Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
개발자 / 오픈소스

깃허브, 라이선스 검사 툴 오픈소스화…개발 단계부터 의존성 검사

Paul Krill | InfoWorld 2018.03.23
깃허브가 자체 라이선스 검사 툴인 라이선스드(Licensed)를 오픈소스화했다. 이 툴은 깃허브 저장소에서 라이선스 의존성 상태를 확인하는 역할을 한다. 라이선스드는 검토가 필요한 모든 의존성을 보고해 오픈소스 소프트웨어를 사용하는 깃허브 엔지니어가 개발 초기부터 라이선스 의존성 관련 문제를 확인할 수 있다.

Image Credit : GettyImagesBank

깃허브는 의존성을 특정 애플리케이션 내에 사용되는 외부 소프트웨어 패키지로, 의존성 소스는 애플리케이션 의존성을 열거할 수 있는 클래스로 정의한다.

깃허브 라이선스드 툴의 주요 기능은 다음과 같다.

- 라이선스 메타데이터를 저장하고 점검해 의존성을 확인하다. 이들 의존성은 깃허브 저장소에서 여러 프로젝트에 걸쳐 다양한 개발언어 종류와 패키지 관리자로 탐지한다.
- 환경설정 파일은 의존성을 어디에 어떻게 열거할 것인지를 결정하는데, 보통은 환경설정에서 각 소스 경로에 맞춰 나열한다.
- 의존성이 발견되면, 로컬 환경에서 소스 위치를 찾고 관련 메타데이터를 추출한다.
- 라이선시 루비 젬(Lisensee Ruby Gem)을 사용해 각 의존성의 라이선스를 파악하고 라이선스 텍스트를 찾는다.

소스 제어 저장소에 의존성 데이터를 저장하기 때문에 의존성 데이터를 개발 워크플로우의 한 기능으로 점검할 수 있으며, 의존성이 변경될 때마다 업데이트를 요구해 라이선스 데이터를 최신 상태로 유지한다. 소스 제어 저장소 역시 의존성 변경 이력을 제공한다.

깃허브는 향후 라이선스드를 개선해 개발자 워크플로우와 새로운 의존성 소스 추가할 때 개발 워크플러우에서 좀 더 매끄럽게 동작하도록 할 방침이다.

한편 깃허브는 라이선스드 툴이 명백한 라이선스 문제를 조기에 발견해 문서화하지만, 사람의 의존성 검토를 대체하는 것이 아니며 완벽한 오픈소스 라이선 솔루션도 아니라고 지적했다. 라이선스드 툴과 설치 설명서는 깃허브 저장소에서 다운로드할 수 있다.  editor@itworld.co.kr
 Tags 라이선스 깃허브 의존성

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.