欢迎社区成员查阅纪要,加入合规SIG

会议主题
Subject

OpenHarmony 合规SIG例会 (Sig-compliance

 

会议时间
Time

2022-09-23 15:30-16:30(UTC+08:00)Beijing

 

实际与会人
Attendees

陈雅旬、高亮、、余甜、方晓 等

 

会议议题
Agenda

编号
No.

议题名称
Topic

议题类型
Category

时长
Duration

起止时间
Time

汇报人
Reporter

纪要人
Recorder

议题参与人
Members

1

遗留问题进展

汇报类

15min

15:30-15:45

高亮

2

三方开源软件引入流程工程能力规划及总体思路

研讨类

15min

15:45-16:00

陈雅旬

陈雅旬

 

3

二进制合规溯源管理方案讨论

汇报类

15min

16:00-16:15

高亮

高亮

 

 

会议纪要

会议详细纪要见  https://zulip.openharmony.cn/#narrow/stream/62-compliance_sig/topic/Meeting20220923

合规SIG项目信息 : https://gitee.com/openharmony/community/blob/master/sig/sig-compliance/sig_compliance_cn.md

合规SIG协作平台:https://etherpad.openharmony.cn/p/compliance

 

本次会议主要内容:

合规SIG新成员加入: 方晓

 

议题1、遗留问题进展

编号

事项

责任人

预期完成时间

进展

状态

1

Oniro合规实践分享时间确定

高亮/swann

9.27

当前已确认为10.14

CLOSED

议题2、三方开源软件引入流程工程能力规划及总体思路  汇报人:陈雅旬

会议结论:

1、 三方开源软件引入流程及配套工程体系设计介绍

2、 新引入软件按照新流程进行,存量的软件需要按新流程覆盖一遍

3、 许可证加强合规和法务审核,许可证清单由余甜给出,初步分为黑白灰名单,灰名单需要在合规SIG进行审核,并纳入引入流程

4、 下次会议请基础设施团队进行原型演示

遗留问题: 请基础设施团队进行原型演示  责任人:陈雅旬   完成时间:10.14

 

议题3、二进制合规溯源管理方案讨论 汇报人:高亮

会议结论:

1、 介绍当前二进制合规溯源方案和意见收集

2、 余甜建议当前的验证溯源信息只验证了有无,并未对许可证的合理性进行审核,二进制的许可证需要考虑二次评审

3、 针对版权高风险的二进制,关键业界实践中Debian 分区管理,OpenHarmony二进制是否考虑独立仓,图片,音视频仓 是否独立区分需要考虑

 

遗留问题: 二进制合规方案优化,考虑与三方开源软件引入流程合一, 责任人:高亮   完成时间:10.28