# 开源协议与合规扫描工具

**Repository Path**: open-atom-open-x/open-source-agreements-and-compliance-scanning-tools-

## Basic Information

- **Project Name**: 开源协议与合规扫描工具
- **Description**: 围绕开源协议合规治理理论与规范研究，通过工具将开源协议合规治理落实到实际项目中。
- **Primary Language**: Unknown
- **License**: CC-BY-4.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2021-07-11
- **Last Updated**: 2022-06-13

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 开源协议与合规扫描工具

#### 专题组介绍

该专题组是OpenAtom openx开源研究工作组下设立的专注于开源协议与合规扫描工具领域的课题研究小组。该专题组由长期从事开源治理工具的产品开发和解决方案研究的但吉兵担任组长，同时邀请了长期在开源领域从事开源芯片及操作系统的专家何均宏，以及在开源法务、开源治理等方面经验丰富的沈芬、王荷舒、梁尧、钟燕清、王永雷等十一位业内资深的专家，以及和来自相关机构的九名成员共同组成。研究范围覆盖理论、法务、治理工具、治理实践、治理标准等多个领域，实现从法务-工具-实践-标准的系统性专题研究和实践落地工作。该专题组希望能在接下来的工作中打造出一个活跃多元的开源社区并成为开源协议相关成果的集中地。
![输入图片说明](https://images.gitee.com/uploads/images/2021/0907/155411_aaf6c46c_8399738.png "海报刷新版_新增专家_7月28日.png")

#### 工作目标
专题组将围绕开源协议合规治理理论与规范研究，通过工具将开源协议合规治理落实到实际项目中。

#### 主要工作内容
1) 开展对已有公开成果比如许可证声明的相关规范、许可证风险条款与规避、开源许可证检测工具等的研讨；
2) 开展开源协议合规治理流程及规范建设的讨论；
3) 开展针对开源协议合规检测工具的相关讨论（如知识库的创建、检测引擎的指标及开发方案、工具相关文档的发布等）；
4) 形成开源项目治理实践等多个方面的工作规划；
5) 对ISO 5230（开源供应链国际标准）在国内可行性、适应性展开讨论。

#### 年度输出成果
1) 结合许可证理论研究与工具实际使用进行一定的输出；
2) 确立开源协议、合规治理相关流程与规范；
3) 开源协议合规检测工具迭代开发；
4) 实践案例治理分享；
5) 提出基于开源软件供应链国内的开源协议与合规扫描的方案及流程。