ПРИМЕЧАНИЕ. Этот пост был первоначально выпущен 05.07.16 и перенесен сюда на среду для потомков.

Прочитайте сопутствующее объявление npm здесь.

Представляем надстройку npm Enterprise от FOSSA

Сегодня мы представляем надстройку FOSSA Licenses, подключаемый модуль для npm Enterprise (npmE), который добавляет автоматическое соответствие лицензиям с открытым исходным кодом к быстрому и мощному рабочему процессу JavaScript. Это часть более широкого партнерства с npm, направленного на снижение барьеров для внедрения JavaScript на предприятии.

Надстройка FOSSA Licenses заранее оценивает как общедоступные, так и проприетарные пакеты в реестре npmE компании для выявления проблем с лицензированием и обязательств. Пользователи npmE смогут просмотреть краткую сводку о влиянии лицензирования пакета в Интернете, прежде чем принять решение о загрузке и интеграции в свои продукты.

Для проприетарного кода в npm Enterprise FOSSA будет поддерживать постоянное сканирование, которое охватывает каждую строку кода в самых глубоких зависимостях пакета, и уведомлять свою команду о проблемах с лицензированием в режиме реального времени. Для любых открытий FOSSA предоставляет:

  • Разнообразные рабочие процессы, помогающие пользователям шаг за шагом устранять проблемы
  • Контекстно-зависимые предложения по устранению проблем
  • Отчеты и сводки по электронной почте для каждой фиксации или публикации
  • Синхронизация и назначение сопутствующих билетов в JIRA и GitHub

Когда код отправляется, FOSSA создает спецификацию, файлы авторства и другие материалы, чтобы помочь вам соблюдать лицензионные обязательства. Компании могут настроить анализ FOSSA, чтобы гарантировать, что разработчики используют только код, регулируемый определенными условиями, политиками, или пройти ряд тестов на целостность лицензирования.

Чтобы узнать больше о функциях FOSSA, посетите нашу домашнюю страницу.

Установить это дополнение очень просто — просто подключитесь к узлу npm Enterprise по ssh и запустите:

npm addon http://{fossa_host}/api/services/npm

И это только начало: мы с нетерпением ждем расширения npm Enterprise с помощью дополнительных функций и более тесной интеграции с течением времени, чтобы сделать JavaScript еще более готовым для предприятий.

Необходимость инструментов соответствия в JavaScript

Разработка JavaScript происходит невероятно быстро из-за того, что огромная часть рабочего процесса разработчика зависит от высококачественного совместного использования кода. В центре этого находится npm, крупнейший в мире реестр программного обеспечения с более чем 300 000 модулей, созданных сообществом, и почти 5 млрд загрузок каждый месяц. В npm модули часто бывают небольшими, автономными и одноцелевыми, что позволяет разработчикам максимизировать совместное использование и повторное использование кода. При разработке JavaScript используется сторонний код для решения распространенных проблем и сборки высококачественных функций с большой скоростью. Это происходит до такой степени, что многие приложения JavaScript состоят в основном из открытого исходного кода и стороннего кода.

Повторное использование стороннего кода в таком большом масштабе означает, что проекты разработчиков постоянно наследуют интеллектуальную собственность и лицензионные обязательства из сотен различных источников, даже если включают всего несколько модулей. Многие из этих компонентов должным образом не документируют, не отслеживают и не оценивают лицензионные последствия кода, который они повторно используют, что создает проблемы для компаний, когда они собирают средства, заключают сделки, продают или проходят судебные разбирательства. Управление этой сложностью является огромной постоянной задачей. Крупные организации тратят время юристов на ручные ретроактивные аудиты, которые замедляют разработку, влекут за собой высокие затраты, подвержены ошибкам и плохо масштабируются. Небольшие компании просто не могут себе этого позволить и обнаруживают проблемы в критические моменты своего роста.

Скорость и масштаб, с которым разработчики включают сторонний код в JavaScript, слишком велики, чтобы ручной труд мог эффективно обрабатываться. Чтобы сбалансировать быстрое развитие со строгими юридическими потребностями бизнеса, требуются упреждающие и интегрированные инструменты, которые масштабируются в соответствии с потребностями крупных проектов, но при этом достаточно интеллектуальны и доступны для привлечения разработчиков.

Вот почему мы создали FOSSA — инструмент, позволяющий сократить работу по обеспечению соблюдения требований всего за несколько кликов в веб-браузере. FOSSA находится поверх вашего кода, чтобы заранее анализировать ваши зависимости с открытым исходным кодом и поддерживать контрольный список лицензионных обязательств на простом английском языке. Наша цель — обеспечить простое и масштабируемое соответствие рабочему процессу разработчика с помощью интеллектуальных функций, которые помогут вам находить и устранять проблемы с лицензированием.

Подробнее о ФОССА

В настоящее время FOSSA находится в закрытой бета-версии, а надстройка npm Enterprise доступна уже сегодня для наших текущих клиентов. В ближайшие месяцы мы сделаем его более доступным и расскажем больше о нашей компании.

Если вы хотите попробовать FOSSA в облаке сегодня или узнать больше о нашем локальном решении, свяжитесь с нами по адресу [email protected], чтобы немного рассказать о целях вашей компании. Чтобы быть в курсе обновлений по электронной почте, зарегистрируйтесь ниже.

FOSSA была создана командой TLDRLegal и работает с некоторыми замечательными юристами, такими как Хизер Микер (автор MPL и Mozilla ToS).