欢迎参加OpenHarmony 合规SIG例会

会议主题
Subject

OpenHarmony合规SIG例会0317Sig-compliance Meeting

会议时间
Time

2023-03-17 15:30-16:30(UTC+08:00)Beijing

视频会议
Video Meeting

加入会议(External)

Meeting ID: 97945521

https://meeting.huaweicloud.com/welink/#/j/97945521

与会人
Attendees

陈雅旬、方晓、关仁杰、施华南、赵鹏、郑志鹏、高亮

会议议题
Agenda

编号
No.

议题名称
Topic

时长
Duration

起止时间
Time

汇报人
Reporter

纪要人
Recorder

议题参与人
Members

1

合规SIG运作-SIG成员管理子项目标讨论

5min

15:30-16:35

高亮

高亮

合规SIG组全体成员

2

合规基础能力-组织政策文件目标讨论

10 min

15:35-15:45

方晓

方晓

赵鹏、高亮

3

合规基础能力-人员能力目标讨论

5min

15:45-15:50

余甜

余甜

方晓、高亮

4

合规基础能力-社区内部沟通目标讨论

5min

15:50-15:55

赵鹏

赵鹏

方晓、高亮、丛林

5

合规基础能力-开源许可证识别分析目标讨论

10min

15:55-16:05

郑志鹏

郑志鹏

周乃鑫、关仁杰/施华南、赵秀成、余甜、陈一雄、丛林、高亮、

6

合规支持能力-沟通机制目标讨论

5min

16:05-16:10

高亮

高亮

余甜

7

合规审查能力-开源成分清单目标讨论

10 min

16:10-16:20

高亮

高亮

方晓、陈雅旬、丛林

会议纪要

Minutes

合规SIG项目信息 : https://gitee.com/openharmony/community/blob/master/sig/sig-compliance/sig_compliance_cn.md

本次会议主要内容:

 

议题1、合规SIG运作-SIG成员管理子项目标讨论

会议结论

SIG组成员讨论,本子专项23年主要目标:

1、 输出《合规SIG成员及运作公约》,已提交PR,请SIG成员检视,下次例会进行评审。

https://gitee.com/openharmony/docs/blob/4a7f4a66a081f6d606720dab6fc92946c60488f4/zh-cn/contribute/%E5%90%88%E8%A7%84SIG%E8%BF%90%E4%BD%9C%E6%B2%BB%E7%90%86%E7%AB%A0%E7%A8%8B.md

2、输出《新成员加入指导》,已有文档,请SIG成员检视,下次例会进行评审

https://gitee.com/openharmony/community/blob/master/sig/sig-compliance/sig_compliance_cn.md#%E5%8A%A0%E5%85%A5%E6%88%91%E4%BB%ACjoin-us

 

议题2、合规基础能力-组织政策文件目标讨论

SIG组成员讨论,本子专项23年主要目标:

1、输出《开源合规策略文档》,已提交PR,请SIG成员检视,下次例会进行评审。

https://gitee.com/openharmony/docs/blob/946a3b97acb8fbd7d8962d9d2883a4ed93465a9c/zh-cn/contribute/%E5%BC%80%E6%BA%90%E5%90%88%E8%A7%84%E7%AD%96%E7%95%A5%E5%8F%8A%E6%8C%87%E5%AF%BC.md

2、输出开源社区open policy 实践布道材料,后续锁定具体布道活动

 

议题3、合规基础能力-人员能力目标讨论

SIG组成员讨论,本子专项23年主要目标:

1、输出《开源合规角色职责及能力要求》,已提交PR,请SIG成员检视,后续刷新定稿后进行评审。

https://gitee.com/openharmony/docs/blob/4a7f4a66a081f6d606720dab6fc92946c60488f4/zh-cn/contribute/%E5%BC%80%E6%BA%90%E5%90%88%E8%A7%84%E8%A7%92%E8%89%B2%E8%81%8C%E8%B4%A3%E5%8F%8A%E8%83%BD%E5%8A%9B%E8%A6%81%E6%B1%82.md

2、输出《《开源合规培训课程》材料

 

议题4、合规基础能力-社区内部沟通目标讨论

SIG组成员讨论,本子专项23年主要目标:

1、输出《开源合规培训计划》-重点考虑分级培训,共建单位、committer等 ,已输出初稿PR,请SIG成员检视,后续刷新定稿后进行评审

https://gitee.com/openharmony/docs/blob/4a7f4a66a081f6d606720dab6fc92946c60488f4/zh-cn/contribute/%E5%BC%80%E6%BA%90%E5%90%88%E8%A7%84%E5%9F%B9%E8%AE%AD%E8%AE%A1%E5%88%92.md

 

2、梳理识别开源相关IT系统所需指导书,并推动补充完整

 

议题5、合规基础能力-开源许可证识别分析目标讨论

SIG组成员讨论,本子专项23年主要目标:

1、输出开源许可证中义务、限制和权利查询系统,并分级许可证准入列表(支持各个社区的标签)及对应的IT系统

2、输出总结许可证对应诉求案例

3、梳理许可证条款并结构化,

4、输出许可证兼容性库

5、输出许可证评审流程

6、 合规评审组例行评审

 

议题6、合规支持能力-沟通机制目标讨论

SIG组成员讨论,本子专项23年主要目标:

1、输出《开源合规类issue管理指导》,已有文档,

https://gitee.com/openharmony/docs/blob/master/zh-cn/contribute/%E5%BC%80%E6%BA%90%E5%90%88%E8%A7%84%E7%B1%BB%E9%97%AE%E9%A2%98%E7%AE%A1%E7%90%86.md

2、输出《开源软件孵化毕业评审开源合规指导》

3、输出《开源软件发布评审开源合规指导》

4、支持合规评审组例行评审

 

议题7、合规审查能力-开源成分清单目标讨论

SIG组成员讨论,本子专项23年主要目标:

1、输出《SBOM管理规范》

2、基于IT系统的构建结果树的SBOM生成

3、 基于IT系统的开源三方引入成分信息树