开源软件合规实践5:开源法务支持


如何进行代码扫描以识别开源组件及片段引用

开源软件合规实践5:开源法务支持

如何进行代码扫描以识别开源组件及片段引用

1200 字 | 阅读需要 3 分钟
标签: open source  book  compliance 

这篇文章是 Recommended Open Source Compliance Practices for the Enterprise 电子书(可从 Linux Foundation 网站免费下载)的中文连载第五篇。

提供便捷的法务支持

大多数组织都会创建开源合规性计划并建立核心团队以确保合规性。大多数公司往往会会遇到开源法律支持的瓶颈,因为您公司里可能有成百上千的使用和集成开源代码的开发人员,而很少有法务人员提供所需的法律支持。扩展开源法律支持需要一些开箱即用的思考,但可以借助以下实用方法实现。

许可证手册(License Playbooks)

提供面向软件开发人员的易于阅读和摘要的开源许可证摘要。提供有关这些许可证的易于理解的信息,例如许可证授予、限制、义务、专利影响等。使用开源软件许可证手册可以大量减少发送给法律顾问的基本问题的数量,并为开发人员提供了对常见查询的即时指导、信息和答案。

许可证兼容性矩阵(License Compatibility Matrix)

许可证兼容性是指确定某个许可证是否与另一个许可证兼容。GPL 兼容性是指确定某个许可证是否与 GPL 条款兼容。当合并源自不兼容许可下软件组件的源代码时,开发团队经常会遇到许可兼容性问题。当开发团队将不同许可证下的代码组合在一起时,可以参考许可证兼容性矩阵来验证在单个软件组件中是否存在加入源代码的许可冲突。如果开发团队使用的许可证源不在矩阵中,则可以后续获得法律顾问的建议。

许可证分类

为了减少开源法律顾问收到的问题数量并增加许可和合规流程教育,一些公司选择在几个类别下对其产品中最常用的许可进行分类。图11显示了许可证分类系统的一个简单示例,其中大多数使用的开源许可证分为四类。

上述许可证类别是对许可证进行分类的简单方法,使开发人员在根据这些许可证集成代码时更容易了解操作过程。下面这个例子是开发人员想要使用在以下许可下的开源软件包的:

  • License A - Action:尽管用,没有什么问题
  • License E - Action:获得工程经理的批准
  • License I - Action:获得法律顾问的批准
  • License M - Action:根据政策禁止适用该 License
  • 其他 - Action:向经理询问行动方案

有关此话题的进一步阅读,我们建议阅读扩展开源法律支持的实用建议。本文探讨了法律顾问在确保开源合规方面的作用,并为法律顾问提供了可以为软件开发团队提供的实用建议。这些实用建议将使软件开发人员能够做出与开源许可相关的日常决策,而无需再去找负责每个问题的法律顾问。


开源合规实践专栏

「真诚赞赏,手留余香」

Jimmy Song

真诚赞赏,手留余香

使用微信扫描二维码完成支付

1200 字 | 阅读需要 3 分钟
标签: open source  book  compliance 

极客时间199元礼包限时放送