欢迎社区成员查阅纪要,加入合规SIG
会议主题
Subject
OpenHarmony 合规SIG例会 (Sig-compliance)
会议时间
Time
2022-09-23 15:30-16:30(UTC+08:00)Beijing
实际与会人
Attendees
陈雅旬、高亮、、余甜、方晓 等
会议议题
Agenda
编号
No.
议题名称
Topic
议题类型
Category
时长
Duration
起止时间
Time
汇报人
Reporter
纪要人
Recorder
议题参与人
Members
1
遗留问题进展
汇报类
15min
15:30-15:45
高亮
2
三方开源软件引入流程工程能力规划及总体思路
研讨类
15min
15:45-16:00
陈雅旬
陈雅旬
3
二进制合规溯源管理方案讨论
汇报类
15min
16:00-16:15
高亮
高亮
会议纪要
会议详细纪要见
https://zulip.openharmony.cn/#narrow/stream/62-compliance_sig/topic/Meeting…
合规SIG项目信息 :
https://gitee.com/openharmony/community/blob/master/sig/sig-compliance/sig_…
合规SIG协作平台:https://etherpad.openharmony.cn/p/compliance
本次会议主要内容:
合规SIG新成员加入: 方晓
议题1、遗留问题进展
编号
事项
责任人
预期完成时间
进展
状态
1
Oniro合规实践分享时间确定
高亮/swann
9.27
当前已确认为10.14
CLOSED
议题2、三方开源软件引入流程工程能力规划及总体思路 汇报人:陈雅旬
会议结论:
1、 三方开源软件引入流程及配套工程体系设计介绍
2、 新引入软件按照新流程进行,存量的软件需要按新流程覆盖一遍
3、 许可证加强合规和法务审核,许可证清单由余甜给出,初步分为黑白灰名单,灰名单需要在合规SIG进行审核,并纳入引入流程
4、 下次会议请基础设施团队进行原型演示
遗留问题: 请基础设施团队进行原型演示 责任人:陈雅旬 完成时间:10.14
议题3、二进制合规溯源管理方案讨论 汇报人:高亮
会议结论:
1、 介绍当前二进制合规溯源方案和意见收集
2、 余甜建议当前的验证溯源信息只验证了有无,并未对许可证的合理性进行审核,二进制的许可证需要考虑二次评审
3、 针对版权高风险的二进制,关键业界实践中Debian 分区管理,OpenHarmony二进制是否考虑独立仓,图片,音视频仓 是否独立区分需要考虑
遗留问题: 二进制合规方案优化,考虑与三方开源软件引入流程合一, 责任人:高亮 完成时间:10.28