Компания LG опубликовала систему проверки соблюдения открытых лицензий

Компания LG открыла под лицензией AGPLv3 инструментарий Fosslight, предназначенный для автоматизации процессов, связанных с отслеживанием соблюдения требований открытых лицензий при разработке ПО, использующего сторонние открытые компоненты. Помимо проверки лицензий Fosslight также может отслеживать появление проблем с безопасностью из-за уязвимостей в зависимостях или даёт возможность создавать собственные плагины для анализа любой интересующей информации.

В том числе Fosslight позволяет выявить упоминание в файлах с кодом особых условий распространения и информации, связанной с авторскими правами. Fosslight также выполняет анализ цепочки зависимостей, определяет какие лицензии используются в заимствованном коде или связанных библиотеках, и исключает наличие в одном проекте компонентов под несовместимыми или недопустимыми лицензиями. Например, для закрытых продуктов требуется убедиться в отсутствии кода под копилефт лицензиями, а в открытых недопустить возможные конфликты лицензий.

Источник: opennet.ru

Добавить комментарий