前段时间AI浏览器扎堆上线，从OpenAI的Atlas到Perplexity Comet，国内的QQ浏览器、夸克/千问纷纷进入赛道。浏览器这个「老古董」突然成了AI赛道的香饽饽，大小厂都在抢，都想占个入口位置。

3月2日下午，美团旗下光年之外团队还在高调宣传：我们的AI浏览器Tabbit公测啦！各种模型加持，智能代理模式，核心功能免费！

然而翻车来得太快。3月3日凌晨，独立开发者「梦溪睡了吗」在X上喊话：「几千亿市值的公司，白嫖嫖到我头上了，shame on you。」

推文的配图里，左边是光年之外刚发布的Tabbit，右边是他开源的翻译工具「陪读蛙」(Read Frog)。两个产品摆在一起，界面布局、快捷键几乎一模一样，更有技术社区网友拆包分析发现，Tabbit的资源文件夹中，还存在一个未改名的文件「read-frog-4eqZINCU.png」，直接沿用了原项目的英文名称，连源码里都能搜得到「read-frog」字样。

这画面，怎么说呢，就像是抄作业忘了改名字，还被老师当场抓包。按照陪读蛙所采用的GPL开源协议，使用了相关代码就必须开源。「梦溪睡了吗」在推文中质问：「请问美团你的新AI产品开源了吗？法律意识呢？」

这条推文迅速走红，收获了25万+浏览、1300多赞、200多次转推和引用，开源社区和科技圈瞬间掀起热议。

网友的反应挺分裂。有人坚定站在开发者这边，吐槽大厂「拿来主义」惯了，连最基本的开源协议都不尊重；有人觉得小题大做，质疑「就几百行代码，至于吗」；还有人借机科普GPL协议的「强传染性」，围绕Tabbit是否构成侵权展开激烈讨论。

不管站哪边，核心事实无法回避：如果Tabbit确实使用了GPL协议下的代码却未遵守协议要求，那就不是「借鉴」那么简单，而是涉嫌违反开源契约，甚至可能触及法律红线——不过事件在当天便出现反转，双方最终以联合声明的形式，将此次风波定性为一场因协议理解偏差和流程疏忽导致的误会。

GPL：「开源界的核武器」？

GPL全称GNU General Public License，由自由软件基金会的理查德·斯托曼(Richard Stallman)于80年代末创立。斯托曼是个理想主义到了「偏执」的人，他创造的GPL是开源世界最「硬核」的协议之一，核心理念只有一个：自由软件必须保持自由。

这样设计的目的很简单：防止商业公司「吸血」开源社区——也就是拿着大家免费贡献的代码去赚钱，却把成果圈起来据为己有，不反哺回开源社区。

为了保证这种自由不被剥夺，GPL设计了一个极具争议的机制——「强传染性」(copyleft)。这个机制，让GPL成了「最自由」，同时也「最不自由」的开源协议。

怎么看这种「强传染性」，取决于你有没有开源精神，或者更直白一点——你有没有主观恶意。其核心规则是：如果你在一个闭源产品里引用了哪怕一行GPL代码，理论上你的整个产品都要跟着开源。

举个简单的例子：如果你的项目用了我的GPL开源代码，你的整个项目都得跟着开源；A项目通过GPL协议开源，B用了A的代码，C用了B的代码……整条链上的所有衍生项目，都得遵循GPL协议开源。这就是为啥GPL被称为「病毒式许可证」——想白嫖？可以，但代价是你的代码也得公之于众，回馈社区。

这并非危言耸听：2007年德国法院首次确认GPL是具有法律约束效力的协议；2010年美国法院也有过类似判决，明确商业公司使用GPL代码必须遵守协议约定，否则将构成侵权。

结合主流开源协议的核心差异来看，GPL与MIT、Apache协议有着本质区别：MIT协议仅要求保留原版权声明，无其他限制，允许闭源商用；Apache协议同样允许闭源，还额外提供专利保护；而GPL的「强传染性」的核心就是限制闭源商业使用，任何衍生作品都必须开源，这也是其被称为「开源界核武器」的关键原因。

商业公司也得守规矩

大厂们对GPL通常「又爱又怕」。爱的是能借助开源代码节省大量开发成本，缩短产品迭代周期；怕的是一不小心就被GPL「感染」整个代码库，导致核心商业资产被迫开源，拱手让人。

很多人有个误区，以为GPL「不能商用」——事实并非如此。GPL并不反对商业行为，你可以卖GPL软件，甚至可以卖很贵，但商业使用必须遵守契约精神，严格按照协议要求执行。

回到此次事件，陪读蛙在GitHub上明确采用了GPL-3.0协议，如果Tabbit确实使用了其代码，只有两个合规选择：要么将整个Tabbit项目开源，遵循GPL协议；要么彻底移除所有相关代码，自行重写功能。

而尴尬的是，Tabbit是一款闭源的商业产品，若真的使用了要求强制开源的GPL代码，在法律和开源社区规范上，都属于严重侵权。

要知道，大厂通常都有严格的「开源合规扫描」机制，这是软件项目开发的关键节点之一，目的就是避免此类合规风险。陪读蛙的确不是个大项目，但Tabbit在自己的代码和产品中直接沿用了它的命名——这说明，开发团队绝对不可能不清楚这个开源项目的存在。

那问题就来了：是内部合规流程出了纰漏，导致未及时发现协议问题？还是有人主观上觉得「小开发者的代码，用了也就用了」，心存侥幸？这也是此次风波最初引发争议的核心所在。

不过根据双方后续发布的联合声明，此次问题的核心原因的是协议理解偏差与流程疏忽：Tabbit团队在2025年12月30日开发翻译功能时，关注到「read-frog」项目，当时该项目仓库并未包含任何开源协议声明，因此进行了「fork」（复制项目）并以独立项目方式开发；而原作者于2026年1月2日才为项目添加了GPLv3协议，Tabbit团队因未持续合并原项目后续代码，未能及时关注到此次协议变更。

「拿来主义」的底气，本质是傲慢

AI爆发让代码获取变得太容易。各种agentic coding（代理编程）工具可以快速生成可用可靠的代码，开源社区也有各式各样的现成轮子，极大降低了开发门槛，提升了开发效率。

但效率提升了，最基本的规则却被一些人抛在了脑后。大厂「借鉴」小开发者开源成果的事，已经不是第一次发生了，背后的原因值得深思。

开源社区有个老梗：「大厂开源是慈善，小厂开源是韭菜」。这句话虽有些极端，却道出了部分现实：大厂把技术开源，会被捧为「为整个生态做福利」；而中小规模开发者、独立开发者开源自己的技术，只能寄希望于像GPL这样的开源协议来保护自己的利益——一旦碰到Tabbit这样的案例，很容易成为被收割的对象。

更深层的原因，是部分大厂对独立开发者的傲慢。独立开发者大多是用爱发电，陪读蛙在GitHub上有3.8k stars，是个正经且有一定影响力的开源项目。开发者花自己的业余时间维护、迭代，免费分享给社区，靠的是「大家一起把蛋糕做大」的信念。结果大厂过来随手切走一块，连最基本的尊重都没有，连名字都忘了改，这难免让人心寒。

虽说AI编程工具显著拉平了时间、精力、技术上的鸿沟，但大厂的资源、人力、财力，仍然是独立开发者的成千上万倍。如果连最基本的署名、遵守开源协议都做不到，这种行为，恐怕跟掠夺也没什么区别。

非技术人士可能会以为，开源就是免费自助餐，随便拿、随便用。诚实来讲，在非商业场景下，确实没人会刻意去当开源协议的「警察」——但这绝对不是大厂忽视开源契约的理由。

这种「拿来主义」的傲慢，本质上是对开源契约的藐视。开源社区的活力，源于大家共同遵守规则、相互尊重：遵守规则，社区欢迎你利用资源、共享成果；破坏规则，伤害的不仅是单个开发者的利益，更是整个开源生态的信任，最终也会反噬自身的品牌形象。

美团的回应：从沉默到联合声明，风波暂平但警示仍在

事件初期，截至原文发稿时，光年之外尚未对此事公开回应，这种沉默耐人寻味。当时不少人猜测：如果是误会，澄清就好；如果是疏忽，道歉并补开源代码，或许还能挽回口碑。但什么都不说，任由舆论发酵，反而给人一种「默认了」的感觉。

当然，也有网友理解，光年之外可能正在内部紧急评估：到底用了多少代码？要不要开源？开源的话开多少、怎么开？这些决策确实需要时间。但开源社区的耐心是有限的，拖延只会让信任危机持续升级。

不过这场风波并未持续太久，3月3日下午，光年之外团队与独立开发者「梦溪睡了吗」发布联合声明，对事件进行了澄清和定性。声明中，双方确认此次问题「并非出于主观恶意，而是对开源协议理解和内部流程疏忽导致的误会」，光年之外团队承认「对于该项目的开源协议调研不够充分，对开源社区规范造成了不好的影响」，并宣布了四项实质性整改措施：

一是立即移除，从Tabbit浏览器新版中移除此翻译项目代码；二是完整开源，已将修改后的项目代码在GitHub上完整开源，供社区审阅和使用；三是寻求授权，已与原作者沟通项目许可证（License）的正式授权，待授权后再考虑恢复此功能；四是流程升级，将全面升级内部代码审查与开源项目使用流程，避免类似问题再次发生。

原作者「梦溪睡了吗」也在联合声明中表示，Tabbit团队在问题被指出后第一时间联系并进行了说明与自查，同时呼吁：「开源社区的健康发展，离不开规则意识与相互尊重。无论是个人开发者还是企业团队，在使用开源项目时都应更加重视协议条款与合规边界。」

至此，这场抄袭争议暂时告一段落，但给整个行业带来的警示远未结束。Tabbit刚公测就遭遇信任危机，这对一个新产品的打击是致命的——用户会忍不住质疑：一个连开源协议都不遵守的团队，能保护好我的数据隐私吗？能做出有底线、有品质的产品吗？

更长远来看，这件事对光年之外的品牌形象也是一次损耗。在AI赛道竞争白热化的今天，技术实力固然重要，但「价值观」同样是核心护城河。谁更愿意拥抱开源、尊重开发者，谁就能吸引更多人才和合作伙伴，才能在长期竞争中站稳脚跟。

结语：开源不是「免费素材库」，规则才是生态的根基

开源不是「免费素材库」，更不是大厂的「白嫖工具」。用可以，但请先读懂协议、遵守规则。GPL不是MIT，不是Apache，它的「强传染性」是写进协议文本的，是开源行业的「宪法」之一，不容忽视，更不容践踏。

此次事件也给所有大厂敲响了警钟：各大厂的技术合规、法务团队，都别躺平了。要加强内部培训，完善开源合规扫描机制，规范代码使用流程，别让工程师的「随手复制」，变成公司的合规雷区。

开源世界的规则，不靠道德维系，靠协议、靠法律、靠每一位开发者说「不」的勇气。此次事件虽以「误会」收场，但也再次提醒所有市场参与者：无论是千亿市值的大厂，还是孤军奋战的独立开发者，在开源生态中都是平等的，唯有尊重规则、坚守契约，才能让开源生态持续健康发展，让更多人愿意投入到开源事业中。

如果连GPL这样的核心开源协议都守不住，开源还有什么意义？

---

相关链接

陪读蛙：https://github.com/mengxi-ream/read-frog——去点个星吧。