近日，“龙虾”创始人Peter与腾讯SkillHub之间的争议在开发者圈内引发热议。一方控诉对方恶意抓取数据导致服务器成本暴涨，另一方则委屈地表示自己是在做造福中国开发者的本地镜像，且实际上减轻了原站的流量压力。

这起事件引出了一个许多人在认知上容易混淆的问题：“既然是开源项目，我拿来用、拿来建镜像，怎么能算抄袭或侵权呢？”事实上，开源绝不等于“放弃版权”，更不意味着可以“为所欲为”。

01

“开源”的法律本质是什么？

在很多人的朴素认知中，开源（Open Source）等同于公共领域，认为只要放到网上开源了，任何人就可以随便拿去用。这在法律上是极其错误的。

开源的底层逻辑，恰恰是建立在著作权法的基础之上的。开源软件或项目的原作者依然拥有该作品的完整著作权。他们是通过附带一份“开源许可协议”，将复制权、修改权、发行权等部分权利，有条件地让渡给公众。

在国内法律语境下，开源许可协议在性质上属于一种“附生效条件的格式合同”。只要使用者下载、使用或分发了开源代码/文件，就视为接受了该合同的约束。

如果使用者没有严格遵守开源协议中规定的条件（例如保留版权声明、注明出处、甚至要求衍生作品继续开源等），原作者撤销授权，使用者的行为将直接构成著作权侵权。

02

建“镜像站”是否侵权？

腾讯在回应中强调，SkillHub是一个“本地镜像站”，并且这种做法在GitHub、NPM、PyPI等生态中是标准做法。从技术和行业惯例来看，建立镜像站确实是为了解决跨国网络延迟问题。但从法律角度看，镜像站是否侵权，取决于以下几点：

1. 是否遵守了开源协议的“署名”等要求？

绝大多数宽松型开源协议（如MIT, Apache 2.0）都允许商业使用和再分发，但底线是必须保留原作者的版权声明和许可声明。

腾讯的回应称：“始终将ClawHub列为内容来源并注明出处”。 如果腾讯确实在SkillHub上清晰地标明了数据和代码来源于OpenClaw，并在相关文件中保留了原作者的版权信息，那么在著作权层面，其建立镜像进行分发的行为通常不构成侵权。

2. 抓取的是“开源代码”还是“平台数据”？

这里需要区分一个关键概念：开源的是承载平台的软件代码，还是平台上用户生成/汇编的业务数据（技能库）？

如果Peter开源的只是底层框架代码，而腾讯抓取的是其官方服务器上汇编的“技能”数据集合。那么，即使代码开源，这个数据集合也可能受到《著作权法》中汇编作品的保护，或受到《反不正当竞争法》的保护。未经许可大量抓取竞争对手的数据并用于自己的同类产品中，极易引发不正当竞争诉讼。

03

“搭便车”嫌疑

Peter愤怒的直接导火索是“限制速率被吐槽”以及“服务器成本涨到五位数”。这其实脱离了单纯的版权讨论，进入了网络行为规范和反不正当竞争的范畴。

1. 恶意抓取与破坏性访问

如果一方为了建立镜像，使用爬虫程序高频、并发地抓取原站数据，导致原站服务器负载过高、甚至产生巨额的云服务账单。这种行为在《反不正当竞争法》第十二条中可能被认定为“妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行”的行为。

不过，腾讯在此事件中辩称，其仅通过“非并发请求”获取了1GB数据，而为用户处理了180GB流量。 如果腾讯的数据属实，那么导致Peter服务器成本暴涨的原因可能并非腾讯的抓取行为，双方在技术事实上存在信息差。

2. “索取”与“贡献”的开源道义

Peter指责“这些抄袭的人只顾着抓取，却不对项目本身做任何形式的支持”。这反映了开源社区的道德规范。开源生态的繁荣依赖于“索取与回馈”的平衡。

虽然法律没有强制要求使用者必须捐款或提交代码，但大型企业在利用开源项目获利或建立自身生态时，如果一毛不拔，极易引发社区的反感和公关危机。腾讯显然深知这一点，因此特意强调其团队成员是该项目的活跃贡献者。 在司法实践中，这种积极的社区贡献有时也能作为判断企业主观恶性较低的辅助考量。

04

企业利用开源项目的合规建议

这起争议虽然发生在国际开源社区，但也给国内企业敲响了警钟。近年来，中国法院审理的开源侵权案件（如柚子案、罗盒案等）明确确立了开源协议的法律效力。企业在利用开源文件或数据时，必须守住以下底线：

1. 建立严格的开源合规审查机制： 引入任何开源代码或文件前，法务和技术团队必须明确其开源协议类型。是GPL这种具有“传染性”的协议，还是MIT这种宽松协议？绝不能将带传染性协议的代码直接混入闭源商业项目中。

2. 严格履行署名与声明义务： 建立镜像或分发开源文件时，千万不要为了“去原作者化”而删除版权声明、修改项目名称并据为己有，这是最典型的侵权行为（俗称“洗稿”代码）。

3. 规范数据获取手段，遵守Robots协议： 如果需要通过抓取原网站数据来建立镜像，应优先尝试联系原作者获取官方数据同步渠道。如果必须抓取，需严格遵守网站的Robots协议，控制抓取频率，绝不能影响原网站的正常运行和增加对方的运营成本。

4.法律是最低的道德。企业在使用开源项目时，尤其是作为基础设施使用时，通过赞助资金、提交Bug修复、贡献新功能等方式回馈社区，不仅是企业社会责任的体现，更是维护自身技术品牌形象、防范此类公关危机的最佳护城河。