你刚在 GitHub 上扒下来一个开源组件,准备嵌进自己的网页项目里,顺手点开 LICENSE 文件——一行英文映入眼帘:Permission is hereby granted...。这大概率就是 MIT 许可证。它看起来很友好,但“友好”不等于“随便用”。真要往生产环境里塞,得看清几条硬性要求。
核心就两条,缺一不可
MIT 许可证全文其实就一页纸,真正有约束力的只有两件事:
第一,**保留原始版权声明和许可声明**。不是“看看就行”,而是必须原封不动地随你的软件一起分发。比如你把一个 MIT 授权的 JS 工具库打包进自己的前端项目,那它的 LICENSE 文件、作者署名、甚至源码开头的注释块(如 Copyright (c) 2020 John Doe),都得留着。
第二,**不能拿原作者的名字为你背书**。这条常被忽略。比如你在产品介绍页写“本功能基于 XXX 库(MIT 许可)开发”,没问题;但要是写成“XXX 库官方推荐方案”,或者把原作者名字印在你的 App 启动页上暗示合作,这就越界了。
常见场景怎么操作?
假设你用了一个叫 tiny-date-picker 的 MIT 开源日历组件:
// 在你自己的项目中引入时,不需要改它的源码
// 但发布上线时,得确保以下至少一项存在:
// - 在网页底部加一行小字:“本产品使用 tiny-date-picker,Copyright (c) 2021 Jane Smith,MIT License”
// - 在项目根目录放一个 NOTICE.txt,内容同上
// - 如果是打包后的静态资源,把 LICENSE 文件一起扔进 dist 目录再比如你基于 MIT 的 Vue 组件二次开发,加了新功能并开源。这时你依然得保留原作者的版权声明,同时可以加上自己的新声明,比如:Copyright (c) 2021 Jane Smith
Copyright (c) 2024 你的名字
MIT License
哪些事它真不管
MIT 不限制你商用、不禁止你闭源、不强制你公开修改后的代码。你可以把它用在收费 SaaS 系统里,也可以封装成黑盒 SDK 卖给客户,只要版权声明没丢,就不算违规。它不像 GPL 那样“传染”,也不像 Apache 那样要求明确标注修改痕迹。
但注意:MIT 只管“怎么用”,不管“能不能用”。比如那个日历组件本身调用了某个需要付费授权的地图 API,MIT 并不帮你免责——那是你和地图服务商之间的事。