版本升级 | v1.0.12发布,许可证风险早知道

新版本来啦~~~~

 

一、v1.0.12更新内容

  • 优化许可证检出功能,可通过JSON / HTML / SPDX 报告获知许可证信息

  • 支持HTML报告自定义分页

 

二、更新说明

1、 优化许可证检出功能,许可证风险早知道 

1.1 开源许可证介绍

开源软件一般都有对应的开源许可证(Open Source License)对软件的使用、复制、修改和再发布等进行限制。许可证即授权条款,开源许可证就是保证开源软件这些限制的法律文件,目的在于规范受著作权保护的软件的使用或者分发行为。开源许可证是开源软件生态系统的基础,可以促进软件的协同开发。

1.2 常见开源许可证

常见的开源许可证主要有 Apache、MIT、BSD、GPL、LGPL、MPL、SSPL 等,可以大致分为两大类:宽松式许可证(Permissive free software licence)和著佐权许可证(copyleft license)。

根据开源许可证授权的限制程度,可以将开源许可证从宽松到严格进行梳理:

  • 最宽松的是BSD许可证、MIT许可证、Apache许可证、ISC许可证等,这些许可证授权几乎没有任何限制,允许自由地使用、修改、复制和分发软件,同时允许将软件用于商业和非商业目的,只要在软件的副本中包含许可证和版权声明即可。

  • MPL许可证和LGPL许可证,这些许可证要求将修改后的代码以同样的许可证进行发布,并且要求在修改后的代码中包含原始代码的授权和版权信息,但不要求将整个项目以同样的许可证进行发布。

  • GPL许可证、AGPL许可证和CPL许可证相对严格,这些许可证要求将整个项目以相同的许可证进行发布,即使只是使用软件的一部分,也必须以相同的许可证进行发布。此外,这些许可证还要求修改后的代码必须公开发布。

更多关于许可证的知识及选择建议参见:开源许可证保姆级入门手册

1.3 检出结果示例

  • HTML报告:

 

  • SPDX格式标准SBOM清单:

 

  • JSON格式报告:

 

2、HTML报告分页,与“加载过慢”说拜拜

检出结果条目较多时,可以自定义设置每页展示的结果条目数(可选每页展示50/100/150/200条)。

图:HTML页面分页结果展示

 

以上就是本次更新内容的完整介绍~

 

三、共建开源项目

感谢每一位开源社区成员对OpenSCA的支持和贡献。我们鼓励更多伙伴参与到OpenSCA开源项目的建设中来,成为开源贡献者,有任何建议都可以发在评论区或者Gitee、GitHub上OpenSCA项目的Issues中。让我们一起拥抱开源,共筑开源安全生态,促进开源产业健康发展。

OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和PR,成为我们的开源贡献者,也可提交问题或建议至Issues。我们会参考大家的建议不断完善OpenSCA开源项目,敬请期待更多功能的支持。

GitHub:

https://github.com/XmirrorSecurity/OpenSCA-cli/releases

Gitee:

https://gitee.com/XmirrorSecurity/OpenSCA-cli/releases

OpenSCA官网:

https://opensca.xmirror.cn/

posted @ 2023-07-14 17:46  OpenSCA社区  阅读(30)  评论(0编辑  收藏  举报