1. 오픈 소스 라이선스의 핵심 의무는 무엇입니까?
오픈 소스 라이센스는 일반적으로 두 가지 의무를 부과합니다. .ttribution (원래 저자 및 라이선스 인증), reciprocal licensing (그 수정 또는 파생 작품이 동일한 호환되는 면허에 따라 출시 될 필요). MIT 및 Apache 2.0과 같은 권한은 일반적으로 attribution만 요구하며 위임된 소스 코드 공개는 안 됩니다. GNU General Public License (GPL)와 같은 복사된 라이센스는 GPL 라이선스 코드를 통합하는 소프트웨어가 GPL 아래 배포되어야 하며, 소스코드를 최종 사용자에게 공개할 것을 의미합니다. 코드베이스를 지배하는 라이센스는 첫 번째 절차 단계이며, 제품이 심각한 다운스트림 책임을 만들 수 있기 전에 copyleft 구성 요소를 식별 할 실패입니다.
단일 GPL-licensed 라이브러리는 독점적 인 응용 프로그램에 statically 연결되어 전체 애플리케이션에 대한 GPL 의무를 유발할 수 있습니다. 짐은 회사의 떨어뜨리고 제3자 공급 업체 또는 개발 도구에 의해 번들린 오픈 소스 구성품을 포함하여 모든 직 및 변속성의 철저한 재고를 수행 할 수 있습니다. 법원은 아직 공개 소스 분쟁에서 손상 계산에 대한 결정적 인 금이 발행되지 않았지만 예비 발명 및 중단 된 요구 사항은 일반적인 시행 메커니즘입니다.
2. 어떻게 기업은 효과적인 오픈 소스 라이센스 감사를 수행 할 수 있습니까?
효과적인 감사는 코딩베이스, 의존성을 검사하는 자동화 된 소프트웨어 구성 분석 (SCA) 도구로 시작하고, 오픈 소스 부품 및 관련 라이센스를 식별하기 위해 artifacts을 구축합니다. 이 도구는 국기 라이센스 충돌, 알려진 취약점과 버전 및 제한적 용어를 가진 구성 요소. 회사는 감사 절차를 문서화하고, 어떤 구성 요소가 검토되고 언제의 기록을 유지하며 배포 또는 주요 배치 전에 기본 재고를 설정해야합니다.
법인의 법적인 팀은 위험 계층에 의해 각 식별 된 라이센스를 분류해야합니다 : 허용 (낮은 준수 부담), 약한 복사 왼쪽 (모더레이트) 및 강한 copyleft (높은 짐). 의 특징 오픈 소스 소프트웨어 강력한 copyleft 조건 하에서 구성 요소, 회사는 그 라이센스 아래 제품을 출시 여부를 결정해야 하며 부품 제거 또는 저작권 소유자의 상업 면허를 추구. 제품 출시가 완료된 후 이 분류를 지연하고, 강제로 재약 또는 상품 인출을 할 수 있습니다. 많은 기업들은 오픈 소스 검토 보드를 구축하기 전에 새로운 종속성을 승인, 좋은 실패 준수 노력에 대한 문서 결정 흔적을 만드는.
감사 절차 중 어떤 서류가 Corporation이 유지되어야합니까?
SCA 도구 출력, 라이센스 텍스트 파일, 라이선스 호환성에 대한 모든 서면 법률 의견 및 동의를 기록하여 특정 구성 요소를 수정하거나 거부합니다. 법원은 분쟁 발생, 그리고 기업의 라이센스 충돌을 확인하고 손상 노출을 완화 할 수있는 주소를 알려줍니다. 또한, 구성 요소가 추가되었을 때 버전 제어 로그를 유지하고 그 시간에 라이센스 버전이 영향을 미치는 경우 라이선스 조건을 변경할 수 있습니다.
3. 속성 및 통지 요구 사항은 무엇입니까?
대부분의 오픈 소스 라이센스는 기업이 라이선스 텍스트의 사본과 소프트웨어 또는 문서에 배포된 원본 저자의 통지를 포함해야 합니다. 허용된 라이센스의 경우, 이것은 일반적으로 1 차 의무입니다. 복사본 라이선스를 위해, attribution은 최소이며, 법인도 동일한 라이센스 조건에서 오픈 소스 구성품의 소스 코드를 제공하거나 사용할 수 있어야 합니다. 필수 통지 및 라이센스 텍스트를 포함 할 실패는 다른 라이선스 조건과 비교하여 법인이 위반을 구성할 수 있습니다.
공지 사항들은 다운로드 가능한 소프트웨어, 클라우드 기반 서비스 및 임베디드 시스템을 포함한 모든 배포에 확장됩니다. 클라우드 또는 SaaS 컨텍스트에서 많은 기업들은 소프트웨어가 서버에서 실행되기 때문에 소스 코드 공개를 방지하고 사용자에게 배포되지 않도록 믿는다. 그러나 GNU Affero General Public License (AGPL)을 포함한 많은 복사본 라이센스가 있으며, 네트워크 사용을 명시적으로 커버하고 네트워크를 통해 소프트웨어와 상호 작용하는 소스 코드 가용성이 필요합니다. 웹 애플리케이션 또는 API 서비스에 AGPL 라이선스 코드를 배포하는 기업은 모든 사용자에게 소스 코드 액세스를 제공해야합니다.
뉴욕 제품 책임 및 규제 컨텍스트의 공사 핸들 통지가 어떻게해야합니까?
뉴욕에서는 소프트웨어 또는 장치를 배포하는 기업은 사용자에게 접근 할 수있는 방식으로 필요한 모든 통지를 포함해야합니다. 앱 스토어 또는 다운로드 플랫폼을 통해 제품을 배포하면, 회사는 문서의 응용 프로그램 자체에서 오픈 소스 공지를 포함해야하며 어떤 인앱 설정이나 약 섹션에 있습니다. 뉴욕의 규제 및 집행 기관은 기업이 오픈 소스 공개 된 차별성 물질을 만들고 쉽게 찾을 수 있으며 압축 아카이브 또는 액세스 가능한 하위 디렉토리에 라이센스 텍스트를 버리는 것은 통지 요구 사항을 만족시킬 수 없습니다. 이 문서는 어떻게 제공되었는지 확인해야 할 수 있습니다.
4. Happens는 기업이 제품 출시 후 준수 위반을 발견하는 경우?
위반의 발견에, 회사는 즉시 상담을 참조하고 breach의 범위와 심각성을 평가해야합니다. 위반이 허용 된 라이센스를 포함하면, 치료법은 일반적으로 누락된 통지 및 라이선스 텍스트를 미래 배포에 추가합니다. 위반이 복사한 라이선스를 포함하면, 회사는 소스 코드를 공개해야 하며 제품을 복제하거나 인프레싱 구성품을 제거할 수 있습니다. 기업의 응답의 타이밍과 투명성은 인준비 및 손상 위험에 영향을 미칩니다.
많은 오픈 소스 프로젝트 및 저작권 보유자는 지정된 기간 내에 중단과 성찰 또는 수요 준수를 발급합니다. 이러한 요구에 응하거나 연기하지 마십시오. 신속한 구제 및 좋은 감정 협상은 소송에 대한 에스컬레이션을 방지 할 수 있습니다. 저작권 보유자 파일 소송이 있는 경우, 회사의 문서 준수 노력과 신속한 치료 단계는 위반이 발생하고 손상은 통계 피해 또는 향상된 처벌보다 실제적인 해로 제한되어야 할 방어를 지원할 수 있습니다.
5. 어떤 역할도 오픈 소스 라이센스는 Broader Intellectual Property Strategy에서 플레이합니까?
오픈 소스 라이센스는 기업 지적 재산 포트폴리오와 함께 점점 더 상호, 특히 기술 및 에너지 및 자연 자원 법 소프트웨어가 중요한 인프라 또는 데이터 관리를 제어하는 컨텍스트. 오픈소스 구성 요소에 의존하는 기업은 개방형 소스 커뮤니티로의 개선을 촉진하고 전략적인 가치를 창출할 수 있도록 평가해야 합니다(브랜드 인식, 지역 사회 지원, 빠른 혁신 주기). 이 결정은 deliberately 및 문서화되어야하며, 개별 개발자에게 남지 않습니다.
기업들이 미래 규제 준수 위험을 줄이기 위해 지금해야 할 어떤 단계가?
개발자가 오픈 소스 구성 요소를 통합할 수 있는 문서 공개소스 정책을 수립하고, 라이센스 승인 또는 금지된 경우 법적 상담에 대한 질문과 답을 어떻게 확장하는지. 자동화된 스캔을 구축하여 선박 전에는 공개되지 않은 또는 비공개 부품에 전달합니다. 각 오픈 소스 구성 요소에 대한 비즈니스 단화를 문서화하고 자료의 청구를 유지 (모든 부품 및 라이센스 목록) 릴리스 체크리스트의 일부로. 라이센스 기본에 대한 훈련 개발자는 왜 준수 문제와 잠재적 분쟁을 초래하는 방법을 이해합니다. 마지막으로, 배송 제품의 정기 감사를 실시하여 공지 사항이 포함 된 것을 확인하려면 소스 코드가 필요한 곳을 사용할 수 있으며 닫힌 구성 요소는 추가되지 않았습니다.
Linux Foundation 또는 Apache Software Foundation과 같은 오픈 소스 관리 조직에 참여하는 것은 지도, 법적 자원 및 커뮤니티 지원을 제공 할 수 있습니다. 이 조직은 기업들이 오픈 소스 준수에 대한 내부 전문 지식을 구축하는 데 도움이되는 교육 및 인증 프로그램을 제공합니다.
27 May, 2026

