Linux内核将俄罗斯开发者除名后续：发布指南帮助开源项目规避风险

2024年10月LinuxKernel项目将11名俄罗斯内核开发者除名，这种做法在开源社区引起激烈讨论，最终LinusTorvalds都下场发布回应。

LinusTorvalds称除名原因主要是因为各种合规要求，对开发者来说这意味着要谨慎对待贡献者提交的代码，因为稍有不慎就可能引起复杂的法律问题，显然对大多数开源项目开发者来说这些法律问题可能会引起非常麻烦的后果，所以LinuxKernel项目的做法就是直接将俄罗斯开发者除名避免引发可能的法律争议。

日前Linux基金会发布综合指南帮助开源开发者应对美国外国资产控制办公室(即OFAC)制裁的复杂局面，该基金会称监管合规和网络安全风险增加都给开源社区带来了负担。

大多数OFAC的制裁都豁免于信息材料，这些材料通常包括开源代码，但这仅适用于现有代码，即已经提交的代码无需处理，而提交的新代码和修改请求则需要进行审查。

例如当你的项目有俄罗斯开发者提交补丁就可能存在法律风险，按照OFAC的制裁要求，虽然被制裁地区的贡献者主动提交的补丁有时候是可以接受的，但如果让这些贡献者积极参与讨论或进行改进则可能引起法律问题。

Linux基金会虽然无奈但也提到开发者要注意试图通过第三方间接做出贡献的受制裁尸体或单独行动的开发者，也就是受制裁地区的个人和企业/组织提交的代码都需要进行审查。

目前受到OFAC制裁的国家或地区包括：(不含被单独制裁的企业/组织)