LinuxFoundationは最近ACTプロジェクトを立ち上げました (自動コンプライアンスツール)、 オープンライセンスの要件への準拠を確実にすることに関連するツールの開発に取り組みます
El ACTの主な目的は、これらのツールへの投資を統合することです。 それらの間の移植性を確保し、使いやすさを向上させます。これにより、組織はコンプライアンス義務を管理できます。
ACTについて
イニシアチブ メタデータのメンテナンスなどの領域を自動化するために使用されるツールが含まれます コードライセンスに関する情報、コードローンとオープンライセンスの使用に関するプロジェクトの分析、オープンライセンスとフリーライセンスで開発された製品の互換性の評価。
これらのツールを使用すると、企業は作業を簡素化して会議を行うことができます。 開封された製品の許可された純度で。
また、新しいソフトウェアの依存関係の監査を実行したり、コードを検証したりすることもできます 互換性のないライセンスで配布されたコンポーネントの追加を回避するために、密室で開発されました。
これらのツールは、多くのオープンコンポーネントと独自仕様のコンポーネントを組み合わせて使用する大規模プロジェクトのライセンスコンプライアンスを監視する上でも重要な支援を提供できます。
例えば コードに含まれるオープンライセンスを特定し、起こりうる交差点や競合を特定し、潜在的なリスクを評価し、プロジェクトで使用される知的財産のマップを作成することができます。
どのプロジェクトがACTの一部になりますか?
ACTプロジェクトとLinuxFoundation組織の貢献により、次のツールが開発されます。
- 化学 は、特定のソフトウェアライセンスの使用事実を自動検出するためのツールのセットです。
ソースコード分析、DEBおよびRPM形式でのパッケージメタデータマッピング、著作権、URL、および電子メールアドレスの識別がサポートされています。 HPによって設計されました。
- QMSTR (Quartermaster)-ソフトウェア製品を開発する際のライセンスコンプライアンスを管理するための実証済みのビジネスプラクティスを実装したツールキット。
QMSTRはDevOpsCI / CD開発サイクルに統合されており、アセンブリ段階で、収集されたコードと使用された依存関係に関する情報を含むメトリックを蓄積します。 このプロジェクトはEndocodeによって開発されました。
- SPDX(SPDX) は、ソフトウェアパッケージのさまざまなコンポーネントで使用されるライセンスおよび知的財産情報を公開および交換するための仕様および関連ユーティリティのセットです。
一般ライセンスだけでなく指定も可能 パッケージ全体については、 だけでなく、ファイルと個々のフラグメントのライセンスの特殊性、コードの所有権の所有者 そして、その認可された純度のレビューに関与する人々。
Ternは、コンテナイメージを検査するためのツールであり、塗りつぶしの形成に使用されているパッケージを判別できます。 このプロジェクトはVMwareによって開発され、LinuxFoundationに提出されました。
「ライセンスコンプライアンスは、オープンソースエコシステムにおいて非常に重要な要素です。
QMSTRを使用して、各ソフトウェアビルドのデータと正確で完全な最新のコンプライアンスドキュメントの検索に重点を置いたツールチェーンの構築を開始しました。
Endocodeは、QMSTRをACTに提供し、LinuxFoundationや他のプロジェクトパートナーと一緒に次のレベルに引き上げることに興奮しています」とQMSTRプロジェクトのEndocodeCEOであるMirkoBoehmは述べています。
他のXNUMXつのプロジェクトも参加しています
ACTは、新しいプロジェクトの一部となるXNUMXつの既存のLinux Foundationプロジェクトに加えて、イニシアチブの一部としてLinuxFoundationによってホストされるXNUMXつの新しいプロジェクトも歓迎します。
新しいプロジェクトは、既存のLinuxFoundationコンプライアンスプロジェクトを補完するものです。
そのような物はの場合です OpenChainは、オープンソースライセンスに準拠するための推奨される主要なプロセスを特定します よりシンプルで一貫性のあるものにします。
そして 開発者と企業がライセンス要件を理解するのを教育し、支援するオープンコンプライアンスプログラム コンプライアンスをサポートするために、効率的で摩擦のない、多くの場合自動化されたプロセスを構築する方法。