List of software licensing schemes: Difference between revisions
Jump to navigation
Jump to search
m (→授權方案評估指標) |
(→相關資料) |
||
| Line 28: | Line 28: | ||
* [http://mic.iii.org.tw/intelligence/reports/pop_Docfull_oss.asp?docid=CDOC20030601021 開放原始碼授權模式分析] 主要授權模式 GPL、LGPL、BSD 與 MPL 四種介紹。 | * [http://mic.iii.org.tw/intelligence/reports/pop_Docfull_oss.asp?docid=CDOC20030601021 開放原始碼授權模式分析] 主要授權模式 GPL、LGPL、BSD 與 MPL 四種介紹。 | ||
* [https://www.youtube.com/watch?v=f6Mo7W6YgWI 網頁開發人員如何意外使用到商用授權的開放原始碼套件 - YouTube] | * [https://www.youtube.com/watch?v=f6Mo7W6YgWI 網頁開發人員如何意外使用到商用授權的開放原始碼套件 - YouTube] | ||
* [https://fossid.com/ FossID Open Source Mastery]。公司介紹:「FossID 專注於軟體組成分析技術和審計 (audit) 服務,以確保軟體供應鏈 (software supply chain) 的安全性和授權合規性 (license compliance)。」<ref>[https://fossid.com/company/ About FossID]</ref><ref>[https://buzzorange.com/techorange/2021/05/21/snyk-bolsters-open-source-software-security-with-fossid-acquisition/ 【殲滅開源軟體漏洞】資安公司 Snyk 收購瑞典新創 FossID,企業資安風險有保障! | TechOrange 科技報橘] </ref> | |||
== References == | == References == | ||
Revision as of 10:21, 15 January 2025
開源軟體授權風險評估:如果想將開放原始碼的軟體方案,整合在公司的商業服務內,需考慮著作權授權與商業應用是否相容。
授權方案評估指標
容易犯的錯誤:
- 只憑 GitHub 或 GitLab 專案顯示的 MIT License 就判斷可以直接商用
- 只看到免費與開源的標示,未深入檢視所有相關組件的授權條款
深入檢查授權方案:
- 盤點核心功能與原始碼中使用到的所有外部套件
- 確認每個套件的授權文件位置[1] (例如 LICENSE、license.txt)
- 詳讀授權條款的商用規範
- 注意展示網頁中可能包含的付費元件
商用授權細節評估:
- 個人開發者授權費用與範圍
- 機構版本授權費用與適用範圍
- 客戶使用權限界定
- 原始碼使用與再開發的授權要求
建議的授權管理流程:
- 建立完整的套件使用清單 e.g. 自由軟體資訊清單 文件範本, e.g.: Third-Party Software Used by PhpStorm[2]
- 定期檢查所有使用組件的授權狀態,避免原允許商用的授權,突然改成較嚴格需付費的授權方式[3]。
- 與法務部門協作評估授權風險
相關資料
- 授權精靈、Choosing an OSS license doesn’t need to be scary - ChooseALicense.com [Last visited: 2017-04-16]
- 開放原始碼授權模式分析 主要授權模式 GPL、LGPL、BSD 與 MPL 四種介紹。
- 網頁開發人員如何意外使用到商用授權的開放原始碼套件 - YouTube
- FossID Open Source Mastery。公司介紹:「FossID 專注於軟體組成分析技術和審計 (audit) 服務,以確保軟體供應鏈 (software supply chain) 的安全性和授權合規性 (license compliance)。」[4][5]
References