作者简介冯才效，SEAL安全工程师，拥有6年云计算领域经验，先后参与Rancher,Harvester等开源项目。现致力于编写开发者友好型的软件供应链安全检修工具。开源软件运动兴起于上个世纪，近几年在国内愈发活跃，各类开源项目如雨后春笋般涌现。与此同时，大部分企业开始拥抱开源。开源软件的使用避免重复造轮子，提升了产品研发效率，但同时也可能会带来隐藏的风险。开源软件和商业软件不同，开源软件是面向公众开放软件源代码，代码的获取者享受在其许可证授权范围内操作开源软件的权利。不同许可证之间，具体条款可能存在冲突。因此，开源许可证合规是风险防控的重要考虑因素之一。开源软件合规风险知识产权纠纷开源软件并不