自动化开源许可合规性并确保供应链完整性
项目描述
DejaCode 是一款企业级应用程序,旨在自动化开源许可合规性检查并确保软件供应链的完整性,由行业领先的代码扫描工具 ScanCode 提供支持。
运行扫描并跟踪软件中使用到的所有开源和第三方产品及组件。
在许可或组件级别应用使用策略,并将其集成到 ScanCode 中以确保合规性。
捕获软件库存(SBOM),生成合规性文件,并保留历史数据。
使用企业级功能和集成,确保自由软件开源(FOSS)的合规性,适用于 DevOps 和软件系统。
通过提供软件包的下载 URL,简单扫描软件包,获取其组成和创建 SBOM 的详细信息。
通过集成开源 ScanCode.io 和 ScanCode Toolkit 项目,将软件包数据加载到 DejaCode 中以创建产品的 SBOM。
通过集成开源的 VulnerableCode 项目,跟踪和报告漏洞。
在 DejaCode 中创建、发布和共享 SBOM 文档,包括详细归属文档和多种文件格式和标准的自定义报告,如 CycloneDX 和 SPDX。
开始使用
DejaCode 文档可在此处查看:https://dejacode.readthedocs.io/
如果您有任何问题,请在 讨论 中提问。
如果您想为 DejaCode 做贡献,请从我们的 贡献 页面开始。
构建和测试状态
测试 |
文档 |
|---|---|
DejaCode 许可证通知
DejaCode 是一款企业级应用程序,旨在自动化开源许可合规性检查并确保软件供应链的完整性,由行业领先的代码扫描工具 ScanCode 提供支持。
SPDX-License-Identifier: AGPL-3.0-only
版权(c)nexB Inc.
本程序是自由软件:您可以按照自由软件基金会发布的 GNU Affero 通用公共许可证的条款重新分发和/或修改它,许可证版本为 3。
本程序的分发是希望它会有用,但没有任何保证;甚至没有对适销性或特定用途适用性的暗示保证。有关详细信息,请参阅 GNU Affero 通用公共许可证。
您应该已经收到一份 GNU Affero 通用公共许可证副本。如果没有,请见 <https://gnu.ac.cn/licenses/>。
商业许可证选项
DejaCode 在 nexB 商业许可证下提供,作为替代方案。您可以通过联系我们在 https://www.nexb.com/contact-us/ 了解更多。
dejacode-5.0.0.tar.gz 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | f01cc2215e048ae55ae8464d511402eb3d0d3a5c03b773c853bb56c64101eaa8 |
|
| MD5 | 7a468735c807551c79a3aabe84413fe9 |
|
| BLAKE2b-256 | e88db550d92a81b3d9b0b405edd011442cf88cfd50d2c859ff2b279cd485a63a |
