List of software licensing schemes: Difference between revisions

開源軟體授權風險評估：如果想將開放原始碼的軟體方案，整合在公司的商業服務內，需考慮著作權授權與商業應用是否相容。

授權方案評估指標

容易犯的錯誤：

1. 只憑 GitHub 或 GitLab 專案顯示的 MIT License 就判斷可以直接商用
2. 只看到免費與開源的標示，未深入檢視所有相關組件的授權條款
3. 原始碼可以公開檢視，與採用開源可商業使用 (商用) 的授權方案不同

深入檢查授權方案：

1. 盤點核心功能與原始碼中使用到的所有外部套件
2. 確認每個套件的授權文件位置^[1] (例如 LICENSE、license.txt)
3. 詳讀授權條款的商用規範
4. 注意展示網頁中可能包含的付費元件

商用授權細節評估：

1. 個人開發者授權費用與範圍
2. 機構版本授權費用與適用範圍
3. 客戶使用權限界定
4. 原始碼使用與再開發的授權要求

建議的授權管理流程：

1. 建立完整的套件使用清單 e.g. 自由軟體資訊清單 文件範本, e.g.: Third-Party Software Used by PhpStorm^[2]
2. 定期檢查所有使用組件的授權狀態，避免原允許商用的授權，突然改成較嚴格需付費的授權方式或雙重授權模式^[3]。
3. 與法務部門協作評估授權風險

相關資料

• 授權精靈、Choosing an OSS license doesn’t need to be scary - ChooseALicense.com [Last visited: 2017-04-16]
• 開放原始碼授權模式分析 主要授權模式 GPL、LGPL、BSD 與 MPL 四種介紹。
• 網頁開發人員如何意外使用到商用授權的開放原始碼套件 - YouTube
• FossID Open Source Mastery。公司介紹：「FossID 專注於軟體組成分析技術和審計 (audit) 服務，以確保軟體供應鏈 (software supply chain) 的安全性和授權合規性 (license compliance)。」^[4][5]

References