GH GambleHub

Open Source лицензиялар жана чектөөлөр

1) Эмне үчүн iGaming жана кайда OSS тобокелдиктер

OSS платформаны иштеп чыгууну тездетет (оюн фронту/бэк, төлөм интеграциясы, антифрод, аналитика), бирок лицензиялоодогу каталар жабык кодду ачууга, релиздерди бөгөттөөгө жана провайдерлер менен талаш-тартыштарга алып келет. Керек: так саясат, көз карандылык реестри (SBOM), аудит процесстери жана лицензияларды туура тандоо.

2) Лицензия картасы: түрлөрү жана мааниси

2. 1 Permissive (уруксат)

MIT, BSD-2/3-Clause, Apache-2. 0

негизги милдети - билдирүү/көчүрмө сактоо, Apache-2. 0 ошондой эле патенттик грант + "defensive termination".
ылайыктуу: UI-Frameworks, утилита, SDK-кардарлар, китепканалар/NTTR.

2. 2 Weak copyleft (алсыз копилефт)

MPL-2. 0, LGPL-2. 1/3. 0

Өзгөрүүлөрдү китепкананын/модулдун ичинде ачууну талап кылышат, бирок бүтүндөй долбоор эмес.
LGPL менен динамикалык линк, адатта, шарттарды аткарууда жол берилет (колдонуучу тарабынан нускасын алмаштыруу мүмкүнчүлүгү, билдирүүлөр).

2. 3 Strong copyleft (күчтүү копилефт)

GPL-2. 0/3. 0, AGPL-3. 0

Сиздин кодуңуз менен "туташканда" туунду өндүрүмдү ошол эле лицензия менен ачуу милдети пайда болот ("tivoization", "SaaS-жабуу" шарттары AGPLди жабат).
Оюн ядросунун, антифроддун, төлөм шлюздарынын жабык модулдары үчүн тобокелдик.

💡 Өзүнчө: SSPL сыяктуу "Pseudo-OSS": бүтүндөй тейлөө стекти ачууну талап кылат - проприетардык компоненттер үчүн коммерциялык жактан туура келбейт деп эсептеңиз.

3) Линковка жана "туунду чыгарма" (жөнөкөйлөштүрүлгөн)

GPL → "инфекция" жогорку коркунучу менен статикалык линк.
LGPL → менен динамикалык линк, адатта, шарттарга ылайык жол берилет (алмаштыруу, билдирүүлөр).
IPC/REST/gRPC, айрым процесстер → өндүрүмдүүлүк коркунучун азайтат, бирок анализди жокко чыгарбайт (AGPL "тармак аркылуу" "байланыш" катары чечмелейт).
Плагиндер/скрипттер → иш жүзүндөгү интеграция боюнча бааланат (API туруктуулугу, дарек мейкиндигине жүктөө).

4) Патенттер жана эскертүүлөр

Apache-2. 0 автордун патенттерин лицензиялоону берет → патенттик дооматтардын коркунучун азайтат.
GPL-3. 0/AGPL-3. 0 анти-патент/анти-circumvention жоболору бар.
Эгерде сиздин модулуңуз патенттик маанилүү болсо (RNG-математика, антифрод-алгоритмдер) - патенттик гранттык лицензиядан качыңыз же коммерциялык келишимдерге айрым патенттик ковенанттарды кошуңуз.

5) OSS милдеттери: так эмне кылуу керек

Эскертүү/NOTICE (permisisve) сактоо.
Копилефт компоненттеринин модификацияларын (MPL/LGPL/GPL) жана кайра чогултуу ыкмасын ачуу.
GPL/LGPL (жана AGPL тармактык жеткиликтүүлүк) астында бинардык бөлүштүрүү боюнча булак менен камсыз кылуу.
"Программа жөнүндө "терезеден/" OSS кредиттер "бетинен лицензияны көрсөтүү.
Third-party лицензияларын жеткирүү (оюн сатуучулар/SDK/мобилдик билд).

6) Платформа үчүн OSS саясаты (сунушталган минимум)

1. Лицензиялардын классификациясы: жашыл (MIT/BSD/Apache/MPL), сары (LGPL шарттарында), кызыл (GPL/AGPL/SSPL жабык бөлүктөрү үчүн).
2. Компонентти кабыл алуу процесси: суроо-талап → юридикалык жана техникалык баалоо → SBOM жазуу → мезгилдүү аудит.
3. Копилефт изоляциясы: өзүнчө процесс/микросервис, gRPC/HTTP чек, эч кандай статикалык сызык жок.
4. SBOM монтаждоо: ар бир релиз prod/этап үчүн.
5. Билдирүүлөр жана булактар: NOTICE/THIRD-PARTY автоматтык генерациясы жана керек жерде булактарды жарыялоо.
6. Депозиттер (upstream): CLA/DCO, жашыруун/патенттердин жоктугун текшерүү, мыйзамдуу менен макулдашуу.
7. Security: кемчиликтерди сканерлөө, тактар ​ ​ саясаты, waiver жок "pin" аялуу версияларына тыюу салуу.

7) iGaming типтүү аймактарында OSS (мыкты практикалык)

Оюн математика/RNG: GPL/AGPL качуу; өз коду же permissive китепканаларды артык.
UI/кардар: React/Vue/Bandlers - permissive → ок, лицензияларды жана шрифттерди ээрчип.
Төлөмдөр/KUS: катуу ToS менен SDK сатуучулар; копилефт менен аралаштырбоо керек.
Observability/DevOps: Prometheus/Grafana/Elastic - алардын лицензияларын эске алуу (OSS эмес модулдардын бир бөлүгү); окуу "server side" шарттары.
Антифрод/скоринг: модель/эрежелер - проприетардык; үчүнчү тарап либалар - permissive/MIT/Apache.

8) шайкештик таблицасы (кыскача)

Сиз колдонуп жатасыз... Сиздин жабык модулу киргизүүДинамикалык линк аркылууIPC/HTTP аркылууЭскертүү
MIT/BSD/Apache+++
MPL-2. 0️ (гана өзгөртүлгөн файл ачуу)++
LGPL-2. 1/3. 0️ (каалабаган статикалык)++
GPL-2. 0/3. 0-- (талаштуу)️ (кызматты обочолонтуу)
AGPL-3. 0---/️ (тармактык копилефт)
SSPL---

9) Тобокелдик матрицасы (RAG)

ТобокелдикR (критикалык)A (оңдоо керек)G (нормалдуу)
Copyleft компоненттериGPL/AGPL монолит ичиндешартсыз LGPLPermissive/MPL + изоляция
МилдеттерЖок NOTICE/булакЖарым-жартылайТолук комплект, автоматташтыруу
SBOMЖокТолук эмес, версиясы жокТолук, чогултуу үчүн, которулган
Депозиттер (upstream)CLA/DCO жок, сырларды ачыкка чыгарууЖарым-жартылайCLA/DCO, Review Юридикалык
ПатенттерПатенттик ковенант жокБүдөмүкApache-2. 0/кошумча. Ковенанттар
OSS коопсуздукПатчтар колдонулбайтЖайАялуу SLA саясаты

10) Чек баракчалары

Китепкананы кошуудан мурун

  • "жашыл/сары" тизмеде китепкана лицензия.
  • сыналган шайкештик шайкештиги (static/dynamic/IPC).
  • SBOM жазуу + версия + булак.
  • Билдирүүлөр түзүлгөн (LICENSE/NOTICE).

Чыгаруу алдында

  • SBOM чогултуу сакталган (prod/этап).
  • Аялуу сканери өттү; критикалык - жабык же waiver.
  • Талап кылынган булак/тактар берилүүгө даяр (керек болсо).
  • "OSS кредиттер "/Маалымат барагы жаңыланды.

Депозиттер үчүн (contributions)

  • CLA/DCO кол коюлган.
  • Сырлардын/патенттердин жоктугун карап чыгуу.
  • Copyright/copyright туура коюлган.

11) OSS саясаты (үзүндүлөр)

11. 1 Классификация


green:  [MIT, BSD-2, BSD-3, Apache-2. 0, MPL-2. 0]
amber:  [LGPL-2. 1, LGPL-3. 0] # speaker only/IPC + conditions red: [GPL-2. 0, GPL-3. 0, AGPL-3. 0, SSPL] # disallow for closed modules

11. 2 кабыл алуу жараяны


request → legal+tech review → approve/deny → SBOM entry → periodic audit

11. 3 Копилефт изоляциясы

Өзүнчө кызмат, тармактык интерфейси, бинарларды бириктирүү жок, статикалык линк жок.
Китепканаларды чогултуу жана жаңылоо документтери (LGPL/MPL).

12) Реестрлер (YAML үлгүлөрү)

12. 1 SBOM / third-party

yaml component: "rng-core-utils"
version: "1. 8. 2"
license: "Apache-2. 0"
source: "maven:com. example:rng-core:1. 8. 2"
linkage: "dynamic"
notices: ["apache-2. 0. txt"]
security:
cvEs: []
owner: "Engineering"
approved_by: ["Legal","Security"]
approved_at: "2025-11-05"

12. 2 OSS-баштапкы ачыкка чыгаруу

yaml package: "lgpl-math-lib"
our_version: "2. 3. 1-gamblehub"
license: "LGPL-3. 0"
modified_files: ["matrix. c","fft. c"]
public_src_url: "https://example. com/oss/lgpl-math-lib-2. 3. 1-src. zip"
build_instructions: "BUILD. md"

12. 3 Депозиттер реестри (upstream)

yaml project: "open-telemetry"
pr: 4521 author: "dev_a"
cla: true dco: true files: ["exporter. go"]
review_legal: "2025-10-28"
status: "merged"

13) Коопсуздук жана шайкештик

СКИ SCA/SAST, жаңы көз карандылыкты Auto Scan.
патч саясаты: P1 алсыздыгы - ≤ 72 саат, P2 - ≤ 14 күн.
Артефакттарды кэш: баштапкы LICENSE/NOTICE сактаңыз; бүтүндүгүн текшерүү (хэш).
Экспорт/санкциялар: тыюу салынган өлкөлөрдөн компоненттерди/күзгүлөрдү колдонбоңуз; текшерүү логин.

14) Playbook (иш жагдайлар)

P-OSS-01: GPL жабык модулда табылган

Байланыштарды инвентаризациялоо → изоляция/алмаштыруу варианты → юридикалык корутунду → релиз-фикс → процесс боюнча ретро.

P-OSS-02: Булак талабы

Милдеттенмелердин көлөмүн аныктоо → архивдерди даярдоо жана NOTICE → мыйзамдуу мөөнөттө өткөрүп берүү → документтерди жаңыртуу.

P-OSS-03: көз каранды оор аялуу

Backport/жаңыртуу → кезексиз релиз → кызыктар эскертүү → пост-деңиз жана пиннинг эрежелери.

15) Mini-FAQ

LGPL колдонсо болобу? Ооба, динамикалык линковка/IPC жана шарттарды сактоо менен (алмаштыруу, билдирүүлөр).
AGPL экилик бөлүштүрүү жок Server - коопсуз? Жок: AGPL тармак боюнча кызмат менен өз ара колдонуучуларга булак берүүнү талап кылат.
Патенттик грант керекпи? Алгоритмдик ыкмалары бар модулдар үчүн зарыл; Apache-2. 0 артыкчылык берилет.
Сайтта OSS көрсөтүү жетиштүүбү? Жок, бардык талаптарды аткарыңыз: билдирүүлөр, булактар, көрсөтмөлөр.

16) Корутунду

OSS менен иштөө - бул бир жолку текшерүү эмес, процесс: кабыл алуу стандарттары, копилефт изоляциясы, автоматташтырылган билдирүүлөр жана ар бир чогултуу үчүн толук SBOM. Бул макаланы ээрчип, сиз иштеп чыгуу ылдамдыгын сактап жана юридикалык тузактардан качасыз - "тармак копилефтинен" патенттик дооматтарга чейин.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.