欢迎社区成员查阅纪要，加入合规SIG 会议主题 Subject OpenHarmony 合规SIG例会 （Sig-compliance） 会议时间 Time 2022-09-23 15:30-16:30(UTC+08:00)Beijing 实际与会人 Attendees 陈雅旬、高亮、、余甜、方晓 等 会议议题 Agenda 编号 No. 议题名称 Topic 议题类型 Category 时长 Duration 起止时间 Time 汇报人 Reporter 纪要人 Recorder 议题参与人 Members 1 遗留问题进展 汇报类 15min 15:30-15:45 高亮 2 三方开源软件引入流程工程能力规划及总体思路 研讨类 15min 15:45-16:00 陈雅旬 陈雅旬 3 二进制合规溯源管理方案讨论 汇报类 15min 16:00-16:15 高亮 高亮 会议纪要 会议详细纪要见 https://zulip.openharmony.cn/#narrow/stream/62-compliance_sig/topic/Meeting2... 合规SIG项目信息 ： https://gitee.com/openharmony/community/blob/master/sig/sig-compliance/sig_c... 合规SIG协作平台：https://etherpad.openharmony.cn/p/compliance 本次会议主要内容： 合规SIG新成员加入: 方晓 议题1、遗留问题进展 编号 事项 责任人 预期完成时间 进展 状态 1 Oniro合规实践分享时间确定 高亮/swann 9.27 当前已确认为10.14 CLOSED 议题2、三方开源软件引入流程工程能力规划及总体思路 汇报人：陈雅旬 会议结论： 1、 三方开源软件引入流程及配套工程体系设计介绍 2、 新引入软件按照新流程进行，存量的软件需要按新流程覆盖一遍 3、 许可证加强合规和法务审核，许可证清单由余甜给出，初步分为黑白灰名单，灰名单需要在合规SIG进行审核，并纳入引入流程 4、 下次会议请基础设施团队进行原型演示 遗留问题： 请基础设施团队进行原型演示 责任人：陈雅旬 完成时间：10.14 议题3、二进制合规溯源管理方案讨论 汇报人：高亮 会议结论： 1、 介绍当前二进制合规溯源方案和意见收集 2、 余甜建议当前的验证溯源信息只验证了有无，并未对许可证的合理性进行审核，二进制的许可证需要考虑二次评审 3、 针对版权高风险的二进制，关键业界实践中Debian 分区管理，OpenHarmony二进制是否考虑独立仓，图片，音视频仓 是否独立区分需要考虑 遗留问题： 二进制合规方案优化，考虑与三方开源软件引入流程合一， 责任人：高亮 完成时间：10.28