你的 Copilot 在补全代码。你的 Codex 在帮你重构。你用的 AI agent 正轮询你的仓库。这些工具每天都在往模型里喂数据——但你签的 BUSL 和 Elastic 2.0 许可证对此一个字都没提。
这两份许可证分别写于 2017 年和 2021 年,当时 GitHub Copilot 还没公测。现在的情况完全不同了。
爱沙尼亚公司 MarketAlly OÜ 刚刚发布了 Auditable Commercial License (ACL) v1.0,声称这是第一份"为 agent 时代起草的商业许可证"。核心卖点很直白:禁止拿你的代码训 AI。
官方对 ACL 的介绍如下:
面向人工智能时代的“源代码可用(source-available)”商业许可证,允许内部阅读、运行和修改源代码。禁止再分发,禁止提供托管服务。
每个版本在四年后将转为Apache 2.0许可证——并包含针对人工智能训练的保护条款,这是以往的商业许可证从未设计过要解决的问题。
ACL 针对 AI 训练的限制条款设计成了三层。第一层是明令禁止——许可证持有者不得将代码用作 AI 训练数据。第二层是安全港——日常使用 Copilot、Codex 这类工具的常规操作不受影响,授权人不能据此找茬。第三层是 transmit 义务——如果你把代码给了下游,得确保这条禁令一路跟过去,但不必主动监控他们有没有偷偷训模型。

但 ACL 不只是加了一行"禁止 AI 训练"。它解决了商业源码许可证的几个老问题。
第一个是审计权。ACL 白纸黑字写明了用户可以阅读、审查、审计源码——不是"默许你能看",而是"给你这个权利"。这对要过合规审查的企业买家是刚需。
第二个是到期机制。每个发布的版本在公开四年后自动转为 Apache 2.0。BUSL 也有类似的 Change Date 设定,但 Elastic 2.0 没有——它永远不会自己变成开源协议。
第三个是连续性保护。如果版权方破产、放弃维护或者 180 天没有实质更新,变更日期自动加速到 30 天后。等于内置了一个不用付托管费的代码托管保险。
相比 BUSL 和 Elastic 2.0,ACL 还多了贡献者专利许可和企业级 IP 赔偿条款,这两项在传统商业许可证里要么是空白,要么含糊。

网站附带了一个交互式生成器(https://www.auditablelicense.org/#generator),输入版权方名称、年份、管辖地和首次发布日期,直接吐出 LICENSE.md。许可证文本本身以 CC0 发布——任何人都可以用、改、再分发。
MarketAlly 在网站上写得很坦白:"采纳它,改编它,改进它。"
参考来源: