Skip to content
Latchkey

license compliance scanning とは何か?

license compliance scanning は、すべてのサードパーティ依存関係のライセンスを特定し、許可・禁止ライセンスのポリシーと照合する pipeline チェックです。project の配布方法と条項が衝突する依存関係を洗い出します。監査の時点ではなく早い段階で法的リスクを表面化させます。

なぜ重要か

互換性のないライセンスの依存関係を取り込むと、特に出荷される、あるいは商用のソフトウェアでは、現実の法的リスクを生みかねません。自動化された license compliance は、許可されないライセンスが依存関係ツリーに入った瞬間に捕捉します。それにより、つらい監査を日常的でリリースをブロックする pipeline チェックに変えます。

関連ガイド