架构师必备:使用开源协议的注意事项与实践指南

于 2023-07-11 14:12:35 发布
阅读量233 收藏
点赞数
文章标签: 开源协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/en_joker/article/details/131658988
版权

大家好,今天小米要和大家分享的是关于项目上源码开源协议的问题。最近在我们的一个项目中,客户要求对我们的源码版权进行扫描,让我感到有些困惑。作为一个项目开发者,这是我第一次遇到开发的代码需要考虑引用三方类库是否支持商业使用的问题。

常见的版权协议

在我们的电商源码中,我们使用了以下协议:

  • Apache License 2.0:Apache License是对商业应用非常友好的许可协议。使用者可以根据需要修改代码,并将其作为开源或商业产品发布和销售。
  • BSD开源协议(Berkerley Software Distribution):商业软件可以使用,并可以修改使用BSD协议的代码。
  • LGPL (GNU Library or “Lesser” General Public License):商业软件可以使用,但不能修改LGPL协议的代码。
  • MIT (MIT license):商业软件可以使用,并可以修改MIT协议的代码,甚至可以出售MIT协议的代码。
  • MPL (Mozilla Public License 1.1):商业软件可以使用,并可以修改MPL协议的代码,但修改后的代码版权归软件的发起者所有。
  • CDDL (Common Development and Distribution License):商业软件可以使用,并可以修改CDDL协议的代码。
  • EPL (Eclipse Public License 1.0):商业软件可以使用,并可以修改EPL协议的代码,但使用者需要承担代码产生的侵权责任。
  • CC0(Public Domain):“CC0”的全称为“Creative Commons Zero”,是一种开放授权协议,旨在允许原作者放弃对其作品的所有版权和邻接权利,使之成为公有领域的一部分。可以自由地使用、共享和修改该作品,甚至可以用于商业用途,无需经过原作者的许可或支付费用。
  • GPL (GNU General Public License):GNU GPL是最广泛应用的开源协议之一,由自由软件基金会(FSF)制定。该协议规定了软件的使用、复制、修改、分发等方面的规则,要求将使用、修改后的软件同样以GPL协议开源,并保留原作者的版权信息。因此,使用GNU GPL协议的软件必须也是开源的,并且不能将其用于商业用途。GPL家族下的其他协议,如AGPL等同样不能商用。
  • 除此之外,还有一些类库遵守MIT协议、Bouncy Castle等。

综上所述,MIT License、Apache License和BSD License都是可以用于商业用途的开源协议,而GNU、GPL和其他未知协议则不允许将其用于商业用途。

经过使用"license-maven-plugin"进行扫描,我们发现至少有13个服务含有不可商用协议,大致内容如下所示。

 

对于这些问题,我们采取了以下措施来进行处理。

Maven Dependency Helper

首先,根据扫描结果中的版权扫描链接,我们针对不可商用协议进行了修改。然后,在IDEA中的插件中找到一个叫做"Maven Dependency Helper"的工具,将其安装到本地,并点击需要修改的微服务的pom文件。在pom文件的左下角,我们可以看到一个名为"Dependency Analyzer"的按钮。

 

点击该按钮后,会展示所有的三方类库依赖,以树状图的形式呈现。这样我们可以更好地找到非商用的类库。

接下来,我们选择"All Dependencies as Tree",这样所有的依赖关系会以树状图的形式展示,方便我们找到有问题的类库。我们在输入框中输入有问题的类库名称,并点击右侧的"Filter"按钮,这样就可以找到有问题的类库。

 

未知协议的处理建议

针对未知协议的类库,我们进行如下处理:

  • 对于没有扫描出具体协议的类库,我们首先查阅类库包里的pom文件或者LICENSE文件,看是否有明确的开源协议。

  • 如果无法通过pom文件获得信息,我们会在GitHub上查看是否有标记开源协议的信息。

 

明确非商用协议的处理建议

针对已经明确是非商用协议的类库,我们进行如下处理:

  • 如果类库使用了非商用协议,我们首先确定该类库是否被项目所使用。如果没有被使用,我们可以将其排除。
  • 如果该类库被项目所依赖,我们需要与项目经理、产品经理进行沟通,确认该业务是否为过时业务,如果是,我们可以将其删除。
  • 如果是正在使用的业务,我们需要使用已知开源的三方类库对原来的业务代码进行相应的重写。

通过以上处理,我们能够确保项目中的源码符合开源协议的要求,保护了版权和商业使用的合规性。同时,我们也要时刻关注开源协议的更新和变化,以确保我们的项目源码始终与开源协议保持一致。

END

希望以上内容能够对大家理解项目上源码开源协议的问题有所帮助。如果对开源协议还有疑问或者有其他相关问题,欢迎在评论区留言,小米会尽力为大家解答。感谢大家的阅读与支持!

如有疑问或者更多的技术分享,欢迎关注我的微信公众号“知其然亦知其所以然”!

 

软件求生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
开源协议那些事儿
sinat_27552405的博客
07-22 136
关于开源协议 License就是版权许可证,里面详尽表述了你获得代码后拥有的权利,可以对别人的作品进行何种操作,何种操作又是被禁止的。软件的版权许可证可有很多方式,本文仅限于讨论开源软件协议 Open Source License。 世界上的开源许可证(Open Source License)大概有上百种,上文提到的 MIT License 仅仅只是其中的一种而已,而我们常用的开源软件协议大致有G...
各种开源协议介绍
alertzxw的博客
08-26 1384
为什么要了解开源协议 现在在使用开源协议有很多种,我们只要了解常用的几种开源协议即可,知晓了不同开源协议之间的区别,可以避免一些无意识的侵权行为,也可以保护自己的开源代码。 常见的开源协议(Open Source License) BSD(Berkeley Software Distribution) BSD开源协议是一个给予使用者很大自由的协议。基本上使用者可以“为所欲为”,可以自由地使用、修改源代码,也可以将修改后的代码作为开源或者专有软件再发布,即修改和衍生的代码可以闭源商用。但是需要满足三个条件:
开源协议介绍
CRMEB小程序商城的博客
04-17 454
世界上的开源许可证(Open Source License)大概有上百种,今天我们来介绍下几种我们常见的开源协议。大致有GPL、BSD、MIT、Mozilla、Apache和LGPL等。
开源软件的各大开源协议是什么含义,你知道嘛?
YunWisdom
06-22 4831
开源软件的各大执照是什么含义,你知道嘛? 这张图只供参考,不完全准确。 MIT 麻省理工学院协议 被授权人权利 被授权人有权利使用、复制、修改、合并、出版发行、散布、再授权及贩售软件及软件的副本。 被授权人可根据程序的需要修改授权条款为适当的内容。 被授权人义务 在软件和软件的所有副本中都必须包含版权声明和许可声明。 其他重要特性 此授权条款并非属copyleft的自由软件授权条款,允许在自由/开放源码软件或非自由软件(proprietary software)所使..
架构师必备技能指南:SaaS(软件即服务)架构设计
03-01
从计算机诞生开始,就伴随着计算机应用程序的演变。简短的回顾历史,我们可以清楚的看到应用程序发生的巨大变化。上世纪70年代中期,随着个人PC机的爆炸式增长以及程序员的崛起,让计算机的计算能力得到了大跨越的...
一线架构师实践指南 电子书
10-24
《一线架构师实践指南》是一本专为有志于或已经在IT行业中担任架构师角色的专业人士准备的电子书籍。该书旨在提供实用的、一线的架构设计与实施经验,帮助读者提升自己的专业技能,理解并解决实际工作中遇到的挑战。...
高级架构师必备莲花宝典:细说系统架构
最新发布
09-24
高级架构师必备莲花宝典:细说系统架构
架构演进:网易开源.zip
06-17
【标题】"架构演进:网易开源.zip"的文件是一个关于网易公司开源技术与架构发展的学习资源包。这个压缩文件包含了一个PPT演示文稿和一个可能为视频或音频文件的"qdgeIQWjv1IUKLxHYvxXARG3zWdh517K"。 【描述】描述...
一线架构师实践指南
02-25
一线架构师实践指南 本人是一个IT开发爱好者,从事Android的开发工作。热爱学习新技术。若您也有共同的兴趣爱好,欢迎你加入QQ技术群让我们共同发现新技术。 【GitHub】https://github.com/xiaole0310 【csdn博客...
常见的开源许可协议及如何选择(整理)
jlwen1989的博客
02-23 6002
一.何为License License是软件的授权许可,里面详尽表述了你获得代码后拥有的权利,可以对别人的作品进行何种操作,何种操作又是被禁止的。软件协议可分为开源和商业。当然本文要讨论的当然是开源协议。 二.常见的开源协议: 常见的开源许可协议有:GPL、LGPL、BSD、Apache Licence vesion 2.0、MIT、MPL、EPL。 强开源约束授权
几种常见的开源协议介绍
小龙狗的博客
11-04 4652
文章目录BSD协议MIT协议Apache 协议GPL协议LGPL协议如何选择?参考 BSD协议 BSD开源协议是一个给于使用者很大自由的协议。可以自由的使用,修改源代码,也可以将修改后的代码作为开源或者专有软件再发布。但前提是发布使用了BSD协议的代码,或以BSD协议代码为基础做二次开发自己的产品时,需要满足三个条件: 如果再发布的产品中包含源代码,则在源代码中必须带有原来代码中的BSD协议。 ...
软件授权协议有什么作用,例如GPL、Apache License、CDDLEPL这些协议有什么区别?
Navan
10-13 5803
1、授权协议有什么作用: 授权协议就是授予你使用或修改软件等权利,由于软件受到著作权保护,未经授权使用即是侵犯著作权,属于违法行为,所以同意或签署软件授权协议是你使用或修改软件的前提条件。 既然是授权协议,我们可以知道,这个东西分为两部分:授权和协议。你可以简单的理解为权利和义务。 授权即是指权利,指出你有哪些权利,例如在自己的电脑上安装、使用、重新编译发布、作为一部分嵌入在自己的软件项目中
常见开源协议介绍
思维拼图
12-04 4146
一、常用开源协议汇总图首先从一张图开始,介绍几种主流的开源协议,以及决定选用哪种框架的思路。 使用哪种开源协议,决定了你发布的开源项目被别人使用了之后,别人的项目是否受到你的项目的开源协议的约束、受到哪种约束。 同理,采用别人的开源项目时,也要留意开源协议,这直接影响到日后你的项目是否需要开源、是否需要采用同样的许可证、是否需要对修改的源码进行文档说明、是否需要再修改过的文件中放置版权说明、……
常见开源协议横向对比
郝伟老师的博客——大数据、并行计算与人工智能时代
06-27 2403
软件开发协议经常看到的内容,但是很多人不知道协议的具体内容,甚至连最基本的概念也没有。因此,本文对协议的概念、常见协议进行介绍,并横向对比。以便大家更好地理解这些协议
开源协议 GPL/LGPL/BSD/MIT/Apache/Mozilla/Eclipse/CC 介绍
ManWZD的博客
11-02 1343
开源许可协议使开发者很容易向一个项目贡献自己的代码,它还可以保护你原始作者的身份,使你至少获得认可(不管产品是免费向公众分发,还是出售),开源许可协议还可以阻止其它人将某个产品据为己有。
五分钟看懂开源协议
cpongo881
08-27 589
身为程序员,我们不可避免的要和开源项目打交道,不管是我们自己做了些开源项目,还是使用开源项目,对各种开源协议的了解是必要的。 这篇文章旨在短时间内让读者朋友们对常见的开源协议有了了解,在创建自己开源项目时可以灵活选用协议,在使用开源项目时也可以避免踩到开源协议的坑。 基于上述目的,文章篇幅不长,如果感觉不过瘾,建议多读几遍~ 文章概览 一、OSI(Open Source Initiative) ...
epl的開源產品開發,可以閉源
xyzroundo的专栏
04-14 917
 对开发人员来说,gpl协议更适合一些。对于商业应用来,epl协议更适合一些,看看myeclipse发展就知道了(采用epl,就可以盗用开源成果,而且出来的产品可以不开源
Linux云计算运维架构师必备:Tomcat深度解析与学习笔记
"这是一份深度讲解Linux云计算运维架构师的学习笔记,涵盖了重要的技术领域,如Tomcat服务器和Servlet的详细知识。" 在Linux云计算环境中,运维架构师的角色至关重要,他们需要掌握各种技术和工具,以确保系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

软件求生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值