Question：

??什么是開源軟件？

Answer：

?一種版權(quán)持有人為任何人和任何目的提供學(xué)習(xí)、修改和分發(fā)權(quán)利，并公布源代碼的計算機軟件。

Question：

?為什么要使用開源軟件？

Answer：

?開源軟件是提高生產(chǎn)力和軟件質(zhì)量的關(guān)鍵因素，正確的使用開源軟件，可以提高產(chǎn)品的競爭力。

Question：

?開發(fā)人員在使用或引入開源軟件或代碼時會有風(fēng)險嗎？

Answer：可能在法律或業(yè)務(wù)執(zhí)行層面，面臨不同的風(fēng)險。

Question：

?使用開源軟件面臨的潛在風(fēng)險有哪些？

Answer：

?1.開源風(fēng)險：個人或企業(yè)在使用或引入開源軟件時，可能面臨到的開源風(fēng)險(即公開源代碼)，主要在于個人或企業(yè)對于其持有或擁有的私有軟件或代碼，因為使用或引入了適用傳染型或弱傳染型開源許可證的開源軟件或代碼，而依該傳染型或弱傳染型開源許可證所規(guī)范的義務(wù)或要求，將導(dǎo)致其私有軟件必須對外公開源代碼；

2.????違約風(fēng)險：對于開源軟件使用者，在違反開源許可證的義務(wù)或要求的情況下，可能會構(gòu)成合同違約；

3.????知識產(chǎn)權(quán)風(fēng)險：開源軟件提倡公開、自由與創(chuàng)新等開源精神，為推動軟件產(chǎn)業(yè)的發(fā)展起到了積極作用。但是，個人或企業(yè)在使用或引入開源軟件的過程中，將不可避免地面臨知識產(chǎn)權(quán)上的風(fēng)險。假如個人或企業(yè)在使用或引入開源軟件，因為不了解知識產(chǎn)權(quán)風(fēng)險（包含a. 著作權(quán)，b. 專利權(quán)，c. 商標(biāo)權(quán)，d. 商業(yè)秘密）而引起相關(guān)法律或商業(yè)爭議，將可能給個人或企業(yè)在經(jīng)濟或聲譽等方面帶來巨大的損失。

4.????開源許可證兼容性風(fēng)險：由于各類開源許可證的義務(wù)與要求存有差異，因此在使用或引入開源軟件時，需要注意各開源軟件所適用的開源許可證的兼容性風(fēng)險。

5.????安全風(fēng)險：由于前述開源軟件的特性，個人或企業(yè)在使用或引入開源軟件時，也必須注意數(shù)據(jù)安全及隱私風(fēng)險，否則若使用或引入的開源軟件存有惡意代碼、病毒或造成隱私泄露，將對個人或企業(yè)帶來不小危害。開源軟件存在的安全問題較為嚴重，安全漏洞是主要的問題，同時后門等問題同樣存在。

所以，由于開源軟件使用與取得的便利性，可能導(dǎo)致忽略開源軟件帶來的風(fēng)險，因此個人或企業(yè)在使用或引入開源軟件時，除從技術(shù)或商業(yè)層面進行考量外，也需注意前述開源軟件可能帶來的相關(guān)風(fēng)險，或設(shè)立合適的管控機制（FOSSID），以降低相關(guān)風(fēng)險，避免造成重大損失。