GitLab 라이선스 및 호환성

GitLab CE/EE의 라이선스 구조와 License Finder를 활용한 자동 라이선스 검증, 미승인 라이선스 승인 절차, 암호화 키 설정 방법을 설명합니다.

GitLab Community Edition (CE)은 MIT 라이선스 조건 에 따라 라이선스가 부여됩니다. GitLab Enterprise Edition (EE)은 " GitLab Enterprise Edition (EE) 라이선스 "에 따라 라이선스가 부여되며, 더 많은 제한이 있습니다. 자동화 테스트 # 우리가 사용하는 라이브러리의 라이선스 조건을 준수하기 위해, 새로운 gem이 추가될 때마다 호환 가능한 라이선스인지 확인해야 합니다. 이 프로세스를 자동화하기 위해 Pivotal의 License Finder gem을 사용합니다. 새 커밋이 푸시될 때마다 실행되어, 번들의 모든 gem과 노드 모듈이 GitLab Community Edition 또는 GitLab Enterprise Edition의 라이선스와 충돌하지 않는 라이선스를 사용하는지 검증합니다. 그러나 자동화 테스트에는 몇 가지 제한이 있습니다. Bundler, npm, 또는 Yarn을 통해 포함되지 않은 CSS, JavaScript, 또는 Ruby 라이브러리(예: 소스 트리의 vendor 디렉터리에 수동으로 복사된 것들)는 수동으로 독립적으로 검증해야 합니다. 자동화 테스트가 이러한 라이브러리의 문제 있는 라이선스를 감지하지 못하므로, 이러한 라이브러리를 사용할 때는 주의가 필요합니다. 일부 gem은 gemspec 파일에 라이선스 정보를 포함하지 않을 수 있으며, 일부 노드 모듈은 package.json 파일에 라이선스 정보를 포함하지 않을 수 있습니다. 이러한 경우 License Finder가 감지하지 못하므로 수동으로 검증해야 합니다. License Finder 명령어 # License Finder가 제공하는 기본 명령어 중 라이선스 감지를 관리하는 데 필요한 몇 가지가 있습니다. 검사가 통과되는지 확인하거나 어떤 의존성이 검사 실패를 유발하는지 확인하려면: bundle exec license_finder 새 라이선스를 허용 목록에 추가하려면: license_finder permitted_licenses add MIT 새 라이선스를 거부 목록에 추가하려면: license_finder restricted_licenses add Unlicense 라이선스가 자동으로 감지되지 않는 의존성의 라이선스를 License Finder에 알리려면: license_finder licenses add my_unknown_dependency MIT 위의 모든 명령어에는 --why "Reason" 과 --who "My Name" 을 포함하여 decisions.yml 파일에서 의존성을 언제, 왜, 누가 승인했는지 추적할 수 있도록 합니다. gem과 명령어 작동 방식에 대한 자세한 정보는 License Finder README 에서 확인할 수 있습니다. 미승인 또는 Lead 라이선스 소프트웨어 승인 받기 # 때로는 Blue Oak Council 라이선스 목록에 없거나 목록에서 Lead 등급으로 표시된 라이선스를 가진 서드파티 소프트웨어를 사용해야 할 수 있습니다. 이 경우 소프트웨어를 설치하기