Consideraciones para aceptar código contribuido a un proyecto de código abierto

Estoy trabajando en un proyecto "por diversión" en mi tiempo libre. Puedo terminar convirtiéndolo en código abierto y esto me hace preguntarme qué necesito pensar si alguien se preocupa lo suficiente como para contribuir.

• ¿Necesito tener algún tipo de mumbo jumbo legal sobre "si me das tu código, acepta la misma licencia que el proyecto, bla bla bla" (¿cuál es la norma aquí?)
• ¿Hay alguna forma de verificar el código contribuido para asegurarse de que no esté plagiado o esa responsabilidad recaería en el contribuyente?
• ¿Hay otras trampas, prácticas estándar / comunes que deba seguir, recomendaciones, cosas en las que deba pensar?

No soy abogado y este no es un consejo legal.

¿Necesito tener algún tipo de mumbo jumbo legal sobre "si me das tu código, acepta la misma licencia que el proyecto, bla bla bla" (¿cuál es la norma aquí?)

He contribuido a una docena de proyectos de código abierto, y solo una vez me han preguntado sobre tales cosas. En ese caso específico, abofeteé una licencia LGPL que no era aceptable y tuve que ser reemplazada por GPL + una excepción de enlace.

Creo que parece justo suponer que, si alguien le envía un código para incluirlo en su proyecto de código abierto, tiene la intención de obtener una licencia bajo los mismos términos. Si quiere estar seguro, coloque un aviso de copyright en cada archivo que enumere todos los contribuyentes; Es probable que los nuevos contribuyentes lo imiten cuando escriben nuevos archivos.

O simplemente pregúntales: "oye, olvidaste poner un aviso legal en el archivo x, es

# Copyright © 2012 J. Random Contributor
# See the file COPYING for details

¿Okay?"

Además, si usa la GPL, entonces

[cualquier persona que distribuya una versión modificada] debe licenciar todo el trabajo, como un todo, bajo esta Licencia a cualquier persona que posea una copia

eso parece bastante cubierto.

¿Hay alguna forma de verificar el código contribuido para asegurarse de que no esté plagiado o esa responsabilidad recaería en el contribuyente?

Puede hacer un esfuerzo de buena fe para grandes contribuciones. No solía ser Google Code Search para el código abierto, pero eso es hasta ahora. Todavía puede buscar código en GitHub y otros lugares populares para compartir código. En cuanto al software para el que no se puede ver el código fuente, es difícil saber cuándo se ha plagiado algo. Un contribuyente que no entienda el código "propio" puede ser una señal, en cuyo caso probablemente no debería aceptarlo de todos modos.

Sin embargo, si el contribuyente violó los derechos de autor de otra persona, puede verse obligado a tomar medidas para eliminar el código en futuras versiones y evitar que sus usuarios usen versiones que contengan el código robado.

¿Hay otras trampas, prácticas estándar / comunes que deba seguir, recomendaciones, cosas en las que deba pensar?

Lea cualquier licencia que use y asegúrese de entenderla. No necesita convertirse en abogado, pero tenga en cuenta cosas como la compatibilidad de licencias que pueden obstaculizar la utilidad de su programa, especialmente. cuando está diseñado para operar en conjunto con otro software. Decida si desea o no que se aplique el copyleft .

Si realmente quieres que la gente contribuya, hazlo fácil. Personalmente, me gusta mucho GitHub, ya que hace que la bifurcación y la contribución sean extremadamente fáciles.