Open source 如何遵守我们在产品中使用的所有开源许可证？

我们正在开发一个封闭源代码的专有产品，它使用了相当多的开放源代码项目，但我们没有系统地对它们及其许可证进行编目。现在，我们正在尝试构建一个部署包，我们希望进入法规遵从性阶段。最简单的方法是什么

我们应该制作一个包含所有许可证信息的大文本文件，还是应该为每个开源项目或每个许可证创建单独的文件？我们必须包括项目附带的实际文件吗？它是否必须与项目文件位于同一目录中

我正在考虑一种更简单的方法，但我不确定它是否符合要求。如果我们只是识别了所有不同的许可证（而不是项目），并用每个许可证的所有措辞组成一个大文本文件，在顶部说“产品XYZ是专有软件，它包含了以下许可证所涵盖的开源软件”，会怎么样（单个开源项目将不会按名称进行标识）

---

或者，与上面相同，除了按名称识别每个项目及其许可证，但都在一个文件中？

IANAL但每个许可证通常会准确地告诉您必须执行哪些操作才能符合要求。类似于“必须包含此文本”或“必须包含此版权行”。因此，请阅读每一个文件并按照它所说的去做。如果他们没有说必须包含特定的文件，那么，是的，您可以将它们结合起来。有些人甚至说您必须将其作为属性添加到您的文档中。

IANAL，但每个许可证通常都会确切地告诉您必须做些什么才能符合法规。例如“必须包含此文本”或“必须包含此版权行”。因此，请阅读每一个文本并按其说明执行。如果他们没有说必须包含特定文件，则可以将其合并。有些人甚至说您必须将其作为属性添加到文档中。

请与律师交谈。

您可以从收集使用的每个软件包的许可证信息开始，并阅读它们。许多许可证（）非常清晰且允许，而其他许可证（）则非常明确且允许不太清楚。大多数情况下，文档中的属性就足够了。如果您正在分发源代码，则可能需要分发每个许可证文件以及每个软件包的源代码或对其下载位置的引用

---

在任何情况下，请阅读许可证，然后与律师交谈。与律师交谈。

您可以从收集使用的每个软件包的许可证信息开始，并阅读它们。许多许可证（）非常清晰且允许，而其他许可证（）则非常明确且允许不太清楚。大多数情况下，文档中的属性就足够了。如果您正在分发源代码，则可能需要分发每个许可证文件以及每个软件包的源代码或对其下载位置的引用

---

在任何情况下，请阅读许可证，然后与律师交谈

您阅读了您正在使用的每个组件的许可证，了解了它，并按照它所说的去做

我们没有对它们及其许可证进行系统的编目

---

您确实应该这样做。在发货之前，您最不想知道的是，您正在使用的某个组件具有不兼容的许可证或繁重的条款。

您阅读了您正在使用的每个组件的许可证，了解了它，并按照它所说的去做

我们没有对它们及其许可证进行系统的编目

---

你真的应该这样做。在发货之前，你最不想知道的是，你正在使用的某个组件有不兼容的许可证或繁重的条款。

与律师交谈的建议可能是最好的建议（以及+1）。但是，要记住一点-如果您在源代码中包含多个许可证，则需要遵守所有许可证。因此，如果除一个许可证外，所有许可证都是允许的，则您可能必须打开软件的源代码

---

需要注意的是。

与律师交谈的建议可能是这里最好的建议（以及+1）。但是，要记住一点-如果您在源代码中包含多个许可证，则需要遵守所有许可证。因此，如果除一个许可证外，所有许可证都是允许的，则您可能必须打开软件的源代码

---

这只是需要注意的一点。

+1感谢你告诉了他一个朴素、不加修饰的事实。我在公司环境中经历过几次。太多人认为重新分发OSS很简单。开源许可证的好处是，它们在实践中没有你想象的那么异构。你将运行的唯一情况是问题在于当你试图遵守限制性权限（尽可能避免GPL，远离AGPL）或使用未明确授权的代码时。如果你想要100%防弹的端到端检查，你绝对需要律师。特别是如果任何许可证可能被非法使用（即，许可代码侵犯了第三方的版权）感谢你告诉他一个朴素的、不加修饰的事实。我在公司环境中经历过几次。太多人认为重新分发OSS很简单。开源许可证的好处是，它们在实践中的异构性比你想象的要小得多。你唯一会遇到问题的情况是当你尝试o遵守限制性权限（尽可能避免使用GPL，远离AGPL）或使用未明确授权的代码。如果您想要100%防弹的端到端检查，您绝对需要律师。尤其是在任何许可可能无效的情况下