깃허브, 라이선스 검사 툴 오픈소스화…개발 단계부터 의존성 검사
2018년 03월 24일 (토)
ⓒ ITWorld, Paul Krill | InfoWorld
깃허브가 자체 라이선스 검사 툴인 라이선스드(Licensed)를 오픈소스화했다. 이 툴은 깃허브 저장소에서 라이선스 의존성 상태를 확인하는 역할을 한다. 라이선스드는 검토가 필요한 모든 의존성을 보고해 오픈소스 소프트웨어를 사용하는 깃허브 엔지니어가 개발 초기부터 라이선스 의존성 관련 문제를 확인할 수 있다.
Image Credit : GettyImagesBank
깃허브는 의존성을 특정 애플리케이션 내에 사용되는 외부 소프트웨어 패키지로, 의존성 소스는 애플리케이션 의존성을 열거할 수 있는 클래스로 정의한다.
깃허브 라이선스드 툴의 주요 기능은 다음과 같다.
- 라이선스 메타데이터를 저장하고 점검해 의존성을 확인하다. 이들 의존성은 깃허브 저장소에서 여러 프로젝트에 걸쳐 다양한 개발언어 종류와 패키지 관리자로 탐지한다.
- 환경설정 파일은 의존성을 어디에 어떻게 열거할 것인지를 결정하는데, 보통은 환경설정에서 각 소스 경로에 맞춰 나열한다.
- 의존성이 발견되면, 로컬 환경에서 소스 위치를 찾고 관련 메타데이터를 추출한다.
- 라이선시 루비 젬(Lisensee Ruby Gem)을 사용해 각 의존성의 라이선스를 파악하고 라이선스 텍스트를 찾는다.
소스 제어 저장소에 의존성 데이터를 저장하기 때문에 의존성 데이터를 개발 워크플로우의 한 기능으로 점검할 수 있으며, 의존성이 변경될 때마다 업데이트를 요구해 라이선스 데이터를 최신 상태로 유지한다. 소스 제어 저장소 역시 의존성 변경 이력을 제공한다.
깃허브는 향후 라이선스드를 개선해 개발자 워크플로우와 새로운 의존성 소스 추가할 때 개발 워크플러우에서 좀 더 매끄럽게 동작하도록 할 방침이다.
한편 깃허브는 라이선스드 툴이 명백한 라이선스 문제를 조기에 발견해 문서화하지만, 사람의 의존성 검토를 대체하는 것이 아니며 완벽한 오픈소스 라이선 솔루션도 아니라고 지적했다. 라이선스드 툴과 설치 설명서는 깃허브 저장소에서 다운로드할 수 있다.
※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지
[원문출처 : http://www.itworld.co.kr/news/108649]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 1397 | 단군소프트, 깃허브의 한국 유통 파트너 계약 체결 | 5785 | 2018-05-29 |
| 1396 | 마이크로서비스를 위한 서비스 메시 기술 ‘이스티오’가 뜨는 이유 file | 6086 | 2018-05-28 |
| 1395 | 리뷰 | "UI만 훌륭한 게 아니다" 오픈소스 모니터링 툴 '옵저비움' | 6417 | 2018-05-04 |
| 1394 | MS 오피스 대신 쓸만한 오픈소스 제품은? | 8404 | 2018-05-02 |
| 1393 | 오픈VPN의 의미와 이점 | 5431 | 2018-03-27 |
| 1392 | 깃허브, 라이선스 검사 툴 오픈소스화…개발 단계부터 의존성 검사 | 6324 | 2018-03-26 |
| 1391 | "진정한 오픈소스 기여자는 누구인가?" MS 1위, 구글 2위 | 4902 | 2018-02-09 |
| 1390 | 20돌 맞은 오픈소스의 현재를 이끄는 대표주자들 2 | 6056 | 2018-02-08 |
| 1389 | “오픈소스 20년” 11장으로 보는 세상을 바꾼 역사 | 6424 | 2018-02-08 |
| 1388 | 20돌 맞은 오픈소스의 현주소와 미래 방향 | 6112 | 2018-01-18 |
0개 댓글