깃허브, 라이선스 검사 툴 오픈소스화…개발 단계부터 의존성 검사
2018년 03월 24일 (토)
ⓒ ITWorld, Paul Krill | InfoWorld
깃허브가 자체 라이선스 검사 툴인 라이선스드(Licensed)를 오픈소스화했다. 이 툴은 깃허브 저장소에서 라이선스 의존성 상태를 확인하는 역할을 한다. 라이선스드는 검토가 필요한 모든 의존성을 보고해 오픈소스 소프트웨어를 사용하는 깃허브 엔지니어가 개발 초기부터 라이선스 의존성 관련 문제를 확인할 수 있다.
Image Credit : GettyImagesBank
깃허브는 의존성을 특정 애플리케이션 내에 사용되는 외부 소프트웨어 패키지로, 의존성 소스는 애플리케이션 의존성을 열거할 수 있는 클래스로 정의한다.
깃허브 라이선스드 툴의 주요 기능은 다음과 같다.
- 라이선스 메타데이터를 저장하고 점검해 의존성을 확인하다. 이들 의존성은 깃허브 저장소에서 여러 프로젝트에 걸쳐 다양한 개발언어 종류와 패키지 관리자로 탐지한다.
- 환경설정 파일은 의존성을 어디에 어떻게 열거할 것인지를 결정하는데, 보통은 환경설정에서 각 소스 경로에 맞춰 나열한다.
- 의존성이 발견되면, 로컬 환경에서 소스 위치를 찾고 관련 메타데이터를 추출한다.
- 라이선시 루비 젬(Lisensee Ruby Gem)을 사용해 각 의존성의 라이선스를 파악하고 라이선스 텍스트를 찾는다.
소스 제어 저장소에 의존성 데이터를 저장하기 때문에 의존성 데이터를 개발 워크플로우의 한 기능으로 점검할 수 있으며, 의존성이 변경될 때마다 업데이트를 요구해 라이선스 데이터를 최신 상태로 유지한다. 소스 제어 저장소 역시 의존성 변경 이력을 제공한다.
깃허브는 향후 라이선스드를 개선해 개발자 워크플로우와 새로운 의존성 소스 추가할 때 개발 워크플러우에서 좀 더 매끄럽게 동작하도록 할 방침이다.
한편 깃허브는 라이선스드 툴이 명백한 라이선스 문제를 조기에 발견해 문서화하지만, 사람의 의존성 검토를 대체하는 것이 아니며 완벽한 오픈소스 라이선 솔루션도 아니라고 지적했다. 라이선스드 툴과 설치 설명서는 깃허브 저장소에서 다운로드할 수 있다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.itworld.co.kr/news/108649]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7785 | 뉴스젤리, 25종 이상 차트 라이브러리 오픈소스로 메이저 사이트 추천 | 5037 | 2018-03-29 |
| 7784 | "국내 특수성 고려한 '오픈소스 공간정보정책' 도입해야" | 5717 | 2018-03-27 |
| 7783 | 오픈VPN의 의미와 이점 | 5361 | 2018-03-27 |
| 7782 | 삼성전자, 오픈소스 취약점분석 자동화했다 | 5480 | 2018-03-26 |
| 7781 | 깃허브, 라이선스 검사 툴 오픈소스화…개발 단계부터 의존성 검사 | 6261 | 2018-03-26 |
| 7780 | 내가 미래의 주인공!··· 2018년 오픈소스 샛별 7선 | 5231 | 2018-03-23 |
| 7779 | NHN엔터, 오픈소스 프로젝트 'TOAST UI' 홈페이지 오픈 | 5185 | 2018-03-20 |
| 7778 | 큐브리드, 국가고시종합관리시스템에 오픈소스DB 공급 | 4053 | 2018-03-20 |
| 7777 | LG전자, 웹OS 소스코드 개방…"스타트업과 함께 성장" | 5321 | 2018-03-19 |
| 7776 | ‘오픈 소스’를 대하는 올바른 자세 | 5545 | 2018-03-19 |
0개 댓글