GH GambleHub

Άδειες και περιορισμοί ανοικτού κώδικα

1) Γιατί οι OSS στο iGaming και πού είναι οι κίνδυνοι

Το OSS επιταχύνει την ανάπτυξη της πλατφόρμας (εμπρός/πίσω παιχνίδι, ολοκλήρωση πληρωμών, καταπολέμηση της απάτης, ανάλυση), αλλά τα σφάλματα αδειοδότησης οδηγούν σε κλειστή αποκάλυψη κωδικών, απελευθέρωση μπλοκαρίσματος και διαφορές με τους παρόχους. Χρειαζόμαστε μια σαφή πολιτική, ένα μητρώο εξαρτήσεων (SBOM), διαδικασίες ελέγχου και τη σωστή επιλογή αδειών.

2) Χάρτης αδειών: τύποι και σημασία

2. 1 Ανεκτικό

MIT, BSD-2/3-Clause, Apache-2. 0

Πρωταρχική ευθύνη είναι η διατήρηση της Apache-2 ειδοποίησης/πνευματικής ιδιοκτησίας. 0 επίσης επιχορήγηση διπλωμάτων ευρεσιτεχνίας + «αμυντικός τερματισμός».
Κατάλληλο για: πλαίσια UI, υπηρεσίες κοινής ωφέλειας, πελάτες SDK, βιβλιοθήκες καταγραφής/HTTP.

2. 2 Αδύνατη αντιγραφή

. 0, LGPL-2. 1/3. 0

Απαιτούν αλλαγές ανοίγματος εντός της ίδιας της βιβλιοθήκης/ενότητας, αλλά όχι ολόκληρο το έργο.
Η δυναμική σύνδεση με το LGPL επιτρέπεται συνήθως εφόσον πληρούνται οι προϋποθέσεις (δυνατότητα αντικατάστασης του χρήστη, κοινοποιήσεις).

2. 3 Ισχυρό copyleft

. 0/3. 0, AGPL-3. 0

Όταν «συνδέετε» με τον κωδικό σας, η υποχρέωση προκύπτει για την αποκάλυψη της παράγωγης εργασίας με την ίδια άδεια (οι προϋποθέσεις «tivoization», «SaaS κλείσιμο» κλείσιμο AGPL).
Κίνδυνος για κλειστές ενότητες του πυρήνα του παιχνιδιού, καταπολέμηση της απάτης, πύλες πληρωμής.

💡 Ξεχωριστά: «pseudo-OSS» όπως SSPL: απαιτεί το άνοιγμα ολόκληρης της στοίβας υπηρεσιών - θεωρήστε την εμπορικά ασύμβατη με ιδιόκτητα στοιχεία.

3) Σύνδεση και «παράγωγο προϊόν» (απλουστευμένο)

Η στατική σύνδεση με την GPL → υψηλό κίνδυνο «λοίμωξης».
Η δυναμική σύνδεση με το LGPL → επιτρέπεται συνήθως υπό όρους (δυνατότητα αντικατάστασης, κοινοποιήσεις).
IPC/REST/gRPC, μεμονωμένες διαδικασίες → μειώνουν τον κίνδυνο απόδοσης, αλλά δεν ακυρώνουν την ανάλυση (η AGPL αντιμετωπίζει «μέσω του δικτύου» ως «σύνδεση»).
Τα πρόσθετα/σενάρια αξιολογούνται → με πραγματική ενσωμάτωση (σταθερότητα API, φόρτωση στο χώρο διευθύνσεων).

4) Διπλώματα ευρεσιτεχνίας και αποκηρύξεις ευθύνης

. 0 παρέχει άδεια για τα διπλώματα ευρεσιτεχνίας του δημιουργού → μειώνει τον κίνδυνο διεκδικήσεων διπλωμάτων ευρεσιτεχνίας.
. . 0 έχουν θέσεις κατά των διπλωμάτων ευρεσιτεχνίας/κατά της καταστρατήγησης.
Εάν η ενότητα σας είναι σημαντική για τα διπλώματα ευρεσιτεχνίας (μαθηματικά RNG, αλγόριθμοι καταπολέμησης της απάτης), αποφύγετε άδειες χωρίς χορήγηση διπλώματος ευρεσιτεχνίας ή προσθέστε χωριστές συμφωνίες διπλωμάτων ευρεσιτεχνίας σε εμπορικές συμφωνίες.

5) Ευθύνες OSS: τι ακριβώς πρέπει να κάνουμε

Αποθήκευση ειδοποιήσεων/ΑΝΑΚΟΙΝΩΣΗ (επιτρεπόμενη).
Αποκαλύψτε τις τροποποιήσεις των συστατικών στοιχείων copyleft (MPL/LGPL/GPL) και τη μέθοδο επανασυναρμολόγησης.
Παροχή πηγών κατά τη διανομή δυαδικών συσκευών για GPL/LGPL (και πρόσβαση στο δίκτυο για AGPL).
Προσδιορίστε την άδεια στη σελίδα Περί κουτιών/Πιστώσεων OSS.
Παρακολουθήστε άδειες τρίτων σε αποστολές (πωλητές παιχνιδιών/SDK/mobile builds).

6) Πολιτική της πλατφόρμας OSS (συνιστώμενο ελάχιστο)

1. Ταξινόμηση των αδειών: πράσινο (MIT/BSD/Apache/MPL), κίτρινο (LGPL υπό όρους), κόκκινο (GPL/AGPL/SSPL για κλειστά μέρη).
2. Διαδικασία εισαγωγής κατασκευαστικού στοιχείου: ζητήστε → νομική και τεχνική αξιολόγηση → καταγραφή στο SBOM → περιοδικό έλεγχο.
3. Απομόνωση copyleft: ξεχωριστή διεργασία/μικροϋπηρεσία, σύνορο gRPC/HTTP, χωρίς στατική σύνδεση.
4. Κατασκευή SBOM: για κάθε έκδοση prod/στάδιο.
5. Κοινοποιήσεις και πηγές: αυτόματη παραγωγή ΕΙΔΟΠΟΙΗΣΗΣ/ΤΡΙΤΟΥ ΜΕΡΟΥΣ και δημοσίευση των πηγών όπου απαιτείται.
6. Συνεισφορές (ανάντη): CLA/DCO, έλλειψη μυστικών/διπλωμάτων ευρεσιτεχνίας, συντονισμός με τη Νομική.
7. Ασφάλεια: σάρωση των τρωτών σημείων, πολιτική patch, απαγόρευση των ευάλωτων εκδόσεων «pin» χωρίς παρέκκλιση.

7) OSS σε τυπικές ζώνες iGaming (βέλτιστη πρακτική)

Game Math/RNG: Αποφυγή GPL/AGPL; προτιμάτε τον δικό σας κώδικα ή τις ανεκτικές βιβλιοθήκες.
UI/πελάτης: Αντιδράστε/Vue/bundlers - ανεκτικές → ok, άδειες παρακολούθησης και γραμματοσειρές.
Πληρωμές/CCM: SDK πωλητών με αυστηρή TOS· μην αναμιγνύονται με αντιγραφές.
Observability/DevOps: Prometheus/Grafana/Elastic - να λαμβάνουν υπόψη τις άδειές τους (μέρος ενοτήτων εκτός OSS)· διαβάζει τις συνθήκες «server side».
Antifraud/scoring: υπόδειγμα/κανόνες - ιδιόκτητο; libs τρίτων - ανεκτικό/MIT/Apache.

8) Συμβατότητα Matrix (συνοπτικά)

Χρησιμοποιείς... Ενσωμάτωση στο κλειστό σας moduleΜέσω δυναμικής σύνδεσηςΠάνω από IPC/HTTPAd notata
MIT/BSD/Απάτσι+++
. 0(επεκτείνετε μόνο τροποποιημένο αρχείο)++
. 1/3. 0(ανεπιθύμητη στατικά)++
. 0/3. 0-- (συζητήσιμο)(απομονωμένη υπηρεσία)
. 0---/ ️ (copyleft δικτύου)
SSPL---

9) Πίνακας κινδύνων (ΚΓΠΕ)

ΚίνδυνοςR (κρίσιμη)A (να διορθωθεί)G (κανονική)
Συστατικά στοιχεία copyleftGPL/AGPL εντός μονόλιθουLGPL χωρίς όρουςΑνεκτική/MPL + απομόνωση
ΚαθήκονταΜΗ ΓΝΩΣΤΟΠΟΙΗΣΗ/ΠΗΓΕΣΕν μέρειΠλήρες σύνολο, αυτοματοποίηση
SBOMΑπουσιάζειΕλλιπείς, χωρίς εκδόσειςΠλήρες, ανά συγκρότημα, επαληθευμένο
Συνεισφορές (προηγούμενου σταδίου)Όχι CLA/DCO, διαρροή μυστικώνΕν μέρειCLA/DCO, Νομική επανεξέταση
Διπλώματα ευρεσιτεχνίαςΔεν υπάρχουν συμφωνίες για διπλώματα ευρεσιτεχνίαςΔεν είναι σαφές. 0/προσθήκη. Διαθήκες
Ασφάλεια OSSΤα έμπλαστρα δεν ισχύουνΜε επιβραδυνόμενο τρόποΠολιτική τρωτότητας SLA

10) Κατάλογοι ελέγχου

Πριν από την προσθήκη μιας βιβλιοθήκης

  • Άδεια βιβλιοθήκης στην πράσινη/κίτρινη λίστα.
  • Επαληθευμένη συμβατότητα ζεύξης (στατική/δυναμική/IPC).
  • SBOM + έκδοση + πηγή.
  • Εκπονηθείσες κοινοποιήσεις (LICENSE/ΑΝΑΚΟΙΝΩΣΗ).

Πριν την απελευθέρωση

  • Εξοικονόμηση SBOM ανά συγκρότημα (prod/stage).
  • Η σάρωση ευπάθειας πέρασε. κρίσιμη - κλειστή ή απαλλαγή.
  • Οι απαιτούμενες πηγές/έμπλαστρα είναι έτοιμες να εκδοθούν (εάν χρειάζεται).
  • «Πιστώσεις OSS «/Επικαιροποιημένη σελίδα.

Για εισφορές

  • Η CLA/DCO υπέγραψε.
  • Επανεξέταση λόγω έλλειψης μυστικών/διπλωμάτων ευρεσιτεχνίας.
  • Τα πνευματικά δικαιώματα είναι σωστά.

11) Πολιτική OSS (snippets)

11. 1 Ταξινόμηση


green:  [MIT, BSD-2, BSD-3, Apache-2. 0, MPL-2. 0]
amber:  [LGPL-2. 1, LGPL-3. 0] # speaker only/IPC + conditions red: [GPL-2. 0, GPL-3. 0, AGPL-3. 0, SSPL] # disallow for closed modules

11. 2 Διαδικασία εισδοχής


request → legal+tech review → approve/deny → SBOM entry → periodic audit

11. 3 Απομόνωση της πνευματικής ιδιοκτησίας

Χωριστή υπηρεσία, δικτυακή διεπαφή, χωρίς συνδυασμό δυαδικών, χωρίς στατική σύνδεση.
Τεκμηρίωση κατασκευής και αναβάθμισης βιβλιοθήκης (LGPL/MPL).

12) Μητρώα (υποδείγματα YAML)

12. 1 SBOM/τρίτος

yaml component: "rng-core-utils"
version: "1. 8. 2"
license: "Apache-2. 0"
source: "maven:com. example:rng-core:1. 8. 2"
linkage: "dynamic"
notices: ["apache-2. 0. txt"]
security:
cvEs: []
owner: "Engineering"
approved_by: ["Legal","Security"]
approved_at: "2025-11-05"

12. 2 Πηγές OSS για γνωστοποίηση

yaml package: "lgpl-math-lib"
our_version: "2. 3. 1-gamblehub"
license: "LGPL-3. 0"
modified_files: ["matrix. c","fft. c"]
public_src_url: "https://example. com/oss/lgpl-math-lib-2. 3. 1-src. zip"
build_instructions: "BUILD. md"

12. 3 Μητρώο καταθέσεων (ανάντη)

yaml project: "open-telemetry"
pr: 4521 author: "dev_a"
cla: true dco: true files: ["exporter. go"]
review_legal: "2025-10-28"
status: "merged"

13) Ασφάλεια και συμμόρφωση

SCA/SAST σε CI, αυτοσκάνη νέων εξαρτήσεων.
Τρωτά σημεία P1 - ≤72 ώρες, P2 - ≤14 ημέρες.
Cache: Κρατήστε το πρωτότυπο LICENSE/ΑΝΑΚΟΙΝΩΣΗ; έλεγχος της ακεραιότητας (hashes).
Εξαγωγές/κυρώσεις: Να μην χρησιμοποιούνται εξαρτήματα/κάτοπτρα από απαγορευμένες χώρες. ελέγχους καταγραφής.

14) Playbooks (λειτουργικά σενάρια)

: GPL ανιχνεύεται σε κλειστή ενότητα

Η απογραφή σύνδεσης → η επιλογή απομόνωσης/αντικατάστασης → η νομική γνώμη → η απελευθέρωση καθορίζουν → ρετρό για τη διαδικασία.

: Απαίτηση πηγής

Προσδιορισμός του πεδίου εφαρμογής των υποχρεώσεων → την προετοιμασία αρχείων και ΑΝΑΚΟΙΝΩΣΗ → μεταφορά εγκαίρως → επικαιροποιημένη τεκμηρίωση.

: Κρίσιμη ευπάθεια στην εξάρτηση

Backport/επικαιροποίηση → έκτακτη γνωστοποίηση → κοινοποίηση των ενδιαφερομένων → μετά τη θάλασσα και των κανόνων pinning.

15) Mini-FAQ

Μπορώ να χρησιμοποιήσω LGPL Ναι, με δυναμική σύνδεση/IPC και συμμόρφωση με τους όρους (δυνατότητα αντικατάστασης, κοινοποιήσεις).
AGPL στον εξυπηρετητή χωρίς διανομή του δυαδικού - είναι ασφαλές Όχι: Η AGPL απαιτεί την παροχή πηγαίου κώδικα στους χρήστες που αλληλεπιδρούν με την υπηρεσία μέσω του δικτύου.
Χρειάζομαι επιχορήγηση για δίπλωμα ευρεσιτεχνίας Επιθυμητό για ενότητες με αλγοριθμικές καινοτομίες. . Το 0 είναι προτιμότερο.
Αρκεί ο καθορισμός OSS στον ιστότοπο Όχι, ακολουθήστε όλες τις απαιτήσεις: κοινοποιήσεις, πηγές, οδηγίες.

16) Συμπέρασμα

Η συνεργασία με το OSS είναι μια διαδικασία, όχι ένας έλεγχος μιας φοράς: πρότυπα εισδοχής, απομόνωση copyleft, αυτοματοποιημένες κοινοποιήσεις και πλήρης SBOM ανά συγκρότημα. Ακολουθώντας αυτό το άρθρο, θα διατηρήσετε την ταχύτητα της ανάπτυξης και θα αποφύγετε τις νόμιμες παγίδες - από το "δίκτυο copylef έως τις αξιώσεις διπλωμάτων ευρεσιτεχνίας.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Telegram
@Gamble_GC
Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.