本文轉載自微信公眾號「開源最前線」，作者 猿妹綜合整編。轉載本文請聯系開源最前線公眾號。

去年7月份的時候，關于 GitHub 開始限制受美國貿易制裁國家的開發者的新聞鬧得沸沸揚揚，因為在當時，Github上出現許多開發者賬號被封的情況，這些開發者大多來自美國貿易制裁的國家。

該事件引起許多開發者的注意，Github現任CEO Nat Friedman 在個人Twitter上回應了此事：為了遵守美國的制裁規定，Github不得不限制伊朗、敘利亞和克里米亞開發者的私有倉庫(private repo)和付費賬號，但是他們依然會和美國監管機構相互探討Github能在多大程度上為受制裁國家的開發人員提供免費代碼協作服務。

那么，GitHub 是美國的，里面的代碼究竟受不受美國管制?近日，Linux 基金會發布了一份白皮書，里面詳細介紹了開源社區該如何了解并遵循與美國出口管制要求及開源加密相關的一般性原則。

在白皮書中，Linux基金會明確表示，EAR似乎給開源社區敲響了警鐘，但是好消息是，公開發布給全世界享用的開源技術是不受制于EAR的。因此，開源至今仍然是一個最為便利的全球協作的模式。

美國的EAR一般不會對開源模式造成影響，以下典型事項下是不受EAR限制的：

已公開發布的開源軟件不受制于 EAR

已公開發布的開源規范不受制于 EAR

已公開發布的，說明硬件設計的開源文檔不受制于 EAR

已公開發布的開源軟件二進制不受制于 EAR

然而，若項目涉及加密技術，則開源社區可能需要采取一些其他的措施以滿足 EAR “已發布”的要求。如果你的開源軟件項目實施或使用屬于 ECCN 5D002 規定的加密功能，那么根據 EAR 的要求，你將需要向 BIS 和 NSA 發送加密通知，具體的要求和做法都可以在這份白皮書中找到。

除此之外，開源社區還有一些其他需要注意的事項，諸如社區應該盡量保持技術對話的開放和公開。如果私人技術對話在社區內發生，這是正常的，但建議將社區決策和結果公開。對于我們的項目來說，使信息公開透明是很重要的，因為技術或技術信息的私人交流可能不符合 EAR 的“公開可得”標準。

完整白皮書地址：https://www.linuxfoundation.org/wp-content/uploads/2020/07/UnderstandingOpenSourceTechnologyandUSExportControls_Whitepaper_070220.pdf