ClearlyDefined:2024 年回顾 – 里程碑、增长和社区影响
随着 2024 年接近尾声,现在是时候回顾 ClearlyDefined 项目具有变革意义的一年了。从技术进步到社区发展,今年堪称非凡。以下是我们主要里程碑的回顾,以及我们如何继续为开源生态系统带来清晰度。
clearlydefined
通过新的 GitHub 安全开源基金提高开源安全性
GitHub 安全开源基金由合作伙伴承诺的 125 万美元启动,旨在解决一个关键问题:广泛使用的开源项目常常被忽视的安全性需求。
ClearlyDefined v2.0 增加了对 LicenseRefs 的支持
我们很高兴宣布发布 ClearlyDefined v2.0,它增加了 2,000 多个新的知名许可证,可以识别这些许可证。您可以在 ScanCode LicenseDB 中查看新的非 SPDX 许可证的完整列表。
ClearlyDefined 在 SOSS Fusion 2024 大会上:开源许可证合规的协作解决方案
开源倡议组织与 GitHub 和 SAP 合作,在 SOSS Fusion 大会上展示了 ClearlyDefined。
ClearlyDefined 的指导委员会和外联委员会已确定
我们很高兴宣布新当选的 ClearlyDefined 指导委员会和外联委员会的领导人!
GUAC 采用来自 ClearlyDefined 的许可证元数据
由于开源倡议组织 (OSI) 项目 ClearlyDefined 集成到 GUAC(用于理解工件组成的图表)中,软件供应链的透明度有所提高,GUAC 是来自 Linux 基金会的 OpenSSF 项目。
通过 ClearlyDefined 更好地识别 conda 包
ClearlyDefined 现在为 conda 提供了一个新的收集器实现,conda 是一个流行的包管理器,拥有大量预构建的包,适用于各种领域,包括数据科学、机器学习、科学计算等。
超越 SPDX:扩展 ClearlyDefined 识别的许可证
ClearlyDefined 现在支持非 SPDX 许可证。Scancode 已经提供了此功能,并且它提供了从这些非 SPDX 许可证到 SPDX LicenseRef 的映射。使用 ClearlyDefined 的组织现在可以选择如何根据自身需求处理非 SPDX 许可证。
揭幕 ClearlyDefined:这项免费的 SBOM 服务已获准起飞
随着围绕 SBOM 和开源供应链合规性和安全性的热议,一场新的革命正在 ClearlyDefined 点燃。这个令人惊叹的项目一直处于默默无闻的状态……
ClearlyDefined 出席 ORT 社区日
博世在柏林的园区再次迎来了 ORT 社区日,这是由 OSS Review Toolkit (ORT) 社区组织的年度活动。ORT 是一套用于自动化软件合规性检查的开源工具套件。
来自 FOSS Backstage 的三个视角
FOSS Backstage 是一个会议,旨在促进围绕三个互补视角的讨论:a) 社区健康和增长,b) 项目治理和可持续性,以及 c) 供应链合规性和安全性。
ClearlyDefined:回顾一年的进展并分享 2024 年的愿景
在 2023 年初,我开始担任 ClearlyDefined 的社区经理,目标是为该项目创建开放治理模型,并帮助 OSI 实现……