OpenHarmony社区开源合规规范及指导

目的

本文档定义的规范确保OpenHarmony社区遵守开源软件许可条款和价值，并遵从第三方知识产权，从开源软件的使用中受益。本文档提供了OpenHarmony社区遵守开源软件合规的共同框架确保许可证合规性，并基于业界最佳实践提升OpenHarmony社区开源合规治理能力，方便社区成员了解如何使用开源软件以及为开源社区进行贡献。

范围

本指导适用于所有参与OpenHarmony社区的贡献者，项目适用范围包含：OpenHarmony主线下代码仓和OpenHarmony-SIG下的代码仓所涉及的项目。

本文的改进和修订说明

1. 本文档由合规SIG主导起草和维护。最新版本可以在 这里找到。
2. 任何对于本文中涉及的规则的增加，修改，删除都必须可追溯 。
3. 最终规则经过社区充分的讨论后，由PMC评审定稿。

术语和缩略语

开源合规术语与缩略语参考

各阶段合规规范及指导

引入阶段

开源软件许可证使用及评审规范

1. OpenHarmony项目代码许可证规则与特殊许可证评审指导

2. OpenHarmony社区项目已使用代码许可协议说明

第三方开源软件开源引入及退出

第三方开源软件引入及退出指导

开发阶段

开源开发许可证、版权、元数据合规规范

1. 代码仓许可证与版权声明规范

2. SPDX信息声明规范

3. 第三方开源软件中补充上游开源软件元数据声明文件README.OpenSource规范

开源开发合规门禁规范

1. 开源合规开发门禁要求

2. 开源门禁工具OAT功能及问题确认说明

参与上游社区贡献规范

OpenHarmony社区上游开源项目贡献最佳实践及建议

发布阶段

开源义务履行

开源合规交付制品管理规范及指导

软件物料清单（SBOM）规范

1. OpenHarmony SBOM 生成及交付说明

2. OpenHarmony SBOM 审视及问题处理规则

社区版本发布及SIG孵化毕业开源合规要求

1. SIG 孵化项目毕业开源合规标准

2. 版本发布开源合规标准

二进制合规规范

二进制合规规范

开源合规类issue管理流程

OpenHarmony社区开源合规issue管理流程指导

开源合规角色和责任

《开源合规角色职责及能力要求》

开源合规培训资源及要求

《开源合规培训计划》

未能遵守的后果

必须遵守此规范，这一点很重要。不这样做可能会导致：

• 使用的代码中的版权或其他知识产权持有人提出法律索赔；
• 代码的接收者提出的索赔；
• 无意中发布了不允许发布的代码；
• 违反监管义务可能导致罚款；
• 名誉损失；
• 资金损失；
• 违反合约。

因此，我们会严肃对待违反本规范的行为，任何违反本政策的个人都可能会受到纪律处分。

开源合规负面事件响应策略

《社区开源合规负面事件响应策略》，请参照法务与合规组策略。

参考文档

本文档参考LinuxFoundation compliance generic policy FOSS policy template