我们正在开发一种闭源专有产品,该产品使用了相当多的开源项目,而且我们还没有对它们及其许可证进行有条理的编目。现在我们正在尝试构建一个部署包,我们希望达到合规性。最简单的方法是什么?
我们是否应该制作一个包含所有许可证信息的大文本文件,或者它应该是每个开源项目或每个许可证的单独文件?我们是否必须包含项目附带的实际文件?它是否必须与项目的文件位于同一目录中?
我在考虑一种更简单的方法,但我不确定它是否符合要求。如果我们刚刚确定了所有不同的许可证(不是项目)并组成一个包含所有许可证措辞的大文本文件,并在顶部说出类似内容,该怎么办? “产品XYZ是专有软件,其中包含以下许可证涵盖的开源软件。” (个人开源项目不会通过名称识别)。
或者,与上述相同,除了按名称识别每个项目及其许可证,但都在1个文件中?
答案 0 :(得分:5)
与律师交谈。
您可以首先收集您使用的每个包的许可信息并阅读它们。许多许可证(Boost license)非常清晰且容许,而其他许可证(GPLv3)则不那么清楚。大多数情况下,文档中的归属就足够了。如果您要分发源代码,那么您可能需要分发每个许可证文件以及每个软件包的源代码或对可以下载的位置的引用。
无论如何,请阅读许可证,然后与律师交谈。
答案 1 :(得分:2)
您阅读了您正在使用的每个组件的许可,了解它并执行其认为必须遵守的任何内容。
我们没有对他们及其许可证进行有条理的编目。
你真的应该。在您运送您正在使用的其中一个组件之前,您想要找到的最后一件事是具有不兼容的许可证或繁琐的条款。
答案 2 :(得分:1)
IANAL 但每个许可证通常会告诉您确切要遵守的要求。像“必须包含此文本”或“必须包含此版权行”之类的内容。所以阅读每一个并按照它说的做。如果他们没有说必须包含特定文件,那么您可以将它们组合起来。有些人甚至说你必须将它作为归属添加到你的文档中。
答案 3 :(得分:1)
与律师交谈的建议可能是最好的(也为此+1)。但要记住的是 - 如果您在源代码中包含多个许可证,则需要遵守所有这些许可证。因此,如果所有许可证都是允许的,除了一个,您可能需要开源软件。
需要注意的事项。