License Compliance - CI/CD用語集の定義
ライセンスコンプライアンスは、すべての依存関係のライセンスが、あなたのソフトウェアの出荷方法において許容されることを保証します。
License compliance(ライセンスコンプライアンス)とは、すべての依存関係のオープンソースライセンスを追跡し、その義務や制約がソフトウェアの配布方法と互換性があることを保証する取り組みです。
ライセンスコンプライアンスは、すべての依存関係のライセンスが、あなたのソフトウェアの出荷方法において許容されることを保証します。
CIでの利用
ライセンスポリシーチェックは、依存関係が許可されていないライセンス(例えばプロプライエタリ製品におけるコピーレフトライセンス)を持ち込んだときにbuildを失敗させ、法的リスクがmergeされるのを防ぎます。
関連ガイド
Software Composition Analysis (SCA) - CI/CD Glossary DefinitionSoftware Composition Analysis (SCA): SCA inventories a project's open-source and third-party dependencies and…
Software Bill of Materials (SBOM) - CI/CD Glossary DefinitionSoftware Bill of Materials (SBOM): An SBOM is a formal, machine-readable inventory of all components, librari…
Compliance Gate - CI/CD Glossary DefinitionCompliance Gate: A compliance gate is a pipeline checkpoint that enforces regulatory or organizational policy…