Llegamos a ustedes gracias a:



Noticias

Nueva herramienta para reducir las violaciones a las licencias de software

[22/03/2018] GitHub ha pasado a código abierto su herramienta Licensed, una gema Ruby que almacena en caché y verifica el estado de las dependencias de licencia en los repositorios de Git.

La licencia ha ayudado a los ingenieros de GitHub que usan software de código abierto a encontrar problemas potenciales con las dependencias de licencia al principio del ciclo de desarrollo. La herramienta informa de las dependencias que necesitan revisión.

GitHub define una dependencia como un paquete de software externo utilizado en una aplicación y una fuente de dependencia como una clase que puede enumerar las dependencias de la aplicación.

La herramienta de GitHub funciona de la siguiente manera:

  • Almacena en caché y verifica los metadatos de la licencia, buscando dependencias. Estas dependencias se detectan para varios tipos de lenguajes y gestores de paquetes en los proyectos de un repositorio.
  • Un archivo de configuración determina dónde y cómo enumerar las dependencias, que se enumeran para cada ruta de origen en la configuración.
  • Cuando se encuentra una dependencia, la herramienta encuentra la ubicación de origen en un entorno local y extrae los metadatos relevantes.
  • Utiliza Licensee Ruby Gem para determinar la licencia de cada dependencia y encontrar el texto de la licencia.

Al almacenar los datos de dependencia en un repositorio de control de origen, los datos se pueden verificar como una función del flujo de trabajo de desarrollo. Se pueden requerir actualizaciones de licencias siempre que cambien las dependencias, manteniendo actualizados los datos de las licencias. El repositorio de control de origen también proporciona un historial de cambios de la dependencia.

GitHub planea refinamientos futuros para Licensed, para operar flujos de trabajo de desarrollo más fluidos y al agregar nuevas fuentes de dependencia. También se agregarán nuevas fuentes de dependencia.

GitHub señala que la herramienta Licensed puede detectar y documentar problemas obvios de licencia con anticipación, pero no sustituye la revisión humana de las dependencias, ni es una solución completa de licencia de código abierto.

Puede descargar la herramienta Licensed y encontrar las instrucciones de instalación en el repositorio de GitHub del proyecto.