Comprobador de compatibilidad de licencia de código abierto

10

¿Existe una herramienta disponible para verificar si varias combinaciones de licencias de código abierto son compatibles entre sí?

Estoy planeando construir varias herramientas que utilicen una licencia de Apache para su distribución porque la licencia de Apache parece lograr un buen equilibrio entre ser permisivo y exigible por ley. Sin embargo, me gustaría incluir componentes de otros proyectos de código abierto en mi base de código, o hacer adaptadores disponibles para permitir que el usuario final integre dichos componentes en mi base de código.

Por ejemplo, quiero incluir un editor HTML enriquecido como CKEditor o TinyMCE en el paquete, pero ¿violaría la licencia de cualquiera de los proyectos? Estoy bastante seguro de que si utilizo el código GPL me obligaría a hacer mi proyecto GPL también y realmente no quiero hacerlo. Pero, ¿qué pasa con MPL, LGPL, etc.?

Prefiero tomar tales decisiones únicamente por razones técnicas, pero si está haciendo código abierto, sería una tontería ignorar los deseos de otros proyectos de código abierto.

Intenté buscar herramientas para ayudar a decidir si la licencia X es compatible con la licencia Y, en caso afirmativo, en qué dirección son compatibles (X puede incluir Y sin problemas, pero si Y incluye X, entonces podría haber problemas, etc.), y cuáles son las consecuencias en sus términos de licencia si incluye código con términos de licencia alternativos. Sin embargo, todo lo que he logrado encontrar hasta ahora son listas y gráficos que tienden a estar orientados a comparar otras licencias con GPL. Si existe una herramienta para ayudar con los problemas de licencia, agradecería que se apunte en la dirección correcta.

GordonM
fuente

Respuestas:

5

Creo que estás buscando Black Duck Protex .

... solución para gestionar el cumplimiento de código abierto. Protex se integra con las herramientas de desarrollo existentes para escanear, descubrir e identificar automáticamente los orígenes del software, un paso integral en el proceso de desarrollo y esencial para hacer cumplir el cumplimiento de la licencia y los requisitos de la política corporativa.

Adam L Davis
fuente
1
Esperaba algún tipo de herramienta gratuita o un producto de código abierto, pero esta parece ser la única respuesta que obtendré.
GordonM