Բաց Source լիցենզիաներ և սահմանափակումներ

1) Ինչու է OFC-ն iGaming-ում և որտեղ ռիսկերը

OFC-ն արագացնում է պլատֆորմի զարգացումը (խաղային ճակատ/բեկը, ստացիոնար պարամետրերը, հակաֆրոդը, վերլուծությունը), բայց լիցենզավորման սխալները հանգեցնում են փակ կոդի բացահայտմանը, ածխաջրերի արգելափակմանը և պրովայդերների հետ վեճերին։ Անհրաժեշտ է ՝ հստակ քաղաքականություն, կախվածության լուծումներ (SBSA), ինտեգրման գործընթացներ և ճիշտ ընտրություն։

2) Քարտեզագրություն ՝ տեսակներ և իմաստներ

2. 1 Permissive (թույլատրելի)

MIT, BSD-2/3-Clause, Apache-2. 0

Հիմնական իրականացումը ծանուցում/կոպիրայթ պահպանելն է, Apache-2-ում։ 0 նաև արտոնագրային դրամաշնորհ + «dive termination»։

Հարմար է UI-ֆրեյմորկների, կոմունիտների, MSK հաճախորդների, լոգիստիկայի գրադարանների/NTTR-ի համար։

2. 2 Weak copyleft (թույլ կոպիլեֆտ)

MPL-2. 0, LGPL-2. 1/3. 0

Նրանք պահանջում են բացել փոփոխությունները գրադարանի ներսում/2019, բայց ոչ ամբողջ նախագիծը։

LGPL-ի հետ դինամիկ ոսպնյակը սովորաբար թույլատրելի է պայմանները կատարելիս (օգտագործողի տարբերակը փոխարինելու հնարավորությունը, ծանուցումները)։

2. 3 Strong copyleft (ուժեղ կոպիլեֆտ)

GPL-2. 0/3. 0, AGPL-3. 0

«Միացնելիս» ձեր կոդի հետ ստեղծվում է նույն մոդելի տակ ածանցյալի բացահայտման ստանդարտ (պայմանները «tivoization», «SaaS-միացումը» փակում է AGPL)։

Խաղի միջուկի փակ մոդուլների, հակաֆրոդի, ստացիոնար դռների ռիսկ։

"Առանձին '" կեղծ-OFC ", ինչպես SSPL-ն, պահանջում է բացել ամբողջ ծառայողական հոսքը' դիտարկեք որպես առևտրային անհամատեղելի պրոտեկտորային բաղադրիչների համար։

3) Լինկովկա և «ածանցյալ աշխատանք» (պարզեցված)

GPL-ի հետ ստատիկ ոսպնյակը կանխատեսում է «վարակի» մեծ ռիսկ։

LGPL-ի հետ դինամիկ ոսպնյակը սովորաբար թույլատրելի է պայմանները պահպանելիս (փոխարինումը, ծանուցումները)։

IPC/REST/gRPC, հաճախակի գործընթացները նվազեցնում են արտադրողականության ռիսկը, բայց չի վերացնում վերլուծությունը (AGPL-ն մեկնաբանում է «ցանցի միջոցով» որպես «միացում»)։

Գրագինները/ջութակները գնահատվում են իրական կոդով (API-105, բեռնումը հասցեային տարածության մեջ)։

4) Արտոնագրեր և հյուրանոցներ

Apache-2. 0-ը տալիս է հեղինակի արտոնագրերի արտոնագրեր արտոնագրելու արտոնագիր, որը նվազեցնում է արտոնագրային վճարումների ռիսկը։

GPL-3. 0/AGPL-3. 0 ունեն հակատանկային/anti-circumvention դիրք։

Եթե ձեր մոդուլը արտոնագրային նշանակություն ունի (RNG մաթեմատիկա, հակաֆրոդ ալգորիթմներ), խուսափեք առանց արտոնագրային դրամաշնորհի կամ ավելացրեք առանձին արտոնագրային գորգեր առևտրային պայմանագրերում։

5) OFC-ի պարտականությունները 'ինչ անել

Պահել ծանուցումները/NOTICE (permisve)։

Բացահայտել կոպիլեֆտի բաղադրիչների փոփոխությունները (MPL/LGPL/GPL) և փոխանակման մեթոդը։

Արտադրողներին տրամադրել GPL/LGPL-ի տակ (և ցանցային հասանելիությունը AGPL-ի տակ)։

Նշեք լիցենզիա «Ծրագրի մասին «/« OFC Credits »էջում։

Հետևեք third-party լիցենզիաներին մատակարարման մեջ (խաղերի գողեր/MSK/բջջային տոմսեր)։

6) OFC քաղաքականությունը պլատֆորմի համար (առաջարկվող նվազագույն)

1. Կոդավորման դասակարգումը 'կանաչ (MIT/BSD/Apache/MPL), դեղին (LGPL պայմաններով), կարմիր (GPL/AGPL/SSPL փակ մասերի համար)։

2. Բաղադրիչի ընդունման գործընթացը 'իրավաբանական և տեխնոլոգիական հարցումը բացատրվում է SBSA-ում պարբերական աուդիտ։

3. Կոպիլեֆտի մեկուսացումը 'առանձին գործընթաց/միկրովեռվիս, gRPC/HTP սահմանը, չունի ստատիկ ոսպնյակ։

4. SBIM հավաքածուի համար 'յուրաքանչյուր թողարկման համար 2019/stage։

5. Ծանուցումներ և ելքեր 'NOTICE/THIRD-PARTY ավտոմատ արտադրություն և հրատարակություն այնտեղ, որտեղ անհրաժեշտ է։

6. Ներդրումներ (upstream): CLA/DCO, գաղտնիքների/արտոնագրերի բացակայությունը, որը կապված է Legal-ի հետ։

7. Տե՛ ս ՝ խոցելիության սկան, փամփուշտների քաղաքականությունը, խոցելի տարբերակների «pin» արգելքը առանց waiver։

7) OFC տիպիկ գոտիներում iGaming (best practice)

Խաղային մաթեմատիկան/RNG 'խուսափել GPL/AGPL-ից; ձեր սեփական կոդը կամ permissive գրադարանները։

UI/հաճախորդը 'React/Vue/բանդլերներ - permissive օպտիկա, վերահսկել և տառատեսակները։

Վճարումները/KUS: MSK վենդորներ, որոնք ունեն System S-ը; չխառնվել կոպիլեֆտի հետ։

Աստղադիտարան/DevOps: Prometheus/Grafana/Elastic - հաշվի առնել նրանց լիցենզիաները (որոշ մոդուլներ ոչ-OFC); «կարդալ server side» պայմանները։

Antifrod/corping: մոդելը/կանոնները պրոյեկտիվ են։ կողմնակի լիբերները permissive/MIT/Apache են։

8) Ստանիսլավ (կարճ)

9) Ռիսկերի մատրիցը (RAG)

10) Չեկ թերթերը

Նախքան գրադարանը ավելացնելը

• Գրադարանի արտոնագիրը «կանաչ/դեղին» ցուցակում։
• Ստուգված է ոսպնյակի համատեղելիությունը (static/contic/IPC)։
• SBSA + տարբերակը + աղբյուրը։
• Ծանուցումներ (LICENSE/NOTICE)։

Նախքան թողարկումը

• SBSA-ն պահպանված է հավաքման ժամանակ (108/stage)։
• Խոցելիության սկանը անցել է. քննադատական 'փակված կամ waiver։
• Պահանջվող ելքերը/արտոնագրերը պատրաստ են տրամադրել (եթե անհրաժեշտ է)։
• «OFC Credits »/About էջը նորարարված է։

Ավանդների համար (medributions)

• CLA/DCO ստորագրվել է։
• Review գաղտնիքների/արտոնագրերի բացակայության համար։
• Հեղինակային իրավունքները/կոպիրայթ ճիշտ սահմանված են։

11) OFC քաղաքականությունը (բեկորներ)

11. 1 Դասակարգում

green:  [MIT, BSD-2, BSD-3, Apache-2. 0, MPL-2. 0]
amber:  [LGPL-2. 1, LGPL-3. 0] # speaker only/IPC + conditions red: [GPL-2. 0, GPL-3. 0, AGPL-3. 0, SSPL] # disallow for closed modules

11. 2 Ընդունելու գործընթացը

request → legal+tech review → approve/deny → SBOM entry → periodic audit

11. 3 Կոփիլեֆտի մեկուսացում

Առանձին ծառայություն, ցանցային ինտերֆեյս, չկա երկուական միավորում, չկա ստատիկ ոսպնյակ։

Գրադարանների հավաքման և նորարարման (LGPL/MPL)։

12) Dechra (YAML ձևանմուշներ)

12. 1 SBOM / third-party

yaml component: "rng-core-utils"
version: "1. 8. 2"
license: "Apache-2. 0"
source: "maven:com. example:rng-core:1. 8. 2"
linkage: "dynamic"
notices: ["apache-2. 0. txt"]
security:
cvEs: []
owner: "Engineering"
approved_by: ["Legal","Security"]
approved_at: "2025-11-05"

12. 2 OFC ելքերը բացահայտելու համար

yaml package: "lgpl-math-lib"
our_version: "2. 3. 1-gamblehub"
license: "LGPL-3. 0"
modified_files: ["matrix. c","fft. c"]
public_src_url: "https://example. com/oss/lgpl-math-lib-2. 3. 1-src. zip"
build_instructions: "BUILD. md"

12. 3 Ներդրումներ (upstream)

yaml project: "open-telemetry"
pr: 4521 author: "dev_a"
cla: true dco: true files: ["exporter. go"]
review_legal: "2025-10-28"
status: "merged"

13) Անվտանգություն և համապատասխանություն

SCA/SSA-ն CI-ում, նոր կախվածության ավտոսկանները։

Պաթչերի քաղաքականությունը ՝ P1 խոցելիությունը ՝ 2472 ժամ, P2-2414 օր։

Kash artefakts: Պահպանեք LICENSE/NOTICE-ը։ ստուգեք ամբողջականությունը (հեշը)։

Էքսպորտը/սանկցիան 'մի օգտագործեք արգելված երկրներից բաղադրիչներ/հայելիներ։ տրամաբանեք ստուգումները։

14) Պլեյբուկի (վիրահատական սցենարներ)

P-OFC-01: Հայտնաբերված GPL-ը փակված տարբերակում

Կապերի ֆեդարիզացիան բացատրում է մեկուսացման/փոխարինման տարբերակը իրավաբանական եզրակացությունը բացատրվում է ռելիզի-ֆիքսով գործընթացով։

P-OFC-02: Ելույթի պահանջը

Որոշելու պարտավորությունների ծավալը պլանավորվում է պատրաստել արխիվները և NOTICE-ը օրինական ժամկետի ընթացքում փոխանցել փաստաթղթերը։

P-OFC-03: Կրիտիկական խոցելիությունը կախված է

Backport/նորարարությունը բացատրում է potport-ի և pinning-ի կանոնները։

15) Mini-FAQ

Կարո՞ ղ եք օգտագործել LGPL-ը։ Այո, դինամիկ ոսպնյակի/IPC և պայմանները պահպանելիս (փոխարինումը, ծանուցումները)։

AGPL սերվերի վրա առանց բինարի տարածման, ապահով է։ Ոչ, AGPL-ը պահանջում է տրամադրել ցանցային ծառայության հետ փոխազդող ձեռնարկությունների աղբյուրները։

Արդյո՞ ք արտոնագրային դրամաշնորհ է անհրաժեշտ։ Դեղին մոդուլների համար ալգորիթմական նորամուծություններով։ Apache-2. 0-ը ավելի նախընտրելի է։

Բավական է նշել OFC կայքում։ Ոչ, բոլոր պահանջները 'ծանուցումներ, ելքեր, հրահանգներ։

16) Եզրակացություն

OFC-ի հետ աշխատելը գործընթաց է, ոչ թե միակողմանի ստուգում 'թույլատրման ստանդարտներ, կոպիլեֆտի մեկուսացում, ավտոմատացված ծանուցումներ և ամբողջական SBSA-ներ յուրաքանչյուր հավաքման համար։ Այս հոդվածում դուք կպահպանեք զարգացման արագությունը և տեղադրեք իրավաբանական թակարդներ 'ցանցային կոպիլեֆտից մինչև արտոնագրային։