TrustSource

You always wanted to know

which licenses your repository effectively contains?

Scan now!

it's free...! Nothing required... not even a registration

some_bg_visual

Are you familiar with the difference between

effective and declared licenses?

Read more!

Was macht DeepScan?

DeepScan wurde vom TrustSource DEV-Team entwickelt, um die bestehende Lizenz- und Copyright-Erkennung zu verbessern. Dabei setzt DeepScan auf einen Similarity-Analysis-Ansatz, mit es möglich ist, Lizenztexte in Textdateien zu erkennen und zu bestimmen. Zudem nutzt es den Scan-Vorgang gleichzeitig für eine Suche nach relevanten Copyright Informationen.

Eigentlich dachten wir, dass die Copyright-Identifikation nicht regelbasiert sein sollte – wie bei bsw. bei ScanCode. Aber nachdem wir verschiedene Ansätze studiert hatten, kamen wir zu dem Schluss, dass ScanCode aufgrund der bereits vorhandenen Menge an Regeln nicht zu schlagen ist. Also haben wir Teile davon für die Copyright-Identifikation übernommen. Die Lizenzidentifikation erscheint usn jedoch effektiver mit unserem Ansatz der Ähnlichkeitsanalyse erweitert. Um uns für diesen wertvollen Input zu revanchieren, haben wir uns entschlossen, die komplette DeepScan-Engine auch als Open Source zu veröffentlichen. ähnlich

DeepScan gibt es in drei Varianten: Als open source-Lösung zur lokalen Nutzung, als frei nutzbaren Web-Service und als integraler Bestandteil von  TrustSource, mit dem Sie die eine vollumfängliche Compliance-Lösung als Service erhalten. DeepScan hat den Fokus, Repositories zu scannen. Es analysiert also nicht die transitiven Abhängigkeiten, welche durch dynamisch eingebundene Komponenten entstehen. Dazu nutzen Sie bitte die Package-Manager-spezifischen TrustSource-Scanner (ebenfalls Open Source), die Sie hier finden können.

Vortrag auf der FOSDEM 2021, 7. Februar 2021

Source Code auf GitHub

konstenfrei gehosteter Service

API Zugriff

DeepScan Features

Scan Repositories

Effektive Lizenzen identifizieren

Copyrights identifizieren

Viele Programmiersprachen

Strukturvergleiche

Ergebnisübersicht

Warum sind die effektiven Lizenzen so wichtig?

Die Antwort ist einfach: Nur die effektive Lizenz bestimmt die für Sie relevanten Rechte und Verpflichtungen!

Obwohl viele Open-Source-Produkte eine freizügige Lizenz wie Apache oder MIT deklarieren, können sie auch zusätzliche Komponenten, Code-Stücke oder Unterkomponenten enthalten, die unter anderen Lizenzen bereitgestellt wurden. Was auch immer enthalten ist, Sie als Distributor müssen alle Anforderungen aller Lizenzen, erfüllen.

Sie müssen also sicherstellen, dass Ihre Codebase keine unerwünschten Lizenzen enthält. Probieren Sie es aus und sehen Sie, was Sie erhalten! Sie können das Web-UI of DeepScan ohne Konfiguration und/oder Registrierung verwenden, um ein Repository auf Lizenzen zu überprüfen.

LegalCheck determines license obligations in particular circumstances. Learn more about license interpretation…