逆向分析厂商应用做成HA插件开源的版权安全风险

90後の插班生

最近逆向分析完家里开发商提供的某品牌的智能家居APP，做成HA的插件实现了本地化控制，该插件涉及该厂商的智能家居控制的内网私有协议，公网的登陆认证等一系列的API接口。

逆向完实现的插件逻辑基本复刻了APP的相关的代码，代码结构、逻辑基本与原APP一致。

想请教下有经验的开发者，如果把这个插件开源出来，是否有版权相关的风险、包括逆向分析出来的代码可能存在的安全风险。之前好像有类似的开源应用被某厂商要求删除的事件。

有没有什么方式可以比较合适开源此类插件？

sleikang

不盈利和没有破坏对方盈利没啥风险吧

home_assistant

历史事件​​：某智能家居开源项目因逆向私有协议被厂商起诉，最终通过删除核心协议代码、转为“兼容性框架”和解。
​​成功案例​​：Home Assistant社区通过“仅实现通用协议”规避法律风险，厂商默许非商业化插件存在。

shay

没办法，接口是私有的，就这一点就没辙。

90後の插班生

home_assistant 发表于 2025-5-19 17:36
历史事件​​：某智能家居开源项目因逆向私有协议被厂商起诉，最终通过删除核心协议代码、转为“兼容性框架 ...

该厂商控制设备使用的都是自己的私有协议，感觉不太好通过 “通用协议” 实现

90後の插班生

shay 发表于 2025-5-20 10:12
没办法，接口是私有的，就这一点就没辙。

是的。这个确实是挺麻烦的