AGPL以前に同じリポジトリ内で人のコミット勝手に持ち出して自分のPRに入れて元のPRをCloseさせるってOSSコミュニティ的に大丈夫な行動なの?
AGPL以前に同じリポジトリ内で人のコミット勝手に持ち出して自分のPRに入れて元のPRをCloseさせるってOSSコミュニティ的に大丈夫な行動なの?
完全に差分だけを公開しているならまだしも、PRというインタフェースの技術的な都合によるところもあるとはいえ一応PRの差分を適用済のコードの全体をupstreamと同一の条件でAGPLライセンスの下で公開してしまっているわけで、それを「無断」で取り込むことの法的な問題は具体的に思い浮かばないな(IANAL)。人格権はライセンスの明示的な対象にならないとはいえ、著作物自体の同一性の保持に関してライセンスで明確に定められているし、後はVCSの履歴における氏名表示に関わるメタデータが保たれてさえいればそのあたりも争う余地は思い浮かばない(IANAL)
もちろん現実のコミュニティ運営としては最低限の契約を履行すること以上にクレジット周りの扱いで配慮があってしかるべきだし、さもなくば貢献者の不満に繋がって円滑なプロジェクト運営に支障をきたすことも仕方のないことではある。ライセンスが求めるAppropriate Legal Noticeを構成するかは微妙とはいえ、PRが通常のインタフェースからマージされることでITS上で貢献者がより分かりやすくクレジットされるという側面はあるわけだし
フォークとして「無断」のupstreamingに対して取れる法的な対抗策としては、フォークに対して自身への明示的なクレジットを追加することくらいだろうか。AGPLにおいて派生物のソースコードをconveyする際に追加の著作権表示を導入することは恐らく認められていて、それをさらにconveyする場合はその追加の著作権表示を維持することがライセンスの条件として求められるはずだから、upstream側としてはupstreamingに伴って追加の著作権表示を受け入れるか、さもなくば著作権表示を免除するための許諾をフォークの権利者から得る必要があって、後者に関してフォーク側として自身の望む条件を契約として強制する余地がありそう(IANAL)
本当はそういった面倒な手続きを取るよりも信頼関係を前提として良い感じに回す方が人的なコストは低いだろうし、信頼関係がないという前提においてはそもそもそこまでして貢献したいのかというところからして疑問がありそうだけど
あー、他者のコミットとまとめてsquash mergeすることを前提とすると確かに差分とVCSの履歴における氏名表示の対応が崩れるし、そのあたりとしてどうなるのだろう
QT: https://fedibird.com/@tesaguri/111927819696683699 [参照]
複数の作者を持つコミットを作成する - GitHub Docs
https://docs.github.com/ja/pull-requests/committing-changes-to-your-project/creating-and-editing-commits/creating-a-commit-with-multiple-authors
Co-authored-by の出番?
`Co-authored-by`のような表示を付けるのは大前提として、それでも単一のコミットに一人の作者が一対一対応する代わりに複数の作者が対応することで、どの差分が誰によるものなのかについての特定性のようなものが下がるのではないか……的な感じの気持ちですね(法律がそういうことを気にするのかは知らないけど)
Government Efficiency Department(ではない)、ネーミングセンスのダサさも含めてデスイーターじゃん
