Skip to content

Latest commit

 

History

History
108 lines (68 loc) · 8.04 KB

LICENSE.zh.md

File metadata and controls

108 lines (68 loc) · 8.04 KB
Raw

SPYDER 开放安全许可证 (SOSL) 1.0

翻译

有关完整的翻译列表,请参阅位于 GitHub 上 SPYDER 组织页面中的许可证源存储库: SPYDER 开放安全许可证 (SOSL) 1.0

定义

  • "人工智能系统" (AI System): 任何生成代码或贡献的机器学习或人工智能技术,其直接人为输入极少。“极少的直接人为输入”是指主要用于监督或最终批准的有限人为参与。包含现有许可材料的贡献必须遵守原始许可条款。对于本许可证而言,“极少”定义为总开发工作量的不到 10%。AI 生成的贡献必须附有详细的披露和验证过程,由许可人规定。

  • "贡献"(Contribution): 由个人、法人实体或人工智能系统提交的任何原创著作,包括对现有作品的修改或添加,以供许可证持有人(Licensor)纳入作品(Work)。包括任何新颖或能给作品增加价值的材料。贡献必须是实质性的,不得包括琐碎的更改。

  • "企业"(Enterprise): 上一财政年度年收入超过 1,000 万美元或拥有超过 100 名员工的组织。使用复杂结构以规避此门槛的实体,例如拆分为较小的实体,也包括在内。在共同控制下的相关实体的总收入和员工数量将被合并计算。

  • "安全修复"(Security Fix): 任何解决安全漏洞的修改,由提交者指定为安全修复,并由许可人按照许可人规定的接受标准和流程接受。标准包括对漏洞的详细描述、影响评估以及确认修复的测试证据。

  • "已验证贡献"(Verified Contribution): 由贡献者审查并确认符合预期行为且符合本许可的贡献,特别是在 AI 系统生成时。这包括运行测试并确保不侵犯任何第三方权利。验证必须包括对测试过程和结果的全面文档记录。

  • "作品"(Work): 本许可证涵盖的软件、内容和文档集合,包括各种贡献者的所有贡献。

  • "使用"(Utilization): 企业使用作品的程度,以终端用户数量、部署规模或集成到产品或服务中的程度等因素衡量。许可人将根据需要提供具体指标,企业必须准确和定期报告这些指标。

  • "您"(You 或 Your): 行使本许可证授予的权限的个人或法人实体。

许可证授予

  1. 再分发和使用: 您可以复制、准备衍生作品、公开展示、分发和执行作品及其衍生作品,无论是源代码还是目标代码。适用时必须满足归属要求,遵循许可人提供的指南。归属必须包括原作者、作品名称以及指向原始存储库的链接。以目标代码形式分发衍生作品必须附有相应的源代码。

  2. 专利授权: 每个贡献者授予您一个永久性的、全球性的、非排他的、免费的、免版税的、不可撤销的专利许可,以制作、使用、要约出售、销售、进口和以其他方式转移作品。与其他由贡献者持有的许可证或专利的冲突必须通过许可人规定的程序解决,包括调解或仲裁。

  3. 安全修复贡献: 如果您进行或知悉某个安全修复,您必须按照规定的程序向许可人提交,程序包括提供详细的文档和代码。程序必须包括漏洞报告、复现步骤及修复证明。AI 辅助的提交必须是已验证的贡献。

  4. AI 生成的贡献: 必须披露和验证 AI 生成的贡献。您负责其合规性及不侵犯第三方权利。验证必须包括对 AI 生成过程的文档及确保合规的步骤。关于合规和第三方权利侵犯的争议将通过许可人规定的程序处理,包括独立审核和仲裁。AI 生成的贡献必须按照本许可证开源。

  5. 企业的资金或保护选项:

    如果您是企业:

    1. 您可以对作品的维护和发展提供资金,具体金额由许可人规定。具体金额和付款细节将由许可人根据企业规模和使用水平来确定。

    2. 如果选择不提供资金,您必须将包含作品的整个应用程序根据本许可证或兼容的开放源码许可证(带保护条款)发布。您还必须向所有用户提供应用程序的相应源代码。这包括所有构建、维护和修改应用程序所需的源代码,包括构建脚本和安装说明。

  6. 许可证版本和升级: 您同意受当前许可人规定的 SOSL 版本约束。新版本将通过许可证持人的正式沟通渠道进行通知,过渡到新版本的过程将由许可证持人详细说明。必须在通知后的六个月内完成过渡。

负责漏洞披露

  1. 漏洞披露:

    如果您在作品中发现漏洞:

    • 请按照许可人定义的流程尽快保密地通知许可人。通常的通知期限是发现后的 14 天内。通知必须包括漏洞的详细报告。

    • 在公开披露前,给予许可人一个合理的时间框架,通常为 90 天,来解决漏洞。延长期限必须以书面形式达成一致。

    • 避免以可能对许可人、用户或公众造成伤害的方式利用该漏洞。

条件和限制

  • 源代码和补丁文件: 源代码必须以可修改形式提供。允许以修改形式和构建时修补文件的形式分发作品。“可修改形式”包括可编辑和重新编译的格式,例如纯文本文件或可在标准开发环境中打开的文件。还必须包括理解和构建源代码所需的任何文档。以目标代码形式分发的衍生作品必须包括相应的源代码。

  • 衍生作品: 允许在与原作相同的条款下修改和衍生作品。衍生作品中必须包含原作的承认,明确指出原作的来源,并必须遵循许可人规定的归属要求。所有衍生作品必须根据本许可证许可。

  • 商标使用: 未授权使用许可人的商号、商标、服务标志或产品名称,除描述作品来源外。任何其他使用需获得许可人的明确书面许可。描述性使用必须限于关于来源的事实陈述,不得暗示认可。

  • 争议解决: 争议将根据原始存储库所有者所在司法管辖区的法律解决,并符合该司法管辖区的法律。可包括仲裁条款以提供更快的解决过程,仲裁将根据许可人规定的规则进行。仲裁将在双方同意的中立地点进行。

  • 终止: 您的任何违反行为将自动终止许可证。合规实体的衍生作品将不会终止其许可证。许可人将规定解决和补救违约行为的流程,在终止前提供合理的期限(通常为 30 天)来纠正违约行为。如果在此期间未纠正违约行为,则终止将继续。

保证免责声明和责任限制

  • 保证免责声明: 作品按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于适销性、特定用途的适用性和不侵权的担保。许可人和贡献者不保证作品的性能或特定用途的适用性。本声明适用于适用法律允许的最大范围。

  • 责任限制: 在任何情况下,许可人或贡献者均不对因作品或作品的使用或其他交易而产生的任何索赔,损害或其他责任承担责任,无论是合同,侵权行为或其他。包括但不限于间接、附带、特殊、后果性或惩罚性损害赔偿。可能适用法律的强制性例外。

解释和修正

  • 解释: 任何模糊性或不可预见的情况将根据许可证的一般意图处理。许可人可发布具体的解释,这些解释具有约束力。在争议情况下,可以指定一个中立的第三方调解人来解决模糊性。

  • 修正: 许可证的更改将根据许可人指定的程序处理。用户将通过许可人的正式沟通渠道收到任何修正的通知,并获得修正的理由和影响。用户将在指定时期(通常为60天)内有机会提出反馈或异议。重大修正需经多数贡献者同意。

推荐代码头

版权所有 (c) {{year}} 由 {{name}}。

本文件依据 SPYDER 开放安全许可证 (SOSL) 1.0 许可。
详情见 LICENSE.md 文件。