您好,

 

随着OpenHarmony社区的蓬勃发展,开发者向社区提交的代码越来越多,同时社区内引入的第三方开源软件也越来越多,这使得OpenHarmony面临的潜在合规风险也越来越大。在OpenHarmony开源过程中,我们开发了开源合规审查工具OAT,敏感词扫描工具、Notice生成、片段扫描等合规工具,并配合棱镜七彩工具,为社区开发提供了基础的合规风险识别及拦截能力,包括合规风险看板,但当前的社区的合规活动中依然存在不少的人工环节和需要投入大量的人力维护,随着社区规模的上升,这将对社区的合规形成巨大的挑战。

 

因此,我们希望在现有OAT等开源工具链的基础上,成立合规SIG,加强多方联接与投入,拥抱业界开源最佳实践成果,进一步加强开源合规治理的机制和工程体系,包括标准/规范、流程、装备工具、组织,通过持续的社区共建,为参与社区的组织和个人提供更完备的开源合规治理解决方案及服务。

 

合规SIG组工作目标

       建立OpenHarmony的开源合规工程体系

       拟定OpenHarmony的开源合规治理的规则、规范、流程

       开发OpenHarmony的开源合规工具

       提供OpenHarmony的开源合规服务

 

工作范围

本小组首期核心工作聚焦于社区开源合规治理工程体系及能力的构建,根据开源软件及社区开发的生命周期,我们将开源合规分为

       来源可信 ( 三方开源软件、社区代码贡献)

       许可证遵从 ( 三方开源软件许可证兼容、三方开源软件证义务履行、项目许可证)

       知识产权合规 ( 版权、专利、商标、术语)

       版本发布合规 ( 贸易合规、发布包许可证)

 

与社区已有开源合规审查工具OAT项目的关系:

本小组作为一个伞形项目,包含开源合规审查工具OAT,即OATSIG-Compliance中的一个子项目,也是当前门禁上最主要的合规审查工具,本小组一方面会持续演进OAT工具,另一方也会引入业界其他最佳实践及工具,将多种能力进行集成,共同打造合规工程体系

开源合规审查工具OAT项目地址:https://gitee.com/openharmony-sig/tools_oat

合规看板地址:http://ci.openharmony.cn/quality/complianceDashboard

 

 

请各位老师审核,谢谢。

 

 

 

 

 

陈雅旬 

终端BG软件架构设计部

华为终端BG

深圳市龙岗区坂田天安云谷217-N5-03S

Mobile+86 18652061345

Email: chenyaxun@huawei.com

本邮件及其附件含有华为公司的保密信息,仅限于发送给上面地址中列出的个人或群组。

禁止任何其他人以任何形式使用(包括但不限于全部或部分地泄露、复制、或散发)本邮件中的信息。

如果您错收了本邮件,请您立即电话或邮件通知发件人并删除本邮件。