企业现在可以通过执行集中策略的复杂、基于规则集的检查来大规模管理其依赖关系的许可证。开源许可证合规性处于公开预览状态,允许您在生产之前阻止不合规的依赖项。开源许可证合规性通过引入企业范围的许可证策略,扩展了依赖项审查操作的功能。
通过使用规则集来激活策略,该规则集使用新的“合并前需要许可证合规性检查结果”条件,类似于现有的代码扫描条件。当开发人员打开添加或修改依赖项的拉取请求时,许可证检查会根据您的策略自动运行,以确保每个新的或更改的依赖项都有可接受的许可证。
该功能将为任何不符合的依赖项的拉取请求添加注释。必须通过删除或替换依赖项、修改许可证策略或创建程序包异常来处理这些批注。开源许可证合规性引入了新的预定义企业角色,即企业开源许可证策略管理器。将此角色分配给应审核和批准结案请求的个人或团队。
策略管理员接收有关待处理请求的电子邮件通知,并可以从企业控制台进行审核。许可证合规性今天可供拥有GitHub高级安全代码安全许可证的所有GitHub Enterprise Cloud客户公开预览。有关详细的设置说明,请参阅关于开源许可证合规性。加入GitHub社区的讨论。
企业现在可以通过执行集中策略的复杂、基于规则集的检查来大规模管理其依赖关系的许可证。开源许可证合规性处于公开预览状态,允许您在生产之前阻止不合规的依赖项。开源许可证合规性通过引入企业范围的许可证策略,扩展了依赖项审查操作的功能。