Prüfung der Lizenzkompatabilität von Code-Abhängigkeiten (SBoM)
Warum machen wir das?
Zur Sicherstellung der Nachnutzbarkeit und Vorbeugung von rechtlichen Unsicherheiten/Auseinandersetzungen soll eine Prüfung der Lizenz- und Urheberrechtshinweise von verwendeten Bibliotheken automatisiert per CI erfolgen.
Abgrenzung: Zur sauberen Annotation der Lizenz- und Urheberrechtshinweise von im Projekt erstellem Code sollen Lizenzhinweise für alle Dateien gemäß der REUSE-Spezifikation definiert werden. Die Konformität zur REUSE-Spezifikation wird in #250 behandelt.
Relevante Informationen
Akzeptanzkriterien
-
Es wird via CI automatisch ein SBOM gemäß SPDX-Spezifikation erstellt. -
Alle genutzten Bibliotheken werden via CI automatisiert bzgl. ihrer Lizenzenkompatibilität zur EUPL überprüft.
Durchführungsplan
-
... -
... -
...
Edited by Marco Holz