开源软件合规实践2:成立开源审查委员会(OSRB)


开源审查委员会(OSRB)职责及人员组成介绍

开源软件合规实践2:成立开源审查委员会(OSRB)

开源审查委员会(OSRB)职责及人员组成介绍

1200 字 | 阅读需要 3 分钟
标签: open source  book  compliance 

这篇文章是 Recommended Open Source Compliance Practices for the Enterprise 电子书(可从 Linux Foundation 网站免费下载)的中文连载第二篇。

成立开源审查委员会

除开源合规官或开源计划办公室的代表外,开源审查委员会(OSRB)由法律和产品/工程团队的代表组成。OSRB的主要职责是审查和批准计划在产品和服务中使用开源软件。

下面是 OSRB 中每个参与者职责的宏观概述。

开源法律顾问(Open Source Legal Counsel)

  • 审查和批准开源软件的使用、修改和分发。
  • 提供与开源许可相关的法律指导。
  • 为创建合规培训做出贡献。
  • 有助于改进合规计划。
  • 审查和批准与许可证合规性相关的 Web 门户的内容。
  • 审核并批准使用的开源软件的义务列表。
  • 从开源合规性角度签署产品发布。

产品/工程代表(Product / Engineering Representative)

  • 在其组织内实施合规性政策(policy)和流程(process)。
  • 在软件开发过程中集成合规性实践。
  • 从工程角度为改进合规计划做出贡献。
  • 遵循技术开源合规指南。
  • 与 OSRB 成员协作以响应合规性查询。
  • 进行设计、架构和代码审查。
  • 准备用于出版物的开源软件包和通知。
  • 从开源合规性角度签署产品发布。

开源计划办公室和合规官的代表(Representative of the Open Source Program Office or Compliance Officer)

  • 推动开源合规活动。
  • 协调源代码扫描和审核。
  • 参与工程审查和分发准备评估。
  • 协调开源软件包和通知的发布。
  • 为培训工作和改进合规计划做出贡献。
  • 有助于促进开源软件的自动化和发现。
  • 从开源合规性角度签署产品发布。

除了 OSRB 的成员之外,实现开源合规是一项跨学科活动,涉及到组织内的各个部门和个人,如图 4 所示。

下面是对支持团队帮助 OSRB 确保开源合规性的核心职责的描述。

IT

  • 创建/获取确保合规性所需的新工具
  • 为合规计划使用的工具和自动化基础设施提供支持和维护

企业发展(Cooperate Development)

  • 请求/监督开源合规性尽职调查在合并或收购之前完成
  • 从外包开发中心接收源代码时确保合规性记录

文档(Documentation)

  • 在产品文档中包含开源许可证信息和通知(notice)

开源执行委员会(Open Source Executive Committee)

  • 审查并批准在开源许可下发布专有源代码的提议

软件采购(Software Procurement)

  • 授权第三方软件提供商在许可或购买的软件组件中披露开源
  • 协助引入包含(或不包含)开源软件的第三方软件

开源合规实践专栏

「真诚赞赏,手留余香」

Jimmy Song

真诚赞赏,手留余香

使用微信扫描二维码完成支付

1200 字 | 阅读需要 3 分钟
标签: open source  book  compliance 

极客时间199元礼包限时放送