본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

깃허브, 라이선스 검사 툴 오픈소스화…개발 단계부터 의존성 검사

OSS 게시글 작성 시각 2018-03-26 09:09:39 게시글 조회수 5322

2018년 03월 24일 (토)

ⓒ ITWorld, Paul Krill | InfoWorld

 

 

 

깃허브가 자체 라이선스 검사 툴인 라이선스드(Licensed)를 오픈소스화했다. 이 툴은 깃허브 저장소에서 라이선스 의존성 상태를 확인하는 역할을 한다. 라이선스드는 검토가 필요한 모든 의존성을 보고해 오픈소스 소프트웨어를 사용하는 깃허브 엔지니어가 개발 초기부터 라이선스 의존성 관련 문제를 확인할 수 있다.

 

Image Credit : GettyImagesBank

Image Credit : GettyImagesBank

 

 

깃허브는 의존성을 특정 애플리케이션 내에 사용되는 외부 소프트웨어 패키지로, 의존성 소스는 애플리케이션 의존성을 열거할 수 있는 클래스로 정의한다.

 

깃허브 라이선스드 툴의 주요 기능은 다음과 같다.

 

- 라이선스 메타데이터를 저장하고 점검해 의존성을 확인하다. 이들 의존성은 깃허브 저장소에서 여러 프로젝트에 걸쳐 다양한 개발언어 종류와 패키지 관리자로 탐지한다.

- 환경설정 파일은 의존성을 어디에 어떻게 열거할 것인지를 결정하는데, 보통은 환경설정에서 각 소스 경로에 맞춰 나열한다.

- 의존성이 발견되면, 로컬 환경에서 소스 위치를 찾고 관련 메타데이터를 추출한다.

- 라이선시 루비 젬(Lisensee Ruby Gem)을 사용해 각 의존성의 라이선스를 파악하고 라이선스 텍스트를 찾는다.

 

소스 제어 저장소에 의존성 데이터를 저장하기 때문에 의존성 데이터를 개발 워크플로우의 한 기능으로 점검할 수 있으며, 의존성이 변경될 때마다 업데이트를 요구해 라이선스 데이터를 최신 상태로 유지한다. 소스 제어 저장소 역시 의존성 변경 이력을 제공한다.

 

깃허브는 향후 라이선스드를 개선해 개발자 워크플로우와 새로운 의존성 소스 추가할 때 개발 워크플러우에서 좀 더 매끄럽게 동작하도록 할 방침이다.

 

한편 깃허브는 라이선스드 툴이 명백한 라이선스 문제를 조기에 발견해 문서화하지만, 사람의 의존성 검토를 대체하는 것이 아니며 완벽한 오픈소스 라이선 솔루션도 아니라고 지적했다. 라이선스드 툴과 설치 설명서는 깃허브 저장소에서 다운로드할 수 있다.

 

 

 

 

※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지


[원문출처 : http://www.itworld.co.kr/news/108649]

 

맨 위로
맨 위로