Đây là hiểu lầm cực phổ biến của dev Việt Nam. "Public trên GitHub" ≠ "free to use".
Default = All Rights Reserved
Theo Berne Convention và Luật SHTT, tác phẩm khi tạo ra mặc định có bản quyền. Code trên GitHub không có file LICENSE = mặc định "all rights reserved" — chỉ có thể đọc, KHÔNG có quyền copy/use/modify.
Check license trước khi copy
Vào repo → check file LICENSE hoặc LICENSE.md hoặc trang Settings của repo. Nếu thấy: MIT, Apache 2.0, BSD → dùng commercial tự do. GPL → CHỈ dùng nếu project của bạn cũng GPL. Không có LICENSE → liên hệ author hoặc tìm alternative.
"Đoạn code ngắn" có sao không?
Vùng xám. Copy 1-2 dòng implementation phổ biến (vd: format date, sort algorithm) — thường ai cũng làm. Copy 50+ dòng có logic cụ thể từ repo không license → vi phạm.
Stack Overflow code
Mọi code trên Stack Overflow được publish dưới CC BY-SA (cho code đăng sau 2018) hoặc CC BY-SA + permissive (trước 2018). Dùng được commercial NHƯNG cần attribution. Hầu hết dev không tuân thủ.
Doanh nghiệp nên có policy
(1) Whitelist license OK: MIT, Apache 2.0, BSD, ISC, Unlicense.
(2) Forbid: GPL (cho closed-source), AGPL.
(3) Use tools: license-checker, fossology, GitHub Dependency Graph.
(4) Training developer: không "rút" code không check license.