Jeff帮助运营GitHub的开源项目办公室,专注于开源许可证合规性和软件供应链完整性。在加入GitHub之前,他是PEAK6的开源总监,也是首批软件成分分析公司之一Palamida的创始人/首席技术官。自2004年以来, Jeff已帮助数百家软件组织有效使用开源软件,同时履行许可义务。
每天, GitHub工程师都会在GitHub平台、内部应用程序和开源项目中引入新的依赖项。GitHub不仅仅是开源的家园;它由开源提供支持!负责任地使用开源的一个重要部分是尊重管理您所依赖的项目的许可证。在GitHub,我们致力于履行我们对开源社区和我们使用的依赖关系的义务。
以下是我们的开源计划办公室(OSPO)如何使用新的GitHub许可证合规性功能来管理数千个依赖项。管理开源许可合规流程几乎所有软件都带有某种许可协议。许可证授予您使用项目的权限,前提是您遵守其义务。
这些义务可能很简单,例如在您的文档中向原作者授予荣誉,或者它们可能要求您在发布程序时分发所有源代码。在某些情况下,许可证还可能限制某些活动或使用类别。您的组织可能有自己的基于业务模式、软件生态系统和分发策略的可接受许可策略。
例如,假设您的组织销售商业、闭源二进制应用程序。您可能需要防止需要开源专有代码的依赖关系。或者,您可能有一个计划作为开源软件包发布的项目。在这种情况下,您可能希望避免包含由商业或不兼容的开源许可证管理的依赖项。