2024年10月，Linux内核项目因合规要求除名11名俄罗斯开发者，引发开源社区热议。Linus Torvalds解释此举旨在规避潜在法律风险。Linux基金会发布指南，强调美国外国资产控制办公室(OFAC)制裁给开源社区带来监管负担。尽管现有开源代码通常豁免于制裁，但新提交的代码和修改需审查，特别是来自受制裁地区如俄罗斯的贡献。基金会指出，OFAC制裁是严格责任规则，违规可能面临严重处罚。小公司可能因资源不足忽视，而大公司则需专业顾问协助。此事件凸显了开源项目在复杂法律环境下的挑战。

⚠️ Linux内核项目因合规要求除名俄罗斯开发者，此举源于对美国外国资产控制办公室(OFAC)制裁的担忧，旨在避免潜在法律风险。

⚖️ OFAC制裁规则是严格责任制，即使不了解规则，违规也可能受到处罚。开源项目需审查来自受制裁地区（如俄罗斯）的新代码和修改，以确保合规。

🛡️ Linux基金会发布指南，帮助开源开发者应对OFAC制裁的复杂局面，并强调监管合规和网络安全风险给开源社区带来的负担。

🌍 虽然现有开源代码通常豁免于制裁，但新提交的代码和修改请求则需要进行审查，特别是来自受制裁地区或个人的贡献，需谨慎对待。

💼 小公司可能因资源不足忽视合规问题，而大公司则通常需要专业顾问提供帮助，以应对复杂的法律法规。

2024 年 10 月 Linux Kernel 项目将 11 名俄罗斯内核开发者除名，这种做法在开源社区引起激烈讨论，最终 Linus Torvalds 都下场发布回应。

Linus Torvalds 称除名原因主要是因为各种合规要求，对开发者来说这意味着要谨慎对待贡献者提交的代码，因为稍有不慎就可能引起复杂的法律问题，显然对大多数开源项目开发者来说这些法律问题可能会引起非常麻烦的后果，所以 Linux Kernel 项目的做法就是直接将俄罗斯开发者除名避免引发可能的法律争议。

日前 Linux 基金会发布综合指南帮助开源开发者应对美国外国资产控制办公室 (即 OFAC) 制裁的复杂局面，该基金会称监管合规和网络安全风险增加都给开源社区带来了负担。

大多数 OFAC 的制裁都豁免于信息材料，这些材料通常包括开源代码，但这仅适用于现有代码，即已经提交的代码无需处理，而提交的新代码和修改请求则需要进行审查。

例如当你的项目有俄罗斯开发者提交补丁就可能存在法律风险，按照 OFAC 的制裁要求，虽然被制裁地区的贡献者主动提交的补丁有时候是可以接受的，但如果让这些贡献者积极参与讨论或进行改进则可能引起法律问题。

Linux 基金会虽然无奈但也提到开发者要注意试图通过第三方间接做出贡献的受制裁尸体或单独行动的开发者，也就是受制裁地区的个人和企业 / 组织提交的代码都需要进行审查。

目前受到 OFAC 制裁的国家或地区包括：(不含被单独制裁的企业/组织)

俄罗斯

古巴

朝鲜

伊朗

叙利亚

乌克兰的以下地区：克里米亚、顿涅茨克、卢甘斯克

Linux 基金会曾表示，OFAC 的制裁规则是严格责任规则，这意味着你是否了解这些规则并不重要，违反这些规则则可能受到严重的处罚，因此了解这些规则可能如何影响你的开源工作非常重要。

当然现实情况是小公司通常会忽略这些问题，开源许可律师 Heather Meeker 表示：

说实话小公司通常会忽略这样的规则，因为他们没有资源来分析这些法规，美国政府通常也会忽略小公司，因为美国政府也没有足够的资源来对他们实施强制措施，受到关注的大公司通常需要专业顾问提供帮助。

以上内容全文详见 Linux 基金会官方博客。