開源是一門生意





不知道大家有沒有疑惑過,為什麼有些很好用的軟體是開源的——程式碼公開放在 GitHub 上,誰都能下載、自己架、不用付錢?
不管你寫不寫 code,這篇分析給你看背後的商業邏輯。
最直覺的例子是 n8n(workflow 自動化工具,把不同服務串成自動流程)。程式碼公開、自己架起來自用免費。同類的還有一票:Supabase(開源版的 Firebase,資料庫+登入+儲存一包)、PostHog(開源的產品分析工具)、GitLab(社群版免費、企業版收費,這套玩法的老前輩)。
這些都是真的很有用、自己架就能跑的軟體。問題來了:好用成這樣,為什麼不直接收錢,要免費送?
答案是——開源本身就是一門生意決策,不是做公益。而且在 AI 把寫程式的門檻一路往下拉的現在,這步棋越來越關鍵。這篇拆解:open core 怎麼賺錢、為什麼開源築起的護城河比 code 本身更硬、最大的風險在哪、什麼時候這步棋才划算。
先看錢從哪來:open core
這些公司多半走同一套模型,叫 open core:開源的核心免費給大家自己架,真正收錢的是兩塊——託管的雲端版(你不想自己架伺服器,付錢讓他們幫你跑),跟企業功能(SSO 單一登入、權限控管、稽核紀錄、技術支援)。
免費的開源版是漏斗的最上層:先讓開發者用起來、用順手、用進團隊裡,等需求長大到「自己架太累」或「公司合規要求一堆」,自然會升級到付費方案。GitLab 把它做到教科書等級:社群版(CE)開源免費,企業版(EE)收費,同一套 codebase(程式碼庫)切兩個授權。
補充一個常被搞混的觀念:開源(open source)跟「程式碼看得到」(source-available)不是同一件事。n8n 嚴格講是 source-available——程式碼公開、自用免費,但商業使用有限制,不算 OSI(開放源碼促進會)認證的純開源。這個差別待會會變成整篇的關鍵。
開源到底幫公司買到什麼
如果只是要曝光,打廣告就好。公司願意把核心程式碼送出去,是因為開源能買到幾樣花錢買不太到的東西:
採用速度。工程師最不想為了試個工具還得跟業務、採購來回耗。開源軟體不用問人、不用走採購流程,git clone(把程式碼下載到自己電腦)下來當天就能試。等它變成工程師的日常,再由工程師反過來推動公司付費——這叫 bottom-up adoption(由下而上的採用),比由上而下的業務推銷有效太多。多數組織早就把開源當成預設選項——用量只增不減。
信任。程式碼攤在陽光下,任何人都能檢查它有沒有偷傳資料、安全性怎麼樣。對金融、醫療這種對安全龜毛的產業,「你可以自己看 code」比任何業務話術都有說服力。
社群貢獻。用的人夠多,就會有人幫你修 bug、寫整合、補文件,等於有一批不用發薪水的協作者。
人才。一個活躍的開源專案是最好的徵才招牌——工程師會因為想參與某個專案,而想進這家公司。
最關鍵的一點:code 越來越容易複製,護城河只好換地方
這是我覺得整件事最重要、也最反直覺的轉折。
以前閉源軟體的護城河很單純:我做得出來、你做不出來,code 藏起來,這條河就夠寬。但 AI 把寫程式的門檻一路往下拉之後,這條河越來越淺——你做一個功能出來,別人請 AI 照著做一個八九不離十的,可能只要幾天。閉源根本擋不住抄襲,藏 code 已經保護不了你。
護城河擋不住,就只能換地方蓋。從「程式碼」搬到「程式碼以外、抄不走的東西」:龐大的使用者基數、活躍的社群、長出來的生態系(外掛、整合、教學)、累積的信任跟品牌。
而開源正好是築這種護城河最快的方法。你把 code 送出去,換回來的是一大批使用者、跟願意幫你貢獻的開發者。等生態系夠大——大家寫的外掛、整合、教學、企業導入都繞著你轉——後進者就算把你的 code 整包抄走,也抄不走這一整圈生態。
所以反直覺的地方在這裡:開源不是放棄護城河,是把護城河從「藏 code」換成「養社群」。在 code 越來越好複製的時代,後者才真的擋得住人。
風險:開源最大的對手不是盜版,是雲端巨頭
開源最危險的不是有人抄你的 code(授權就是讓人用的),是有人拿你的 code 包成服務,賺走你想賺的錢。
具體說就是雲端巨頭。你辛苦開源一套資料庫,AWS 直接拿去包成託管服務賣,規模、通路、品牌都輾壓你,而你一毛都分不到。這就是過去幾年一連串「開源軟體改授權」的導火線。
最有名的是 Terraform。它原本是開源的(MPL(Mozilla 公共授權)),2023 年原廠 HashiCorp 把它改成 BSL(一種限制商業競爭的 source-available 授權)。社群反彈很大,一個月內就 fork(把原始碼分出來做一個獨立版本)出一套替代品 OpenTofu,連署的 manifesto 拿到三萬多顆星,最後掛進 Linux Foundation 底下,2025 年 CNCF(雲端原生運算基金會)也正式把它收進 Sandbox。原廠想圈住的價值,反而催生了一個對手。
同一波還有 Redis、Elastic、MongoDB,全都動過授權,理由一模一樣:不想被雲端巨頭白白拿去賺錢。不過後來 Elastic(2024)和 Redis(2025)又改回 AGPL 開源,等於繞了一圈又回來,故事還沒結束。這個現象有個名字叫 fauxpen source——假開源,先用開源把人圈進來,做大了再把授權收緊。
這就是為什麼前面那個「開源 vs source-available」的差別是關鍵:不管是一開始就走 source-available(像 n8n),還是做大後從開源改成 source-available(像 Terraform),授權條款本身就是商業槓桿。開多開少、什麼時候收緊,每一步都是生意決策。
那什麼時候,開源這步棋才划算
不是每種軟體都適合走開源。大致看三個條件:
開發者是你的使用者。開源的成長飛輪靠的是工程師自己 clone 來用。如果你的客戶是不碰 code 的一般人,開源帶來的 bottom-up 效應幾乎用不上。
核心免費,但有人願意為「省麻煩」付錢。自己架很煩、合規很煩、出事沒人扛很煩——你的付費版要正好解掉這些麻煩,open core 才轉得動。
你撐得住長期維護。開源不是丟上 GitHub 就結束。社群會開 issue(問題回報)、提 PR(修改請求)、等你回。維護不起的開源專案,比沒開源更傷信任。
說到底,開源是把「免費」當成獲客成本,用產品換採用率,再從採用率裡長出生意。免費的部分不是慷慨,是漏斗。
想通這層之後再回頭看自己的東西,判斷就清楚多了。我手邊自己做的一些小工具,沒有雲端版可賣、客戶也不是開發者——對我來說開源的意義不在商業飛輪,而是「可驗證的作品集」這種小尺度的價值,跟公司層級的開源決策是兩回事。
一句話總結:在 code 越來越容易複製的時代,開源不是放棄護城河,是把護城河從「藏 code」換成「養社群」。免費那一塊從來不是慷慨,是漏斗,也是壁壘。
最近開始做免費的一對一諮詢,幫你把 AI 接進自己的工作流——有需要的話可以約:https://www.dawsonwang.com/
Open core 商業模式:https://en.wikipedia.org/wiki/Open-core_model Terraform 改授權與 OpenTofu fork(The Register):https://www.theregister.com/2024/04/04/opentofu_on_forking_terraform/ 2025 商業開源現況(Linux Foundation):https://www.linuxfoundation.org/research/2025-state-of-commercial-open-source n8n:https://n8n.io/ Supabase:https://supabase.com/ PostHog:https://posthog.com/ GitLab:https://about.gitlab.com/