깃허브, 라이선스 검사 툴 오픈소스화…개발 단계부터 의존성 검사
2018년 03월 24일 (토)
ⓒ ITWorld, Paul Krill | InfoWorld
깃허브가 자체 라이선스 검사 툴인 라이선스드(Licensed)를 오픈소스화했다. 이 툴은 깃허브 저장소에서 라이선스 의존성 상태를 확인하는 역할을 한다. 라이선스드는 검토가 필요한 모든 의존성을 보고해 오픈소스 소프트웨어를 사용하는 깃허브 엔지니어가 개발 초기부터 라이선스 의존성 관련 문제를 확인할 수 있다.
Image Credit : GettyImagesBank
깃허브는 의존성을 특정 애플리케이션 내에 사용되는 외부 소프트웨어 패키지로, 의존성 소스는 애플리케이션 의존성을 열거할 수 있는 클래스로 정의한다.
깃허브 라이선스드 툴의 주요 기능은 다음과 같다.
- 라이선스 메타데이터를 저장하고 점검해 의존성을 확인하다. 이들 의존성은 깃허브 저장소에서 여러 프로젝트에 걸쳐 다양한 개발언어 종류와 패키지 관리자로 탐지한다.
- 환경설정 파일은 의존성을 어디에 어떻게 열거할 것인지를 결정하는데, 보통은 환경설정에서 각 소스 경로에 맞춰 나열한다.
- 의존성이 발견되면, 로컬 환경에서 소스 위치를 찾고 관련 메타데이터를 추출한다.
- 라이선시 루비 젬(Lisensee Ruby Gem)을 사용해 각 의존성의 라이선스를 파악하고 라이선스 텍스트를 찾는다.
소스 제어 저장소에 의존성 데이터를 저장하기 때문에 의존성 데이터를 개발 워크플로우의 한 기능으로 점검할 수 있으며, 의존성이 변경될 때마다 업데이트를 요구해 라이선스 데이터를 최신 상태로 유지한다. 소스 제어 저장소 역시 의존성 변경 이력을 제공한다.
깃허브는 향후 라이선스드를 개선해 개발자 워크플로우와 새로운 의존성 소스 추가할 때 개발 워크플러우에서 좀 더 매끄럽게 동작하도록 할 방침이다.
한편 깃허브는 라이선스드 툴이 명백한 라이선스 문제를 조기에 발견해 문서화하지만, 사람의 의존성 검토를 대체하는 것이 아니며 완벽한 오픈소스 라이선 솔루션도 아니라고 지적했다. 라이선스드 툴과 설치 설명서는 깃허브 저장소에서 다운로드할 수 있다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.itworld.co.kr/news/108649]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7790 | 쿤텍, 오픈소스 보안 및 품질 관리 무료교육 | 5879 | 2018-04-04 |
| 7789 | IoT로 농수산물 정보 확인…KAIST 오픈소스 플랫폼 개발 | 5038 | 2018-04-04 |
| 7788 | 오픈소스 소프트웨어 코디, 불법 스트리밍 기기에 사용돼 | 5021 | 2018-04-04 |
| 7787 | '공짜는 없다' 일깨워 준 오픈소스 지식재산권 분쟁 | 5478 | 2018-03-30 |
| 7786 | 이노그리드, 상용 오픈스택 솔루션 출시 | 5878 | 2018-03-30 |
| 7785 | 뉴스젤리, 25종 이상 차트 라이브러리 오픈소스로 보증 사이트 추천 | 5097 | 2018-03-29 |
| 7784 | "국내 특수성 고려한 '오픈소스 공간정보정책' 도입해야" | 5769 | 2018-03-27 |
| 7783 | 오픈VPN의 의미와 이점 | 5437 | 2018-03-27 |
| 7782 | 삼성전자, 오픈소스 취약점분석 자동화했다 | 5546 | 2018-03-26 |
| 7781 | 깃허브, 라이선스 검사 툴 오픈소스화…개발 단계부터 의존성 검사 | 6329 | 2018-03-26 |
0개 댓글