事件的源头可追溯到2024年2月23日,当时FFmpeg官方账号公开点名瑞芯微MPP项目,指出其将FFmpeg的libavcodec代码复制到驱动中,并删除原作者信息和版权声明,将原代码适用的LGPLv2.1+许可证擅自标注为Apache2.0,违反了LGPL的要求。
面对公开质疑,2024年2月24日,自称 RockchipMPP 开发者的HermanChen在社交平台上以个人身份致歉,承认因对Apache与LGPL冲突理解不足而违规使用FFmpeg代码,并承诺在后续更新中替换相关代码。然而,这份个人层面的道歉并未转化为公司层面的有效整改,此后近两年时间里,违规代码仍在MPP项目中使用,合规问题一直悬而未决。
在长期沟通未果、整改未见实质进展的情况下,一位FFmpeg贡献者于2025年12月18日依据《数字千年版权法》(DMCA)向GitHub提交了正式的版权移除通知,指控RockchipMPP仓库存在版权侵权与协议违规。GitHub经审查后,最终在2026年1月初应DMCA请求禁用了瑞芯微的 LinuxMPP仓库,导致该项目无法正常访问和维护。
2025年12月30日,MPP开发者HermanChen在GitHubissue中进一步说明情况,承认共有12个 解析器源文件来自FFmpeglibavcodec,且在移除LGPL声明后统一以Apache2.0发布,表示“对开源许可证理解不足和监管疏漏”,并称已提交反驳通知、恢复部分文件的LGPL声明并计划重写解析器以回归纯Apache协议。
直到2026年2月27日,瑞芯微终于通过公司官方渠道发布致歉公告,正式就MPP项目的开源合规违规问题向开源社区、合作伙伴及所有相关开发者道歉。公告中承认,MPP作为基于Apache许可证开发的媒体框架,在部分视频解析器代码中使用了FFmpeg的LGPL代码,在统一许可证时未保留原许可条款,违反了LGPL,并表示已完成相关代码替换并提交GitHub,强调本次事件仅涉及开源合规整改,对公司正常业务与产品研发未产生影响。
以下为瑞芯微通告全文:
