GH GambleHub

Açyk çeşme ygtyýarnamalary we çäklendirmeleri

1) iGaming-de OSS näme üçin we töwekgelçilikler nirede?

OSS platformanyň ösüşini çaltlaşdyrýar (oýun öň tarapy/arka, töleg integrasiýalary, antifrod, analitika), ýöne ygtyýarnamadaky ýalňyşlyklar ýapyk koduň açylmagyna, goýberilişleriň petiklenmegine we üpjün edijiler bilen jedellere sebäp bolýar. Zerur: anyk syýasat, endikleriň sanawy (SBOM), audit prosesleri we ygtyýarnamalary dogry saýlamak.

2) Ygtyýarnama kartoçkasy: görnüşleri we manysy

2. 1 Permissive (rugsat)

MIT, BSD-2/3-Clause, Apache-2. 0

Esasy borjy - habarnamany/göçürmäni saklamak, Apache-2. 0 şeýle hem patent granty + "defensive termination".
Amatly: UI-çarçuwalar, utilit, SDK-müşderiler, logistika kitaphanalary/NTTR.

2. 2 Weak copyleft

MPL-2. 0, LGPL-2. 1/3. 0

Kitaphananyň/modulyň içinde üýtgeşmeleri açmagy talap edýärler, ýöne taslamanyň hemmesi däl.
LGPL bilen dinamiki baglanyşyk, adatça, şertleri ýerine ýetirende rugsat berilýär (wersiýany ulanyjy bilen çalyşmak mümkinçiligi, habarnama).

2. 3 Güýçli kopyleft (güýçli kopileft)

GPL-2. 0/3. 0, AGPL-3. 0

Koduňyz bilen "birikdirilende" şol bir ygtyýarnama bilen emele gelen önümi açmak borjy ýüze çykýar ("tivoization", "SaaS-closing" şertleri AGPL-i ýapýar).
Oýun ýadrosynyň, antifrodyň, töleg şlýuzlarynyň ýapyk modullary üçin töwekgelçilik.

💡 Aýry-aýrylykda: SSPL ýaly "psevdo-OSS": ähli hyzmat stekini açmagy talap edýär - proprietar komponentler üçin täjirçilik taýdan gabat gelmeýän hasaplaň.

3) Linkowka we "emele gelen önüm" (ýönekeýleşdirilen)

GPL → "ýokaşma" howpy ýokary.
LGPL → bilen dinamiki çyzmak, adatça, şertler (çalşylmak, habarnamalar) berjaý edilende rugsat berilýär.
IPC/REST/gRPC, aýry-aýry prosesler → öndürijilik töwekgelçiligini peseldýär, ýöne derňewi ýatyrmaýar (AGPL "tor arkaly" "baglanyşyk" hökmünde düşündirýär).
Pluginler/skriptlar → hakyky integrasiýa (API-durnuklylyk, salgy giňişligine ýüklemek) boýunça baha berilýär.

4) Patentler we bellikler

Apache-2. 0 awtoryň patentleriniň ygtyýarlandyrylmagyny berýär → patent talaplarynyň töwekgelçiligini peseldýär.
GPL-3. 0/AGPL-3. 0 anti-patent/anti-circumvention düzgünleri bar.
Eger siziň modulyňyz patent taýdan möhüm bolsa (RNG-matematika, antifrod-algoritmler) - patent grantsyz ygtyýarnamalardan gaça duruň ýa-da täjirçilik şertnamalaryna aýratyn patent kowenantlaryny goşuň.

5) OSS boýunça borçlar: takyk näme etmeli

Habarnamalary/NOTICE (permisisve) sakla.
Kopileft komponentleriniň modifikasiýalaryny (MPL/LGPL/GPL) we gaýtadan ýygnamagyň usulyny açyň.
GPL/LGPL (we AGPL-iň aşagyndaky ulgam elýeterliligi) üçin binarnikleri ýaýradylanda çeşmeleri beriň.
"Programma barada "/" OSS Credits "sahypasynda ygtyýarnamany görkezmek.
Üpjünçilikde üçünji partiýa ygtyýarnamalaryny yzarlamak (oýun satyjylary/SDK/ykjam bild).

6) Platforma üçin OSS syýasaty (maslahat berilýän minimal)

1. Ygtyýarnamalaryň klassifikasiýasy: ýaşyl (MIT/BSD/Apache/MPL), sary (şertlerde LGPL), gyzyl (ýapyk bölekler üçin GPL/AGPL/SSPL).
2. Komponenti kabul etmek prosesi: haýyş → hukuk we tehniki baha → SBOM-a ýazgy → döwürleýin audit.
3. Kopileftiň izolýasiýasy: aýratyn proses/mikroservis, gRPC/HTTP serhedi, statiki çyzyk ýok.
4. SBOM ýygnamak boýunça: her bir prod/stage çykyşy üçin.
5. Habarnamalar we çeşmeler: NOTICE/THIRD-PARTY awtomatiki döretmek we zerur ýerlerde çeşmeleri çap etmek.
6. Goýumlar (upstream): CLA/DCO, syrlaryň/patentleriň ýoklugyny barlamak, Legal bilen ylalaşmak.
7. Howpsuzlyk: gowşaklygy barlamak, ýama syýasaty, waiver bolmasa gowşak wersiýalary "pin" gadagan etmek.

7) Adaty iGaming zolaklarynda OSS (iň oňat amal)

Oýun matematikasy/RNG: GPL/AGPL-den gaça durmak; öz koduňyzy ýa-da permissive-kitaphanalaryňyzy saýlaň.
UI/Müşderi: React/Vue/Bandlers - permissive → ok, ygtyýarnamalara we şriftlere gözegçilik etmek.
Tölegler/KUS: berk ToS bilen satyjylaryň SDK; kopileft bilen garyşdyrmaly däl.
Gözegçilik/DevOps: Prometheus/Grafana/Elastic - olaryň ygtyýarnamalaryny göz öňünde tutuň (OSS däl modullaryň bir bölegi); "server side" şertlerini okaň.
Antifrod/skoring: model/düzgünler - proprietar; üçünji tarap liblary - permissive/MIT/Apache.

8) Laýyklyk tablisasy (gysgaça)

Ulanýarsyňyz... Closedapyk modulyňyza salyňDinamiki çyzgy arkalyIPC/HTTP arkalyBellik
MIT/BSD/Apache+++
MPL-2. 0️ (diňe üýtgedilen faýly açmak)++
LGPL-2. 1/3. 0️ (statiki taýdan islenilmeýär)++
GPL-2. 0/3. 0-- (jedelli)️ (hyzmaty izolýasiýa ediň)
AGPL-3. 0---/️ (network kopileft)
SSPL---

9) Töwekgelçilik matrisi (RAG)

TöwekgelçilikR (möhüm)A (düzedilmeli)G (kadaly)
Copyleft komponentleriMonolitiň içinde GPL/AGPLŞertsiz LGPLPermissive/MPL + izolýasiýa
BorçlarNOTICE/çeşme ýokBölekleýinDoly toplum, awtomatlaşdyryş
SBOMÝokDoly däl, wersiýasyzDoly, ýygnamak üçin, wersiýalaşdyryldy
Goýumlar (upstream)CLA/DCO ýok, syr syzmagyBölekleýinCLA/DCO, review legal
PatentlerPatent kowenantlary ýokDüşnüksizApache-2. 0/goşmaça. Kowenantlar
OSS howpsuzlygyÝamalar ulanylmaýarHaýalSLA gowşaklyk syýasaty

10) Çek-listler

Kitaphana goşulmazdan ozal

  • Kitaphananyň ygtyýarnamasy "ýaşyl/sary" sanawda.
  • Synagyň laýyklygy barlandy (static/dynamic/IPC).
  • SBOM-a ýazmak + wersiýa + çeşme.
  • Habarnamalar döredildi (LICENSE/NOTICE).

Çykmazdan ozal

  • SBOM ýygnamak üçin saklandy (prod/stage).
  • Gowşaklyk barlagy geçdi; kritiki - ýapyk ýa-da waiver.
  • Talap edilýän gelip çykyşy/ýamalary bermäge taýýar (zerur bolsa).
  • "OSS Credits "/About sahypa täzelendi.

Goýumlar üçin (contributions)

  • CLA/DCO gol çekdi.
  • Syrlaryň/patentleriň ýoklugy barada syn.
  • Awtorlyk hukugy/nusgasy dogry goýuldy.

11) OSS syýasaty (bölekler)

11. 1 Klassifikasiýa


green:  [MIT, BSD-2, BSD-3, Apache-2. 0, MPL-2. 0]
amber:  [LGPL-2. 1, LGPL-3. 0] # speaker only/IPC + conditions red: [GPL-2. 0, GPL-3. 0, AGPL-3. 0, SSPL] # disallow for closed modules

11. 2 Rugsat bermek prosesi


request → legal+tech review → approve/deny → SBOM entry → periodic audit

11. 3 Kopileftiň izolýasiýasy

Aýratyn hyzmat, tor interfeýsi, binarlaryň birleşmegi, statiki linkowka ýok.
Kitaphanalary ýygnamak we täzelemek boýunça resminamalar (LGPL/MPL).

12) Reýestrler (YAML şablonlary)

12. 1 SBOM / third-party

yaml component: "rng-core-utils"
version: "1. 8. 2"
license: "Apache-2. 0"
source: "maven:com. example:rng-core:1. 8. 2"
linkage: "dynamic"
notices: ["apache-2. 0. txt"]
security:
cvEs: []
owner: "Engineering"
approved_by: ["Legal","Security"]
approved_at: "2025-11-05"

12. 2 Açmak üçin OSS çeşmeleri

yaml package: "lgpl-math-lib"
our_version: "2. 3. 1-gamblehub"
license: "LGPL-3. 0"
modified_files: ["matrix. c","fft. c"]
public_src_url: "https://example. com/oss/lgpl-math-lib-2. 3. 1-src. zip"
build_instructions: "BUILD. md"

12. 3 Goýumlaryň sanawy (upstream)

yaml project: "open-telemetry"
pr: 4521 author: "dev_a"
cla: true dco: true files: ["exporter. go"]
review_legal: "2025-10-28"
status: "merged"

13) Howpsuzlyk we laýyklyk

CI-de SCA/SAST, täze endikleriň awtoskany.
Ýama syýasaty: P1 gowşaklyk - ≤ 72 sagat, P2 - ≤ 14 gün.
Artefakt keşi: asyl LICENSE/NOTICE saklaň; bitewiligini barlaň.
Eksport/sanksiýalar: gadagan edilen ýurtlardan komponentleri/aýnalary ulanmaň; barlaglary ýazga alyň.

14) Pleýbuklar (operasiýa ssenariýalary)

P-OSS-01: GPL ýapyk modulda tapyldy

Aragatnaşyklaryň inventarizasiýasy → izolýasiýa/çalyşma görnüşi → kanuny netije → goýberiş-fiks → retro prosesi.

P-OSS-02: Çeşmeleriň talaby

Borçnamalaryň mukdaryny kesgitlemek → arhiwleri taýýarlamak we NOTICE → kanuny möhletde geçirmek → resminamalary täzelemek.

P-OSS-03: Garaşlylygyň möhüm gowşaklygy

Backport/täzelenme → adatdan daşary goýberiş → gyzyklanma bildiriş → deňiz we pinning düzgünleri.

15) Mini-FAQ

LGPL ulanyp bolarmy? Hawa, dinamiki çyzmak/IPC we şertler berjaý edilende (çalyşmak, habarnamalar).
Binary paýlamazdan serwerde AGPL - howpsuz? Nook: AGPL, hyzmat bilen aragatnaşyk saklaýan ulanyjylara çeşme berilmegini talap edýär.
Patent granty gerekmi? Algoritmiki täzelikleri bolan modullar üçin islenýär; Apache-2. 0 has gowudyr.
OSS-i saýtda görkezmek ýeterlikmi? Ýok, ähli talaplary ýerine ýetiriň: habarnamalar, çeşmeler, görkezmeler.

16) Netijenama

OSS bilen işlemek bir gezeklik barlag däl-de, bir prosesdir: giriş standartlary, kopileftiň izolýasiýasy, awtomatlaşdyrylan habarnamalar we her gurnama üçin doly SBOM. Bu makala laýyklykda, siz ösüş tizligini saklap, "tor kopileftinden" patent talaplaryna çenli kanuny duzaklardan gaça durarsyňyz.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.