Redis 開源版授權怎麼選?

Redis 開源版授權怎麼選?從 BSD 到 RSAL/SSPL/AGPL,一次搞懂版本差異與使用風險

Redis 長期以來是快取、Session、即時資料處理的常用工具,但近年授權政策變化,讓很多團隊開始緊張:「我們現在用的 Redis 還算開源嗎?會不會哪天踩到授權雷?」

這篇文章用一份整理文件的重點,帶你快速理解:Redis 不同版本的授權歷程、各授權的核心限制,以及企業/團隊在評估「內部使用」或「對外提供服務」時該注意什麼。

先講結論:Redis 授權變化重點在「7.4 之後」

文件把 Redis 授權變化分成幾個關鍵節點:

  • Redis 7.2(含)以前:BSD 3-Clause
    屬於相對寬鬆、傳統認定的開源授權。
  • Redis 7.4 起:以 Redis Community Edition 名義,雙重授權
    可在 RSAL v2SSPL v1 之間擇一。這兩者都被歸類為「Source-Available(源碼可用)」:你能看、能下載、能改,但在使用與散布上有額外限制,尤其與商業化/提供服務相關。
  • Redis 8 起:三聯授權(tri-license)
    可在 RSAL v2、SSPL v1、AGPL v3 三者中選一;文件特別提醒:只有 AGPL v3 屬於 OSI 認可的開源授權,RSAL/SSPL 仍屬 Source-Available。

「Source-Available」到底差在哪?差在對外提供服務的限制

很多人看到「源碼可用」會以為等同開源,但文件提醒:Source-Available 通常會對商業化以 SaaS/Managed Service 提供服務加限制。

也就是說:

  • 你可以在公司內部用、可以改、可以佈署
  • 但一旦你把它變成「對外提供服務」或「商業化的一部分」,可能就會進入授權條款的高風險區

三種授權怎麼看:RSAL v2、SSPL v1、AGPL v3

1. RSAL v2:禁止商業化/Managed Service(重點是「不能拿去做服務賣」)

文件整理 RSAL v2 的兩個主要限制:

  • 不得將該軟體商業化,或用「向他人提供管理服務(managed service)」的方式提供它的功能
  • 不得移除/遮掩授權、版權等通知
    並明確指出:RSAL v2 不是開源授權(Open Source license)

適合理解:內部使用風險相對低;但若你要做「Redis 代管/Redis 服務」類型,就容易踩線。

2. SSPL v1:你把它做成 SaaS 提供,可能要把更多東西都開源出來

文件指出 SSPL v1 同樣不是 OSI 認可的開源授權。它允許免費使用、修改、重分發,但如果你把產品或修改版以 SaaS 方式提供,你必須公開你修改的程式碼,甚至可能連管理層(例如 UI、API、後端等)也需要公開。

適合理解:內部系統用通常較單純;但如果你的商業模式是「提供雲端服務給外部客戶」,SSPL 的開源義務可能會影響你的產品保密與授權策略。

3. AGPL v3(Redis 8 起可選):真正 OSI 認可的開源,但「網路提供使用」也視為分發

文件特別強調 AGPL v3 是 OSI 批准、廣泛認可的開源授權;同時提醒:只要你透過網路(網站/API)讓他人使用該軟體,就可能被視為「分發」,必須開放你修改後的原始碼。

適合理解:你想要「真正開源授權」的選項,可以看 AGPL;但要注意你是否有做修改、是否會因網路提供而觸發公開義務。

一個很多人忽略的角度:競爭性提供(competitive offerings)

文件提到官方觀點:若有雲端服務商建立「與 Redis 相競爭」的雲端服務(把 Redis 原始碼拿來提供給其他付費客戶作為服務),可能不被允許免費使用新版本 Redis 的源碼;也就是「拿 Redis 核心當基底、再對外付費提供且具競爭性」會有合規風險。

企業/團隊怎麼自我檢核:你是「內部使用」還是「對外提供服務」?

文件給的實務提醒很直白:

  • 如果只是內部使用(快取、內部資料庫、系統元件),且沒有「基於 Redis 的服務提供給外部第三方/客戶」,通常風險較低。
  • 如果你計畫修改 Redis 核心、做衍生分支、或把它當服務提供給他人,就必須仔細檢視你選的授權(RSAL/SSPL/AGPL)會如何影響商業模式。
  • 如果你希望像過去 BSD 那樣自由使用與分發,那文件建議只能選 Redis 7.2(含)以前仍是 BSD-3-Clause 的版本。

結語:選版本不是技術問題,是商業模式與合規問題

Redis 授權的變化,對多數「純內部使用」的企業影響可能不大;但對「要把 Redis 打包成雲端服務/代管服務」或「產品化對外提供」的公司,授權選擇就會直接影響合規與商業策略。

建議做法:先把你的使用情境分類清楚(內部使用 vs 對外服務、是否修改核心、是否要散布/提供給第三方),再去對照授權條款,必要時拉法務/採購一起評估。