Компания LG открыла под лицензией AGPLv3 инструментарий Fosslight, предназначенный для автоматизации процессов, связанных с отслеживанием соблюдения требований открытых лицензий при разработке ПО, использующего сторонние открытые компоненты. Помимо проверки лицензий Fosslight также может отслеживать появление проблем с безопасностью из-за уязвимостей в зависимостях или даёт возможность создавать собственные плагины для анализа любой интересующей информации.
В том числе Fosslight позволяет выявить упоминание в файлах с кодом особых условий распространения и информации, связанной с авторскими правами. Fosslight также выполняет анализ цепочки зависимостей, определяет какие лицензии используются в заимствованном коде или связанных библиотеках, и исключает наличие в одном проекте компонентов под несовместимыми или недопустимыми лицензиями. Например, для закрытых продуктов требуется убедиться в отсутствии кода под копилефт лицензиями, а в открытых не допустить возможные конфликты лицензий.
Источник статьи: https://www.opennet.ru/opennews/art.shtml?num=55295
В том числе Fosslight позволяет выявить упоминание в файлах с кодом особых условий распространения и информации, связанной с авторскими правами. Fosslight также выполняет анализ цепочки зависимостей, определяет какие лицензии используются в заимствованном коде или связанных библиотеках, и исключает наличие в одном проекте компонентов под несовместимыми или недопустимыми лицензиями. Например, для закрытых продуктов требуется убедиться в отсутствии кода под копилефт лицензиями, а в открытых не допустить возможные конфликты лицензий.
Источник статьи: https://www.opennet.ru/opennews/art.shtml?num=55295