License Allowlist とは何か
license allowlist は、組織が依存関係で許可するオープンソースライセンスの明示的なリストです。pipeline のチェックが各依存関係のライセンスをリストと照合し、承認されていないものを見つけると失敗します。これは法的ポリシーを自動化された強制可能なルールとして符号化します。
なぜ重要か
制限的なライセンスの依存関係を取り込むと、企業が満たせない義務が生じることがあります。allowlist は、その衝突を監査の最中ではなく build 時に表面化させます。
関連ガイド
What Is a Dependency Review Gate?A dependency review gate is a CI check that inspects added or changed dependencies in a pull request and bloc…
What Is a Compliance Scan?A compliance scan is an automated check that evaluates code, configuration, or infrastructure against regulat…
What Is a Vulnerability Allowlist?A vulnerability allowlist records specific known findings that were reviewed and accepted, so a scanner can i…