OSS 라이선스 확인

의존성 스캐닝, 승인 정책, 라이선스 목록 최신화를 포함하여 GitLab에서 OSS 라이선스 컴플라이언스를 설정하는 가이드.

시작하기 # 솔루션 컴포넌트 다운로드 # 계정 팀에서 초대 코드를 받으세요. 초대 코드를 사용하여 솔루션 컴포넌트 웹스토어 에서 솔루션 컴포넌트를 다운로드하세요. OSS 라이브러리 라이선스 확인 - GitLab 정책 # 이 가이드는 Blue Oak Council 라이선스 등급을 기반으로 프로젝트에 대한 라이선스 컴플라이언스 정책을 구현하는 데 도움을 줍니다. 이 정책은 Blue Oak Council의 Gold, Silver, Bronze 티어에 포함되지 않은 라이선스를 사용하는 모든 의존성에 대해 자동으로 승인을 요구합니다. 또한 최신 승인 라이선스를 가져오는 Python 스크립트 update_licenses.py 를 사용하여 라이선스 목록을 최신 상태로 유지 할 수 있습니다. 개요 # OSS 라이브러리 라이선스 확인은 다음을 제공합니다: 프로젝트의 모든 의존성에 대한 자동 라이선스 스캐닝 Blue Oak Council에서 Gold , Silver , Bronze 등급을 받은 라이선스를 허용하는 사전 구성된 정책 이러한 티어에 없는 라이선스에 대한 승인 워크플로 사전 요구 사항 # GitLab Ultimate 티어 GitLab 인스턴스 또는 그룹에 대한 관리자 액세스 프로젝트에 의존성 스캐닝 이 활성화되어 있어야 합니다 ( 의존성 스캐닝 설정 지침을 따라 지정된 범위의 모든 프로젝트에 선택적으로 활성화 및 적용할 수 있습니다) 구현 가이드 # 이 가이드에서는 두 가지 주요 시나리오를 다룹니다: 처음부터 설정 (기존 보안 정책 프로젝트 없음) 의존성 스캐닝 설정 라이선스 컴플라이언스 설정 기존 정책에 추가 (기존 보안 정책 프로젝트 있음) UI를 사용하여 처음부터 설정 # 보안 정책 프로젝트가 아직 없는 경우 새 프로젝트를 만들고 의존성 스캐닝 및 라이선스 컴플라이언스 정책을 모두 설정해야 합니다. 의존성 스캐닝 처음부터 설정 # 먼저 이 정책을 적용할 그룹을 결정하세요. 이 그룹은 정책이 적용될 수 있는 최상위 그룹 수준이 됩니다 (이 그룹 내의 프로젝트를 포함하거나 제외할 수 있습니다). 해당 그룹의 Secure > Policies 페이지로 이동하세요. New policy 를 클릭하세요. Scan execution policy 를 선택하세요. 정책 이름을 입력하세요 (예: "Dependency scanning policy"). 설명을 입력하세요 (예: "사용된 OSS 라이선스 목록을 얻기 위해 의존성 스캐닝을 적용합니다"). "이 그룹의 모든 프로젝트" (선택적으로 예외 설정 가능)나 "특정 프로젝트" (드롭다운에서 프로젝트 선택)를 선택하여 Policy scope 를 설정하세요. Actions 섹션에서 기본값인 Secret Detection 대신 Dependency scanning 을 선택하세요. Conditions 섹션에서 매 커밋이 아닌 일정에 따라 스캔을 실행하려면 "Triggers:"를 "Schedules:"로 선택적으로 변경할 수 있습니다. Create policy 를 클릭하세요. 라이선스 컴플라이언스 처음부터 설정 # 의존