Gem Brakeman 被 Synopsys 收购,新协议禁止集成 Brakeman 的功能到产品中

jasl · 2018年06月30日 · 最后由 pynix 回复于 2018年07月03日 · 4544 次阅读

官方公告见:https://brakemanpro.com/2018/06/28/brakeman-pro-acquired-by-synopsys 新许可证的解释见:https://github.com/presidentbeef/brakeman/pull/1238#issuecomment-401448976

其中最关键的一段,即许可证变更对使用的影响:

However, under the new license, it is no longer possible to use Brakeman OSS for the development of a commercial product or online service or to resell Brakeman OSS as a service. Companies wishing to do either will require a commercial agreement with Synopsys.

包装 Brakeman 做安全产品的项目要小心啦。

无论如何,恭喜 Brakeman 这个针对 dead language Ruby 和 dead framework Rails 的静态扫描工具在资本层面被证明有价值,Synopsys 是世界最强 C 静态扫描工具 Coverity 的开发商,收购了 Ruby 平台的扫描工具意味着什么呢?

However, under the new license, it is no longer possible to use Brakeman OSS for the development of a commercial product or online service or to resell Brakeman OSS as a service.

感觉这 or 是不是写多了,根据 issues 后面的解释,可以用来扫描商业项目,但不能作为产品功能的一部分。

dead languagedead framework 是几个意思?🙃

Rei 回复

可以看下 github 的 pr 里的解释,那个就大白话了,我当时太困还错看成了禁止商业项目使用了

大意是:你可以自己使用,但是不能拿来卖钱。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号