许可证控制和开源治理

通过Moshe Yalo

你是否曾经因为某人突然意识到有一堆许可证要求你必须遵守而受阻?Artifactory可以帮助防止这种情况的发生。在将任何二进制文件部署到存储库后,Artifactory对工件和所有后续依赖项执行许可检查,并提供有关所有许可需求的即时反馈。这可以让你提前做好准备,确保你在开发周期的早期就遵守规则,避免在你想要发布的“关键时刻”出现不必要的延迟。您可以定义已批准和未批准的许可证,管理可选的许可证策略,并将许可证报告作为构建的物料清单的一部分导出。

使用黑鸭的二进制存储库集成插件,您可以实现自动化和可重复的过程来管理开源治理,同时管理通过Artifactory上传的所有二进制文件,包括:

  • 在新的开源组件进入代码流时对其进行检测和批准
  • 盘点和跟踪开源组件的使用情况
  • 识别和监控已知的开源漏洞
  • 跟踪风险补救工作
  • 审计和执行开源安全策略和许可证遵从性