尽管开源软件在某种意义上是免费使用的,但实际上它与其他软件并无不同,开源软件的使用同样受到许可证的约束,我们应当清醒地意识到,开源软件≠公共软件,使用开源软件应当严格遵守其许可证的条款,否则会面临严重的法律风险。
棱镜七彩公司是国内首家专注于开源软件管理及软件供应链安全服务的创新企业,为客户提供源代码成分同源(克隆)分析、合规性分析、安全分析及管理的整体解决方案。据开放原子基金会表示,棱镜七彩贡献了其自研的开源合规治理工具 FossLicense 的相关能力,全程参与了 OpenAtom OpenHarmony (以下简称“OpenHarmony”)2.0 Canary 版本涉及的 250 余个代码仓库的文本文件(不包含二进制及非文本文件)的开源许可证及版权声明合规。棱镜七彩不仅对扫描检测结果进行了人工校验,还协助开发者对合规风险进行澄清及对合规问题进行整改。最终排除了所有合规风险,圆满助力 OpenHarmony 2.0 Canary 版本开源项目完成合规风险清零。
OpenHarmony 是由开放原子开源基金会孵化及运营的开源项目,由开放原子开源基金会的 OpenHarmony 项目群工作委员会负责运作,遵循 Apache 2.0 等开源协议。由华为捐赠智能终端操作系统基础能力相关代码,博泰、华为、京东、润和、亿咖通、中科院软件所、中软国际等七家单位及全球开发者共建的开源分布式操作系统,具备面向全场景、分布式、组件化等特点,是一款面向未来的根操作系统。
原标题:OpenHarmony 2.0 Canary 版本开源合规风险清零
