没有 LICENSE 文件,默认规则是什么

打开一个 GitHub 仓库,只看到代码或数据文件,没有 LICENSELICENSE.md 这类文件——很多人第一反应是“公开发布了,那应该能随便用”。这个理解是错的。

GitHub 官方文档在“Licensing a repository”一节里说得很直接:仓库没有许可证时,默认适用著作权法(copyright law),也就是作者对这份代码或数据保留全部权利,其他人不能复制(reproduce)、分发(distribute),也不能基于它创建衍生作品(create derivative works)。换句话说,“公开可见”和“可以自由使用”是两回事,公开只解决了“看得到”的问题,没有解决“能不能用”的问题。

这一点对数据集尤其重要。很多研究者、团队把整理好的数据集上传到 GitHub,图的是方便展示和引用,并不代表愿意让任何人拿去做商业产品,或者未经说明地混入自己的模型训练语料。没有许可证声明,恰恰说明作者没有对外授权,此时的默认立场应该是“先当作不可自由使用”,而不是反过来默认可以用。

GitHub 服务条款额外允许的两件事:查看和 fork

不过,情况也不是完全的“一刀切禁止”。GitHub 的服务条款里有一条特殊规定:即使仓库没有单独的开源许可证,其他用户仍然有权查看(view)和复制分支(fork)这个公开仓库。这是 GitHub 平台层面的授权,跟著作权法层面的默认保留权利并不矛盾——你可以在网页上打开代码看一看、可以把仓库 fork 到自己账号下保存一份,但这不等于你获得了复制、修改、再分发、商用的权利。

把这两条放在一起理解会更清楚:

  • 可以做:在网页上浏览、下载查看内容、fork 到自己账号(这是 GitHub 平台规则允许的);
  • 默认不能做:把数据集打包发布到别处、修改后重新分发、用于商业产品、未经说明地纳入训练语料或论文附带数据(这属于著作权法默认保留的权利,作者没有额外开口子)。

如果你只是想看一眼数据长什么样、评估是否适合自己的研究方向,fork 和查看是安全的。但凡涉及下载后大范围使用、二次分发、商业化,就已经越过了“默认允许”的边界。

想用怎么办:联系作者授权

最稳妥的路径是直接联系仓库作者,说明用途,请对方明确授权或补充一份许可证文件。具体可以这样做:

  1. 在仓库里开一个 Issue,说明你的使用场景(比如学术研究、内部测试、商业产品),询问是否可以使用,以及是否介意补充许可证;
  2. 如果作者主页留了邮箱或联系方式,直接邮件沟通往往回复更快,尤其是涉及商业用途时,书面授权比 Issue 里的口头答复更有留存价值;
  3. 保留授权记录。无论是 Issue 截图还是邮件回复,都建议存档,作为后续使用这份数据的依据——这不是走形式,一旦数据集本身涉及第三方来源或有归属纠纷,书面授权就是你唯一能拿出来的证据。

很多个人开发者、实验室其实并不介意别人用自己的数据,只是发布时没想到许可证这件事,收到询问后补一份 MIT 或 CC BY 通常很爽快。也有一部分作者会明确说“仅限非商业用途”或“需要署名”,这类回复同样要认真对待、按对方的条件来。

常见许可证能做什么:MIT、Apache、GPL、CC 系列

如果目标仓库已经带了许可证,读懂它比什么都重要。几类最常见的许可证,边界差异很大:

  • MIT License:最宽松的许可证之一,允许复制、修改、合并、发布、分发、再许可、销售,几乎没有限制,唯一的硬性要求是保留原始的版权声明和许可证文本。适合大部分想直接拿来用、还想商用的场景。
  • Apache License 2.0:同样很宽松,允许商用、修改、分发,额外包含专利授权条款(贡献者对使用其代码涉及的专利不会起诉使用者),但要求保留版权、许可证声明,并且如果修改过文件需要说明改动。企业和大型开源项目常用这一款,因为专利条款对商业使用更有保障。
  • GPL(GNU General Public License)系列:典型的“copyleft”许可证——你可以自由使用、修改、分发,但衍生作品必须以同样的许可证再开放出来,也就是“用了 GPL 的代码,你的成果也得开源”。如果打算把数据或代码用进闭源商业产品,GPL 往往是不合适的,需要格外小心。
  • CC 系列(Creative Commons):常用于数据集、文档、图像等非代码内容。其中 CC0 相当于放弃著作权、任何人可任意使用;CC BY 要求署名;CC BY-SA 要求署名且以相同方式共享;CC BY-NC 明确禁止商业用途;CC BY-ND 禁止修改后再分发。使用数据集时一定要看清楚是哪个变体,NC(非商业)和 ND(禁止演绎)这两类限制在数据训练场景里特别容易被忽略。

拿到一份数据集,先确认许可证类型,再对照自己的用途(学术、内部、商业、是否要修改再分发)逐条核对,比“看着像开源就直接用”要稳妥得多。

找数据集时怎么把这类风险前置排查掉

对做数据驱动研究和产品的团队来说,许可证这件事最怕的不是“不知道规则”,而是“投入了时间精力用了某个数据集,后期才发现许可证不允许商用或需要额外授权”,返工成本很高。比较务实的做法是,在正式引入一个数据集之前,先把版权和许可证状态确认清楚,而不是等到项目后期才排查。

如果你手上有具体的数据获取诉求,想找一个能提前核实来源、许可证和可用边界的渠道协助排查,可以通过 数聚天成的检索工作台 提交需求,由人工对候选数据集逐条核实来源与授权情况,而不是简单靠关键词匹配。如果只是想先了解数聚天成能提供哪些数据获取和核验服务,可以先看 官网首页。日常协助整理和判断网页数据来源、版权信息的场景,也可以用 小聚网页助手 辅助记录。

小结

GitHub 上没有 LICENSE 文件,默认规则是作者保留全部权利,你可以查看和 fork,但复制、修改、再分发、商用都需要另外获得授权。遇到心仪的数据集但没许可证声明,最稳妥的做法永远是主动联系作者说明用途、拿到明确授权,而不是假设“没说不能用就是能用”。

本文内容基于 GitHub 官方文档整理,仅作一般性说明,不构成法律意见。涉及具体项目的版权合规判断,尤其是商业用途、跨境数据使用等复杂场景,建议咨询专业法律顾问。