆绑销售
- 多租户服务
- 集中采购
这个协议有点不道德,因为本身Apache协议就允许随便修改、分发和商用,只要保留原始版权声明并声明进行了修改。这些附加条款实际上试图禁止代码二次开发,意在允许普通用户白嫖,同时阻止他人fork项目自行维护开发。
尽管如此,如果只是作为日常办公和LLM交付使用,该许可证版本是允许的。
与前一版本的重要区别:之前版本提到的是"为企业客户提供多租户服务,且该服务支持10人或以上的使用"。多租户通常指一个客户端或服务端能被多个用户同时访问,一般是搭建成平台使用,而非单纯的客户端模式。因此实际上在没有二次开发的情况下,前一版本的这条限制基本无效。
而这个版本修改为"企业内部提供服务",这通常包括公司通过IT等方式统一部署。对于是个人下载还是统一部署的判定存在取证困难,因此这个版本开始不建议继续用于企业内部使用。
这个版本的许可证描述非常明确清楚,划清了使用边界:
- 个人用户使用AGPLv3许可证,这允许修改但要求开源
- 10人以上用户的非个人组织,或希望避开开源义务的用户需要商业许可
AGPLv3许可证允许社区正常分支开发,但不能商业使用。商业许可则可以豁免修改软件后的代码开源义务。
关键版本节点总结
- 能Fork商业二开的最晚节点:2024年7月29日的版本(v0.4.1)
- 能企业内原样使用的最佳节点:2024年10月6日的版本(v0.8.1)
- 能企业内原样使用的最晚节点:2025年3月17日的版本(v1.1.6)
版本号需要看license的记录,不一定准确
合规建议
| 使用场景 | 建议版本 | 注意事项 |
|---|---|---|
| 个人使用 | 任何版本 | 最新版本需遵循AGPLv3开源义务 |
| 小型企业(≤10人) | v0.8.1至v1.1.6 | 不修改代码直接使用 |
| 大型企业(>10人) | v0.4.1之前 | 或获取商业许可 |
| 需要二次开发 | v0.4.1之前 | 后续版本需商业许可或遵循开源义务 |
实用合规措施
- 许可证存档:保存使用软件时的许可证副本、下载时间和版本号
- 使用许可证锁定:考虑在合适的情况下进行合法分叉开发
- 定期审计:对使用中的开源软件进行定期合规检查
- 培训与文档:对开发和采购人员进行开源许可证合规培训
CherryStudio的许可证变更历史展示了开源项目如何从完全开放逐步转向商业模式的典型路径。企业用户应当密切关注此类变化,制定相应的合规策略,以避免潜在的法律风险。
Comments NOTHING