harmony 鸿蒙OpenHarmony社区开源合规规范及指导
OpenHarmony社区开源合规规范及指导
目的
本文档定义的规范确保OpenHarmony社区遵守开源软件许可条款和价值,并遵从第三方知识产权,从开源软件的使用中受益。本文档提供了OpenHarmony社区遵守开源软件合规的共同框架确保许可证合规性,并基于业界最佳实践提升OpenHarmony社区开源合规治理能力,方便社区成员了解如何使用开源软件以及为开源社区进行贡献。
范围
本指导适用于所有参与OpenHarmony社区的贡献者,项目适用范围包含:OpenHarmony主线下代码仓和OpenHarmony-SIG下的代码仓所涉及的项目。
本文的改进和修订说明
- 本文档由合规SIG主导起草和维护。最新版本可以在 这里找到。
- 任何对于本文中涉及的规则的增加,修改,删除都必须可追溯 。
- 最终规则经过社区充分的讨论后,由PMC评审定稿。
术语和缩略语
[开源合规术语与缩略语参考]()
各阶段合规规范及指导
引入阶段
开源软件许可证使用及评审规范
第三方开源软件开源引入及退出
开发阶段
开源开发许可证、版权、元数据合规规范
[SPDX信息声明规范]()
第三方开源软件中补充上游开源软件元数据声明文件README.OpenSource规范
开源开发合规门禁规范
参与上游社区贡献规范
发布阶段
开源义务履行
软件物料清单(SBOM)规范
[OpenHarmony SBOM 生成及交付说明]()
[OpenHarmony SBOM 审视及问题处理规则]()
社区版本发布及SIG孵化毕业开源合规要求
二进制合规规范
[二进制合规规范]()
开源合规类issue管理流程
开源合规角色和责任
开源合规培训资源及要求
未能遵守的后果
必须遵守此规范,这一点很重要。不这样做可能会导致: - 使用的代码中的版权或其他知识产权持有人提出法律索赔; - 代码的接收者提出的索赔; - 无意中发布了不允许发布的代码; - 违反监管义务可能导致罚款; - 名誉损失; - 资金损失; - 违反合约。
因此,我们会严肃对待违反本规范的行为,任何违反本政策的个人都可能会受到纪律处分。
开源合规负面事件响应策略
《社区开源合规负面事件响应策略》,请参照法务与合规组策略。
参考文档
本文档参考LinuxFoundation compliance generic policy FOSS policy template
你可能感兴趣的鸿蒙文章
harmony 鸿蒙OpenHarmony 32/64位可移植编程规范
harmony 鸿蒙OpenHarmony应用TS&JS编程指南
0
赞
- 所属分类: 后端技术
- 本文标签:
热门推荐
-
2、 - 优质文章
-
3、 gate.io
-
8、 golang
-
9、 openharmony
-
10、 Vue中input框自动聚焦