韩国商业巨头 LG 公司近日宣布,已经将其公司内部使用的 工具 进行了开源,该工具主要用于识别和管理自己企业内的开源软件。
这套工具名为 FOSSlight,它可以帮助企业内的开发人员确保他们使用的代码是受到相应许可证允许的,并寻找开源软件中已知的漏洞,以便开发人员解决这些问题,还可以用于检查与 LG 合作的第三方所提供的 FOSS 库和项目。
简而言之,FOSSlight 工具创建了一个检查开源软件合规性的工作流程。
FOSSlight 中的 FOSSlight Source Scanner(FOSSlight 源代码扫描器),顾名思义它可以扫描代码并检测与版权和许可证有关的措辞。扫描器会将发现的相关内容添加到电子表格文件中,开发者和项目管理者可以用它来审核他们的项目是否符合规定。
除此之外,FOSSlight 还具有 FOSSLight Dependency Scanner(FOSSLight 依赖性扫描器),它可以审查你的代码并报告任何你需要了解的软件依赖性。依赖性扫描器能够与 Gradle、Maven、npm、Pip、Pub 和 Cocoapods 软件包管理器协同工作,因此涵盖了 Java 、Node.js、 Python 、Dart和 Swift 这些开发语言。
FOSSlight 的许可协议为 AGPL-3.0,访问官网可以查看完整的演示和英文文档。 目前,韩国 Electronics and Telecommunications Research Institute(电子和电信研究所)已经开始使用 FOSSlight 来满足他们的合规要求。
猜你喜欢:暂无回复。