HashiCorp 的新 BSL 许可证：有哪些变化？

infisical
发布于 2023-08-12 10:30
阅读 93

本文解读了 HashiCorp 将 Vault、Terraform 等产品从 MPL 2.0 切换为 BSL 1.1 的变化，说明 BSL 属于“源代码可见”但限制更强的许可证：非生产用途通常免费，生产用途则禁止用于与 HashiCorp 竞争的产品或服务。文章重点分析了“竞争性用途”定义的模糊性及其带来的合规风险，并指出企业可能因此冻结旧版本或转向替代方案。最后以 Infisical 为例，介绍了其作为开源密钥管理替代方案的能力，包括密钥管理、扫描、泄露防护和自动化集成。

## Hashicorp 的新 BSL License – 有什么变化？

发布于 2023 年 8 月 10 日，星期四

![Blog image](https://img.learnblockchain.cn/2026/04/24/29088294_image.webp)

HashiCorp 这家公司以创建 Vault、Terraform 和 Nomad 等开发者工具而闻名，最近发布了一项重大公告。正如今天[公司博客](https://www.hashicorp.com/blog/hashicorp-adopts-business-source-license)所报道的那样，它放弃了此前的 MPL 2.0（Mozilla Public License v2.0），转而采用限制更严格的 BSL v1.1（Business Source License，也称为 BUSL）。换句话说，正如官方声明所解释的那样，HashiCorp 不再将自己视为一家开源公司。取而代之的是，他们将开始把这一版本的产品称为“community”。

在这项公告发布后，我们收到了许多公司的联系，他们有意从 HashiCorp 的产品中迁移出来。为此，我们决定撰写这份指南，并回答最常见的问题。

### 什么是 BSL V1.1？

Business Source License（BSL）在闭源和开源许可方式之外提供了一种替代方案。使用 BSL 时，源代码对公众可见（也称为“source available”）。代码的非生产用途仍然免费，许可方可以选择提供 Additional Use Grant，允许在特定限制下用于生产环境。重要的是，源代码保证会在某个指定时间点转变为开源状态。这个转变要么发生在指定的 Change Date，要么发生在代码首次以 BSL 公开发布后的第四个周年日，具体取决于哪个事件先发生。这种自动转变会使代码在 Change License 下可用。目前，HashiCorp 的项目以 MPL 2.0 作为 Change License。

注意：BSL v1.1（Business Source License）不应与 [Boost Software License](https://www.boost.org/users/license.html) 混淆，后者宽松得多，除了要求软件源代码的所有副本[包括再分发版本]都附带相同许可外，并不会强制施加太多限制。

### 你什么时候可以免费使用 Hashicorp 产品？

所有非生产用途都被允许。除将软件托管或嵌入到与 HashiCorp 产品或服务竞争的产品中之外，所有生产用途也都被允许。

### 什么被视为竞争性产品？

Hashicorp 在这方面表述得相当含糊——并没有明确列出哪些场景属于非竞争性使用案例。按照他们的定义，竞争性产品指的是 `向组织外部的用户或客户提供、且与 HashiCorp 商业产品或服务的能力有显著重叠的产品或服务`。

乍一看，这似乎完全无害。然而，正如 GitLab 联合创始人兼 CEO Sid Sijbrandij 指出的那样，公司的业务范围会发生变化——现在可能不构成竞争的内容，未来如果 HashiCorp 这样决定，就可能变成竞争。HashiCorp 没有明确列出具体使用场景，这给了他们未来很大的回旋余地。这是许多公司不愿承担的风险。事实上，历史上许多公司都在内部直接禁止类似 SSPL 这样的许可。

更糟的是，设想你的公司有一名自由职业者负责通过 Terraform 搭建并维护 Vault 或你的基础设施。现在，这个人正式被视为 HashiCorp 的竞争者，因为 HashiCorp 也提供付费专业服务。

### 规避方案

需要指出的是，这一变化只影响 HashiCorp 产品未来发布的版本。已经有公司选择冻结其 HashiCorp 产品版本的例子（例如 [Rivet](https://rivet.gg/)）——这些版本仍将继续遵循之前的 MPL 2.0 许可。

### 竞争性替代方案

如果你正在寻找 HashiCorp Vault 的替代方案，可能会觉得这篇关于[2024 年最佳 secret management tools](https://learnblockchain.cn/article/25235)的文章很有帮助。

[Infisical](https://infisical.com/) 是 HashiCorp Vault 的开源替代方案。主要区别在于，Infisical 提供了多个受 `security shift left` 趋势启发的工具。例如，除了所有传统的 secret management 功能之外，你还可以进行 secret scanning 和持续的 secret leak prevention。除此之外，Infisical 还提供与 GitHub Actions、Vercel 和其他 secret manager 的自动集成，同时提供简洁的 dashboard、用于基于权限自动注入 secrets 的 CLI，以及更多功能！你可以在[这里](https://infisical.com/infisical-vs-hashicorp-vault)找到 Infisical 和 vault 的完整对比。

如果你有任何问题，可以[在这里注册](https://app.infisical.com/signup)或[与我们的团队预约 demo](https://infisical.com/talk-to-us)。

### 正在寻找替代方案？

除了许可变更之外，开发者还可能因为许多其他原因考虑切换 Hashicorp 的工具，比如 Vault。原因包括 [HashiCorp Vault 太贵了](https://learnblockchain.cn/article/25225)、非常难以搭建和维护，以及与某些使用场景不兼容。如果你正在寻找 [HashiCorp Vault 的替代方案](https://learnblockchain.cn/article/25227)，你应该考虑 [2024 年顶级 secret management tools](https://learnblockchain.cn/article/25235)。

#### Ashwin Punj

Solutions Engineer, Infisical

开始使用 Infisical 简单、快速且免费。

>- 原文链接： [infisical.com/blog/hashi...](https://infisical.com/blog/hashicorp-new-bsl-license)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

Hashicorp 的新 BSL License – 有什么变化？

发布于 2023 年 8 月 10 日，星期四

HashiCorp 这家公司以创建 Vault、Terraform 和 Nomad 等开发者工具而闻名，最近发布了一项重大公告。正如今天公司博客所报道的那样，它放弃了此前的 MPL 2.0（Mozilla Public License v2.0），转而采用限制更严格的 BSL v1.1（Business Source License，也称为 BUSL）。换句话说，正如官方声明所解释的那样，HashiCorp 不再将自己视为一家开源公司。取而代之的是，他们将开始把这一版本的产品称为“community”。

在这项公告发布后，我们收到了许多公司的联系，他们有意从 HashiCorp 的产品中迁移出来。为此，我们决定撰写这份指南，并回答最常见的问题。

什么是 BSL V1.1？

注意：BSL v1.1（Business Source License）不应与 Boost Software License 混淆，后者宽松得多，除了要求软件源代码的所有副本[包括再分发版本]都附带相同许可外，并不会强制施加太多限制。

你什么时候可以免费使用 Hashicorp 产品？

所有非生产用途都被允许。除将软件托管或嵌入到与 HashiCorp 产品或服务竞争的产品中之外，所有生产用途也都被允许。

什么被视为竞争性产品？

Hashicorp 在这方面表述得相当含糊——并没有明确列出哪些场景属于非竞争性使用案例。按照他们的定义，竞争性产品指的是 向组织外部的用户或客户提供、且与 HashiCorp 商业产品或服务的能力有显著重叠的产品或服务。

规避方案

需要指出的是，这一变化只影响 HashiCorp 产品未来发布的版本。已经有公司选择冻结其 HashiCorp 产品版本的例子（例如 Rivet）——这些版本仍将继续遵循之前的 MPL 2.0 许可。

竞争性替代方案

如果你正在寻找 HashiCorp Vault 的替代方案，可能会觉得这篇关于2024 年最佳 secret management tools的文章很有帮助。

Infisical 是 HashiCorp Vault 的开源替代方案。主要区别在于，Infisical 提供了多个受 security shift left 趋势启发的工具。例如，除了所有传统的 secret management 功能之外，你还可以进行 secret scanning 和持续的 secret leak prevention。除此之外，Infisical 还提供与 GitHub Actions、Vercel 和其他 secret manager 的自动集成，同时提供简洁的 dashboard、用于基于权限自动注入 secrets 的 CLI，以及更多功能！你可以在这里找到 Infisical 和 vault 的完整对比。

如果你有任何问题，可以在这里注册或与我们的团队预约 demo。

正在寻找替代方案？

除了许可变更之外，开发者还可能因为许多其他原因考虑切换 Hashicorp 的工具，比如 Vault。原因包括 HashiCorp Vault 太贵了、非常难以搭建和维护，以及与某些使用场景不兼容。如果你正在寻找 HashiCorp Vault 的替代方案，你应该考虑 2024 年顶级 secret management tools。

Ashwin Punj