新版本来啦~~~~
一、v1.0.12更新内容
优化许可证检出功能,可通过JSON / HTML / SPDX 报告获知许可证信息
支持HTML报告自定义分页
二、更新说明
1、优化许可证检出功能,许可证风险早知道
1.1 开源许可证介绍
开源软件一般都有对应的开源许可证(Open Source License)对软件的使用、复制、修改和再发布等进行限制。许可证即授权条款,开源许可证就是保证开源软件这些限制的法律文件,目的在于规范受著作权保护的软件的使用或者分发行为。开源许可证是开源软件生态系统的基础,可以促进软件的协同开发。
1.2 常见开源许可证
常见的开源许可证主要有 Apache、MIT、BSD、GPL、LGPL、MPL、SSPL 等,可以大致分为两大类:宽松式许可证(Permissive free software licence)和著佐权许可证(copyleft license)。
根据开源许可证授权的限制程度,可以将开源许可证从宽松到严格进行梳理:
最宽松的是BSD许可证、MIT许可证、Apache许可证、ISC许可证等,这些许可证授权几乎没有任何限制,允许自由地使用、修改、复制和分发软件,同时允许将软件用于商业和非商业目的,只要在软件的副本中包含许可证和版权声明即可。
MPL许可证和LGPL许可证,这些许可证要求将修改后的代码以同样的许可证进行发布,并且要求在修改后的代码中包含原始代码的授权和版权信息,但不要求将整个项目以同样的许可证进行发布。
GPL许可证、AGPL许可证和CPL许可证相对严格,这些许可证要求将整个项目以相同的许可证进行发布,即使只是使用软件的一部分,也必须以相同的许可证进行发布。此外,这些许可证还要求修改后的代码必须公开发布。
更多关于许可证的知识及选择建议参见:开源许可证保姆级入门手册
1.3 检出结果示例
HTML报告:
SPDX格式标准SBOM清单:
JSON格式报告:
2、HTML报告分页,与“加载过慢”说拜拜
检出结果条目较多时,可以自定义设置每页展示的结果条目数(可选每页展示50/100/150/200条)。
图:HTML页面分页结果展示
以上就是本次更新内容的完整介绍~
三、共建开源项目
感谢每一位开源社区成员对OpenSCA的支持和贡献。我们鼓励更多伙伴参与到OpenSCA开源项目的建设中来,成为开源贡献者,有任何建议都可以发在评论区或者Gitee、GitHub上OpenSCA项目的Issues中。让我们一起拥抱开源,共筑开源安全生态,促进开源产业健康发展。
OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和PR,成为我们的开源贡献者,也可提交问题或建议至Issues。我们会参考大家的建议不断完善OpenSCA开源项目,敬请期待更多功能的支持。
GitHub:
https://github.com/XmirrorSecurity/OpenSCA-cli/releases
Gitee:
https://gitee.com/XmirrorSecurity/OpenSCA-cli/releases
OpenSCA官网:
