Github com ferramenta para reduzir violações de licença

Chamada Licensed, detecta dependências de licença logo no início do ciclo de vida do desenvolvimento.

A GitHub passou a disponibilizar a ferramenta Licensed, uma “Ruby Gem” que armazena em cache e verifica a situação de software nos repositórios da plataforma, quanto a dependências de licenças. A Licensed tem ajudado os engenheiros da GitHub, que utilizam software open source, a descobrir potenciais problemas de código com dependências de licença no início do ciclo de desenvolvimento.

A ferramenta informa sobre as dependências que precisam ser revistas. A GitHub define uma dependência como um pacote de software externo usado numa aplicação e uma fonte de dependência como uma classe que pode enumerar dependências de aplicações.

O instrumento armazena em cache e verifica os metadados da licença, procurando por dependências. Estas são detectadas para vários tipos de linguagens e gestores de pacotes em todos os projectos localizados em num repositório.

Um ficheiro de configuração determina onde e como enumerar dependências, enumeradas para cada caminho de origem na configuração. Quando uma dependência é descoberta, a ferramenta identifica a localização de origem num ambiente local e extrai os metadados relevantes.

A GitHub planeia fazer melhorias na ferramenta, de modo a que faça a gestão de fluxos de trabalho desenvolvimento de forma mais fácil, mesmo ao adicionar-se novas fontes de dependências

E usa o Licensee Ruby Gem para determinar a licenciamento referente a cada dependência e encontrar o texto da licença. Ao armazenar dados de dependência num repositório de controle de origem, os dados podem ser verificados como uma função do fluxo de trabalho de desenvolvimento.

As actualizações para licenças podem ser necessárias sempre que as dependências mudem, mantendo os dados da licença actualizados. O repositório de controlo de origem também fornece um histórico de mudanças das dependência.

A GitHub planeia fazer melhorias na ferramenta, de modo a que faça a gestão de fluxos de trabalho desenvolvimento de forma mais fácil, mesmo ao adicionar-se novas fontes de dependências. Que também vão ser adicionadas .

A organização observa também que a ferramenta Licensed pode descobrir e documentar problemas de licença óbvios mais cedo. Mas que não substitui a revisão humana de dependências, nem é uma solução completa para licenças de código aberto.


Tags


Deixe um comentário

O seu email não será publicado