harmony 鸿蒙OpenHarmony社区开源合规规范及指导

  • 2023-06-24
  • 浏览 (1120)

OpenHarmony社区开源合规规范及指导

目的

本文档定义的规范确保OpenHarmony社区遵守开源软件许可条款和价值,并遵从第三方知识产权,从开源软件的使用中受益。本文档提供了OpenHarmony社区遵守开源软件合规的共同框架确保许可证合规性,并基于业界最佳实践提升OpenHarmony社区开源合规治理能力,方便社区成员了解如何使用开源软件以及为开源社区进行贡献。

范围

本指导适用于所有参与OpenHarmony社区的贡献者,项目适用范围包含:OpenHarmony主线下代码仓和OpenHarmony-SIG下的代码仓所涉及的项目。

本文的改进和修订说明

  1. 本文档由合规SIG主导起草和维护。最新版本可以在 这里找到。
  2. 任何对于本文中涉及的规则的增加,修改,删除都必须可追溯 。
  3. 最终规则经过社区充分的讨论后,由PMC评审定稿。

术语和缩略语

[开源合规术语与缩略语参考]()

各阶段合规规范及指导

引入阶段

开源软件许可证使用及评审规范

  1. OpenHarmony项目代码许可证规则与特殊许可证评审指导

  2. OpenHarmony社区项目已使用代码许可协议说明

第三方开源软件开源引入及退出

第三方开源软件引入及退出指导

开发阶段

开源开发许可证、版权、元数据合规规范

  1. 代码仓许可证与版权声明规范

  2. [SPDX信息声明规范]()

  3. 第三方开源软件中补充上游开源软件元数据声明文件README.OpenSource规范

开源开发合规门禁规范

  1. 开源合规开发门禁要求

  2. 开源门禁工具OAT功能及问题确认说明

参与上游社区贡献规范

OpenHarmony社区上游开源项目贡献最佳实践及建议

发布阶段

开源义务履行

开源合规交付制品管理规范及指导

软件物料清单(SBOM)规范

  1. [OpenHarmony SBOM 生成及交付说明]()

  2. [OpenHarmony SBOM 审视及问题处理规则]()

社区版本发布及SIG孵化毕业开源合规要求

  1. SIG 孵化项目毕业开源合规标准

  2. 版本发布开源合规标准

二进制合规规范

[二进制合规规范]()

开源合规类issue管理流程

OpenHarmony社区开源合规issue管理流程指导

开源合规角色和责任

《开源合规角色职责及能力要求》

开源合规培训资源及要求

《开源合规培训计划》

未能遵守的后果

必须遵守此规范,这一点很重要。不这样做可能会导致: - 使用的代码中的版权或其他知识产权持有人提出法律索赔; - 代码的接收者提出的索赔; - 无意中发布了不允许发布的代码; - 违反监管义务可能导致罚款; - 名誉损失; - 资金损失; - 违反合约。

因此,我们会严肃对待违反本规范的行为,任何违反本政策的个人都可能会受到纪律处分。

开源合规负面事件响应策略

《社区开源合规负面事件响应策略》,请参照法务与合规组策略。

参考文档

本文档参考LinuxFoundation compliance generic policy FOSS policy template

你可能感兴趣的鸿蒙文章

harmony 鸿蒙FAQ

harmony 鸿蒙OpenHarmony 32/64位可移植编程规范

harmony 鸿蒙OpenHarmony应用TS&JS编程指南

harmony 鸿蒙OpenHarmony Java 安全编程指南

harmony 鸿蒙JavaScript语言通用编程规范

harmony 鸿蒙开源社区文档写作规范

harmony 鸿蒙OpenHarmony日志打印规范

harmony 鸿蒙开源构建规范

harmony 鸿蒙C语言编程规范

harmony 鸿蒙OpenHarmony C&C++ 安全编程指南

0  赞