web-dev-qa-db-ja.com

オープンソースライセンス互換性チェッカー

オープンソースライセンスのさまざまな組み合わせが相互に互換性があるかどうかを確認するためのツールはありますか?

Apacheのライセンスは、法的に許されることと法的強制力があることのバランスが取れているように見えるので、Apacheライセンスを使用して配布するさまざまなツールを構築することを計画しています。ただし、コードベースに他のオープンソースプロジェクトのコンポーネントを含めるか、エンドユーザーがそのようなコンポーネントをコードベースに統合できるようにアダプターを使用できるようにしたいと考えています。

たとえば、CKEditorやTinyMCEなどのリッチHTMLエディターをパッケージに含めたいのですが、そうするとどちらのプロジェクトのライセンスにも違反しますか?私がGPLコードを使用した場合、プロジェクトもGPLにすることを余儀なくされ、本当にそうしたくないと確信しています。しかし、MPL、LGPLなどについてはどうでしょうか。

私はむしろそのような決定を純粋に技術的な根拠に基づいて行いたいと思いますが、もしあなたがオープンソースをしているなら、他のオープンソースプロジェクトの望みを無視するのはばかげたことでしょう。

私は、ライセンスXがライセンスYと互換性があるかどうかを判断するのに役立つツールを探してみました。互換性がある場合、どの方向で互換性がありますか(XはYを問題なく含むことができますが、YがXを含む場合、問題が発生する可能性があります)。また、代替のライセンス条項を含むコードを含めると、ライセンス条項にどのような影響がありますか。しかし、私がこれまでに見つけたのは、他のライセンスとGPLを比較する傾向があるリストとチャートだけです。ライセンスの問題を解決するためのツールがあれば、正しい方向に向けていただければ幸いです。

10
GordonM

私はあなたが探していると思います Black Duck Protex

...オープンソースのコンプライアンスを管理するためのソリューション。 Protexは、既存の開発ツールと統合して、ソフトウェアの出所を自動的にスキャン、発見、識別します。これは、開発プロセスにおける不可欠なステップであり、ライセンスコンプライアンスと企業ポリシー要件の実施に不可欠です。

5
Adam L Davis