伪开源、真开源、开源且可复现、持续交叉审计，是四个不同层级的概念。 声称开源，但在 GitHub 上找不到公开仓库，或只开源部分 SDK 的，是伪开源。 所有软件与固件代码完整开源，且开发者持续在同一仓库提交 commit，任何改动都可追踪、可见的，是真开源。 在真开源基础上，任何人都能拉取代码，在本地构建出与官方完全一致的版本，连签名哈希值都一致，是可复现（reproducible）。