В нашем проекте задействовано большое количество банок (около 200). Нам нужно идентифицировать банки с открытым исходным кодом и коммерческие банки. Я могу применить логику здесь, но мне нужно проверить, как это сделать.Как различать банки с открытым исходным кодом и коммерческие банки
Можем ли мы проверить файл манифеста или если внутри банка есть пакет, который начинается с org. , то можно ли это считать открытым исходным кодом?
Можем ли мы проверить файл манифеста или если внутри банки есть пакет, который начинается с org. , то можно ли это считать открытым исходным кодом?
Абсолютно нет. Имена пакетов не имеют отношения к лицензиям.
С 200 библиотеками, вероятно, проще сделать это вручную, в противном случае найти «Программное обеспечение для обеспечения соответствия требованиям Open-Source». Существуют инструменты, которые проверяют, соответствуют ли используемые библиотеки и/или код вашей политике с открытым исходным кодом.
Итак, в принципе, нет способа сделать это, применяя логику и используя код, ее можно выполнить только вручную. –
@AqeelSmith Это не то, что я сказал. Я сказал, что, возможно, более 200 библиотек, чтобы сделать это вручную. Существуют программные решения, которые сканируют ваши зависимости или исходный код и проверяют его на соответствие ОС. Но это не так просто, как «пакет начинается с org, это должно быть с открытым исходным кодом». Возможно, вам также потребуется, например, дифференцировать лицензии на копилефт или разрешительные лицензии, проверить наличие несовместимых лицензий и т. Д. Совместимость с лицензиями с открытым исходным кодом является сложной проблемой. Если вы маленький, вы, вероятно, можете получить его вручную довольно хорошо.Если ты большой, ну, он будет сложным и дорогим. – lexicore
@AqeelSmith Это может вас заинтересовать: http://go.linuxfoundation.org/open-source-compliance-ebook – lexicore
есть пакет, который начинается с org. , то это может быть рассматривается как открытый источник?
Обычно, пакеты, начинающиеся с org., должны быть с открытым исходным кодом, но это необязательно. Что отличает открытый исходный код от рекламы - это их лицензия.
Можем ли мы проверить файл манифеста
Различные jar s имеют лицензию помещены в другой каталог. Нет указанного протокола.
Например,
apache commons лицензия может быть найдена в apache-commons-lang.jar\META-INF\LICENSE.txt.META-INF не содержит LICENSE.txt
Является ли источник включенным в банки с открытым исходным кодом? –
@SteveSmith Доступен ли исходный код или нет, также не имеет ничего общего с лицензией. – lexicore
Конечно, но если бы была прямая связь между банками, что Aqeel имеет открытый исходный код, а у них есть исходный код внутри них, это обеспечит простое решение. –