开源软件合规实践3:开源代码审查


如何进行代码扫描以识别开源组件及片段引用

开源软件合规实践3:开源代码审查

如何进行代码扫描以识别开源组件及片段引用

600 字 | 阅读需要 2 分钟
标签: open source  book  compliance 

这篇文章是 Recommended Open Source Compliance Practices for the Enterprise 电子书(可从 Linux Foundation 网站免费下载)的中文连载第三篇。

开源合规性工作的核心是识别开源代码及其各自的许可证,以便组织可以满足适用的许可证义务。开源策略和流程指导此核心活动。合规性政策和流程管理开源软件的使用、贡献、审核和发布的各个方面。如果我们采用下图 5 所示的基本流程并对其进行扩展,我们将考虑端到端的合规流程。下图显示了这样一个流程,它具有源自多个源的源代码输入。源代码经过一系列步骤,流程的最终输出包括书面报价、通知列表(版权、归属、许可证),以及为履行许可义务而发布的源代码包。

图 5 提供了端到端合规流程的详细示例,其中包括软件组件被 OSRB 批准在构建系统中与软件产品集成之前经历的各个步骤。

图 6 简要描述了每个步骤中发生的情况。


开源合规实践专栏

「真诚赞赏,手留余香」

Jimmy Song

真诚赞赏,手留余香

使用微信扫描二维码完成支付

600 字 | 阅读需要 2 分钟
标签: open source  book  compliance 

SOFAStack Cloud Native Workshop 蚂蚁金服主办