• Home
  • Line#
  • Scopes#
  • Navigate#
  • Raw
  • Download
1# OpenHarmony社区开源合规规范及指导
2
3## 目的
4
5本文档定义的规范确保OpenHarmony社区遵守开源软件许可条款和价值,并遵从第三方知识产权,从开源软件的使用中受益。本文档提供了OpenHarmony社区遵守开源软件合规的共同框架确保许可证合规性,并基于业界最佳实践提升OpenHarmony社区开源合规治理能力,方便社区成员了解如何使用开源软件以及为开源社区进行贡献。
6
7## 范围
8
9本指导适用于所有参与OpenHarmony社区的贡献者,项目适用范围包含:[OpenHarmony主线](https://gitee.com/openharmony)下代码仓和[OpenHarmony-SIG](https://gitee.com/openharmony-sig)下的代码仓所涉及的项目。
10
11## 本文的改进和修订说明
12
131. 本文档由合规SIG主导起草和维护。最新版本可以在 [这里](OpenHarmony社区开源合规规范及指导.md)找到。
142. 任何对于本文中涉及的规则的增加,修改,删除都必须可追溯 。
153. 最终规则经过社区充分的讨论后,由PMC评审定稿。
16
17
18## 术语和缩略语
19
20  [开源合规术语与缩略语参考]()
21
22## 各阶段合规规范及指导
23
24### 引入阶段
25
26#### 开源软件许可证使用及评审规范
27
281. [OpenHarmony项目代码许可证规则与特殊许可证评审指导](许可证与特殊许可证评审指导.md)
29
302. [OpenHarmony社区项目已使用代码许可协议说明](https://gitee.com/openharmony#%E8%AE%B8%E5%8F%AF%E5%8D%8F%E8%AE%AE)
31
32#### 第三方开源软件开源引入及退出
33
34[第三方开源软件引入及退出指导](第三方开源软件引入指导.md)
35
36
37### 开发阶段
38
39#### 开源开发许可证、版权、元数据合规规范
40
411. [代码仓许可证与版权声明规范](许可证与版权规范.md)
42
432. [SPDX信息声明规范]()
44
453. 第三方开源软件中补充[上游开源软件元数据声明文件README.OpenSource规范](第三方开源软件上游软件元数据READMEOpenSource文件规范.md)
46
47#### 开源开发合规门禁规范
48
491. [开源合规开发门禁要求](https://gitee.com/openharmony/community/blob/master/sig/sig_qa/%E4%BB%A3%E7%A0%81%E9%97%A8%E7%A6%81%E8%A6%81%E6%B1%82.md#codecheck%E6%A3%80%E6%9F%A5)
50
512. [开源门禁工具OAT功能及问题确认说明](https://gitee.com/openharmony-sig/tools_oat#oat%E5%BC%80%E6%BA%90%E5%AE%A1%E6%9F%A5%E5%B7%A5%E5%85%B7)
52
53#### 参与上游社区贡献规范
54
55[OpenHarmony社区上游开源项目贡献最佳实践及建议](上游开源项目贡献最佳实践及建议.md)
56
57
58### 发布阶段
59
60#### 开源义务履行
61
62[开源合规交付制品管理规范及指导](开源义务履行合规交付制品管理规范及指导.md)
63
64#### 软件物料清单(SBOM)规范
65
661. [OpenHarmony SBOM 生成及交付说明]()
67
682. [OpenHarmony SBOM 审视及问题处理规则]()
69
70#### 社区版本发布及SIG孵化毕业开源合规要求
71
721. [SIG 孵化项目毕业开源合规标准](https://gitee.com/openharmony/community/blob/master/sig/sig_qa/guidance_for_incubation_project_graduation_cn.md#sig%E5%AD%B5%E5%8C%96%E9%A1%B9%E7%9B%AE%E6%AF%95%E4%B8%9A%E8%AF%84%E5%AE%A1%E6%A3%80%E6%9F%A5%E9%A1%B9)
73
742. [版本发布开源合规标准](https://gitee.com/openharmony/community/blob/master/sig/sig_qa/%E7%89%88%E6%9C%AC%E8%B4%A8%E9%87%8F%E8%A6%81%E6%B1%82.md)
75
76
77## 二进制合规规范
78
79[二进制合规规范]()
80
81## 开源合规类issue管理流程
82
83[OpenHarmony社区开源合规issue管理流程指导](开源合规类问题管理.md)
84
85## 开源合规角色和责任
86
87[《开源合规角色职责及能力要求》](https://gitee.com/openharmony/community/blob/master/sig/sig_compliance/docs/%E5%BC%80%E6%BA%90%E5%90%88%E8%A7%84%E8%A7%92%E8%89%B2%E8%81%8C%E8%B4%A3%E5%8F%8A%E8%83%BD%E5%8A%9B%E8%A6%81%E6%B1%82.md)
88
89## 开源合规培训资源及要求
90
91[《开源合规培训计划》](https://gitee.com/openharmony/community/blob/master/sig/sig_compliance/docs/%E5%BC%80%E6%BA%90%E5%90%88%E8%A7%84%E5%9F%B9%E8%AE%AD%E8%AE%A1%E5%88%92.md)
92
93## 未能遵守的后果
94
95必须遵守此规范,这一点很重要。不这样做可能会导致:
96- 使用的代码中的版权或其他知识产权持有人提出法律索赔;
97- 代码的接收者提出的索赔;
98- 无意中发布了不允许发布的代码;
99- 违反监管义务可能导致罚款;
100- 名誉损失;
101- 资金损失;
102- 违反合约。
103
104因此,我们会严肃对待违反本规范的行为,任何违反本政策的个人都可能会受到纪律处分。
105
106## 开源合规负面事件响应策略
107《社区开源合规负面事件响应策略》,请参照法务与合规组策略。
108
109## 参考文档
110
111本文档参考LinuxFoundation compliance generic policy FOSS policy template
112