Linux基金會推出ACT項目，幫助開發者遵守開源許可證

Linux 基金會正致力于通過組建新項目來改善開源的合規性，他們近日推出了一個 Automated Compliance Tooling（ACT）項目，旨在整合對推進開源合規性工具的投入，提高互操作性和可用性，從而幫助組織管理合規性義務。

根據 Linux 基金會的說法，雖然開源代碼的使用變得越來越流行，但使用開源代碼有責任遵守該代碼許可的條款，這會給用戶和組織的管理帶來挑戰。

Linux 基金會戰略高級主管 Kate Stewart 表示：“推進開源合規性的工具或項目有很多，但大多沒有資金，構建強大可用性或高級功能的范圍有限。我們從許多組織那里聽說，目前存在的工具無法滿足當前的需求。在 Linux 基金會下成立一個中立機構來處理這些問題，將使我們能夠增加對合規工具開發社區的資助和支持。”

據悉，目前已確定將成為 ACT 的一部分的四個項目為：

• FOSSology：開源許可證合規性軟件系統和工具包，允許用戶從命令行運行許可證，版權和導出控制掃描。

• QMSTR：該工具創建了一個集成的開源工具鏈，可實現許可證合規性管理的行業最佳實踐。QMSTR 集成到構建系統中，以了解軟件產品及其來源和依賴性。開發者可在本地運行 QMSTR 以驗證結果，查看問題并生成合規性報告。

• SPDX Tools：軟件包數據交換（SPDX）是用于傳達軟件物料清單信息的開放標準，包括組件、許可證、版權和安全參考。

• Tern： 這是一款檢查工具，用于查找容器映像中安裝的軟件包的元數據。它可以更深入地了解容器的物料清單，從而可以更好地決定基于容器的基礎架構、集成和部署策略。

來自: 開源中國社區