Lizenzen

License Compliance

Open-Source-Nutzung ist keine Grauzone — sie ist rechtlich präzise geregelt. TrustSource ermittelt auf Basis Ihrer tatsächlichen Komponenten und deren Status automatisch alle Verpflichtungen, erstellt Notice Files und prüft Lizenzkonflikte. Rechtssicher statt Ratespiel.

Jetzt Lizenzlage prüfen →

Auf einen Blick

SBOM & Notice Files

Auf Knopfdruck: vollständige SBOM nach CycloneDX oder SPDX sowie Notice Files mit allen Copyrights, Autoren, Lizenztexten und Legal Disclaimern.

LegalCheck pro Komponente

Rechtliche Verpflichtungen werden pro Komponentenstatus (modified/unmodified) und Lizenztyp automatisch ermittelt — keine manuelle Einzelfallprüfung.

Lizenz-Kompatibilität

LegalCheck erkennt inkompatible Lizenzkombinationen, weist auf Konflikte hin und unterstützt bei der Auflösung — auch bei Distributionsänderungen.

Shared Clearing

Einmal geprüft, für alle verfügbar: Jeder Nutzer profitiert vom Clearing der Community. Bulk-Scanning bereitet Informationen automatisch für die Wiederverwendung auf.

Bulk-Scanning

Automatisierte Dependency-Scans auf Dateiebene — TrustSource scannt, klärt und hält die Clearinginformationen für zukünftige Projekte bereit.

Release-SBOMs

SBOMs im aktuellen Stand oder mit Release-Bezug jederzeit abrufbar — für Audits, Kunden, Regulatoren oder die eigene Dokumentation.

Die Herausforderung

Wer Open-Source-Komponenten nutzt, geht Verpflichtungen ein — gegenüber Lizenzgebern, gegenüber Kunden und gegenüber Regulatoren. Die Frage ist nicht ob, sondern welche: Muss ich den Quellcode mitliefern? Reicht ein Hinweis in der Dokumentation? Was passiert, wenn ich die Komponente verändert habe? All das hängt von Lizenztyp, Komponentenstatus und Einsatzszenario ab — und ändert sich, sobald sich eines dieser Parameter verändert.

Wie LegalCheck arbeitet

LegalCheck analysiert jede Komponente im Projektkontext: Welche Lizenz gilt? Wurde die Komponente modifiziert? Wie wird die Software verteilt? Auf dieser Basis ermittelt TrustSource die konkreten rechtlichen Verpflichtungen und legt automatisch die erforderliche Notice-File-Struktur an — befüllt mit bereits bekannten Informationen wie Copyrights, Autoren, Lizenztexten und Legal Disclaimern.

LegalCheck ist Open Source und kostenlos nutzbar — ts-legalcheck auf GitHub ↗

Lizenz-Kompatibilität: wenn Lizenzen sich streiten

Nicht alle Open-Source-Lizenzen vertragen sich. GPL-2.0 und Apache-2.0 im selben Produkt können zu einem echten Problem werden — LegalCheck erkennt solche Inkompatibilitäten, erklärt die Konfliktursache und schlägt Lösungswege vor.

Use Case: Wenn sich das Distributionsmodell ändert

Eine Web-Anwendung soll plötzlich per Docker beim Kunden betrieben werden. Was bedeutet das für die Dokumentationspflichten? Mit der automatisierten rechtlichen Auswertung lassen sich andere Einsatzszenarien simulieren und Konsequenzen frühzeitig erkennen: Befindet sich eine Copyleft-Lizenz im Stack und wurde eine Komponente verändert, kann das geänderte Distributionsmodell zusätzliche Deklarationspflichten auslösen — bevor der Kunde die Software in den Händen hält.

Shared Clearing: einmal prüfen, alle profitieren

Durch Bulk-Scanning auf Dateiebene werden Clearinginformationen automatisiert erhoben und für die Wiederverwendung aufbereitet. Jede Komponente, die ein Nutzer klärt, steht der gesamten Community zur Verfügung — ein kollektiver Wissensschatz, der mit jedem Projekt wächst.