开源项目不做这个检查,可能会被大家笑话

原创
2020/12/25 08:21
阅读数 7.4K

关于开源许可证,网上有很多中文解读,基本上都会概括性的提溜出几个核心点来便于大家理解。除了19年国内首个通过 OSI 许可的木兰许可证(MulanPL 2.0)自诞生之时就双胞胎的包含中英文双版之外。而其他所有许可证都是纯英文版本。

且不说绝大多数国人的三脚猫英文功底,就算是给你整个中文版,那些包含各路法律术语的内容对程序员来说也挺懵逼,每个字都认得,连在一块就有那种想把电脑和桌子一同掀翻的抓狂劲儿。你们就不能说点人话吗?

当然啦,你完全不用担心自己这股懵懂的劲儿,因为绝大多数人半斤八两,跟你一样。大笑三声后我们开始上路做开源啦。

上路后马上碰到的坑是:

  1. 荏娘卡好,我该选个什么开源许可证
  2. 我“海选”的这个许可证对不对啊?

问题1是个主观送命题,不仅是个技术活,它还跨界,当程序员们冲入信息技术和法律的领地,如入无人之境,一通胡乱操作,最后选择一个名称看起来比较顺眼的许可证。

(说句不太成熟的话,开源许可证就是一些约定俗成,于法律而言可算是漏洞百出,离严格意义上的法律还相去甚远)

好在,Gitee 在19年集成了个开源许可证向导,在 choosealicense 的基础上,结合开源社(kaiyuanshe.cn)中文翻译的内容上,帮助国内开源开发者简化了许可证选择的过程。

这玩意长成这样:

我说问题1是主观送命题,原因在于工具只是帮你梳理许可证一些重要的点,然后经过排列组合给你一个最终的结果。过程中每个点怎么选完全取决于你当时的心情。

虽说许可证是胡选的,但我做开源软件之情怀,可昭天地,可表日月啊。要是因为一个错误的选择,让他人笑话我的软件,那才是我本将心向明月,奈何明月照沟渠了。

本月,云计算开源产业联盟与金融行业开源技术应用社区联合组织中国信息通信研究院、北京三快在线科技有限公司、华为软件技术有限公司、中兴通讯股份有限公司、甲骨文中国公司发布了业界首部《开源许可证兼容性指南》,该指南包含一个非常重要的许可证兼容表,如下所示:

对于开发者而言,有了这个兼容表后,还需要大量繁杂的工作才能检查自己的项目是否合规。于是乎,Gitee 又又又集成了个叫做开源许可证合规检查的小工具。这个小工具可以在你胡选许可证之后,帮你先打量一下是否合身。不过现在只是从三方依赖的角度交叉分析是否存在许可证冲突互不兼容的情况。

那接下来咱们就好好说说这个 Gitee 小黑科技的详情吧。

使用方法

1. 你好歹先把项目源码弄到 Gitee 啊,并给自己选择一个开源许可证

2. 通过代码仓库的服务菜单找到“许可证合规分析”

3. 经过 Gitee 一通手忙脚乱猛操作,见证奇迹的时刻到了!

没毛病啊,虽然分析时间只有数秒,但过程有没有那种等待医生诊断结果,或者法官宣判时的小鹿乱撞的抓挠的感觉?

这个小工具会告诉你,你依赖了多少个开源项目,你选择的许可证是否跟这些开源项目的许可证存在兼容问题云云。

下面是一个有兼容性问题的项目分析结果:

该工具由 Gitee 和棱镜七彩合作推出。

建议所有项目在开源之前,用这个工具检查检查,免得出问题被大家笑话哦。哈哈哈哈哈,ge!

展开阅读全文
打赏
2
0 收藏
分享
加载中
打赏
1 评论
0 收藏
2
分享
返回顶部
顶部