如何遵守我們在產品中使用的所有開源許可證？

Question

我們正在開發一個封閉源代碼的專有產品，它使用了很多開源項目，而且我們還沒有對它們及其許可證進行系統編目。現在我們正在嘗試構建一個部署包，我們希望達到合規性。什麼是最簡單的方法來完成這一點？

我們應該讓所有的一個大的文本文件的許可信息還是應單獨的文件對每個開源項目或每個許可證？我們是否必須包含項目附帶的實際文件？它是否必須與項目文件位於同一個目錄中？

我在想一個更簡單的方法，但我不確定它是否符合。如果我們能發現所有的不同許可證（不項目），並組成一個大的文本文件，所有的每一個許可證空話，並在頂部有什麼說什麼「產品XYZ是專有軟件，它集成了開源由以下許可證涵蓋的軟件。「 （單個開源項目不會按名稱標識）。

或者，與上面相同，但通過名稱識別每一個項目，他們的許可證一起，但都在1個文件？

Answer 1

IANAL但是每個許可證通常會告訴你你必須做什麼才能符合要求。像「必須包含此文本」或「必須包含此版權行」。所以閱讀每一個，做它說的。如果他們沒有說明一個特定的文件必須包含，那麼，是的，你可以將它們合併。有人甚至說你必須將它添加到你的文檔中作爲歸屬。

Answer 2

你讀你正在使用的每個組件的許可證，瞭解它，並盡一切可能說的是要遵守。

我們沒有對它們及其許可證進行系統編目。

你真的應該。在發佈您正在使用的某個組件之前，您希望找到的最後一件事情是具有不兼容的許可證或繁重的條款。