GitHub الأمريكية تطلق ميزة الامتثال للتراخيص لأتمتة مراجعة آلاف التبعيات
2026-07-01 10:30
المفضلة

أخبار ar.wedoany.com، قام مكتب برامج المصادر المفتوحة (OSPO) في GitHub، من خلال ميزة الامتثال للتراخيص التي تم إطلاقها حديثًا، بإدراج آلاف التبعيات التي يديرها داخليًا ضمن عملية مراجعة آلية. تتيح هذه الميزة للمطورين التحقق مباشرةً في مرحلة طلب السحب (Pull Request) من توافق ترخيص أي تبعية جديدة مع سياسة المؤسسة، مما يحرر عملية تدقيق الامتثال من العمليات اليدوية أو أدوات الطرف الثالث.

شاشة تعرض سياسة تراخيص المؤسسة مع قائمة صفحات لتراخيص SPDX، وتدعم إضافة المزيد من التراخيص عبر الإدخال اليدوي أو مربع حوار التحديد.

مع استمرار إدخال تبعيات جديدة في منصة GitHub والمشاريع الداخلية، أصبحت إدارة التراخيص حلقة رئيسية في الحفاظ على أمان سلسلة التوريد البرمجية. يأتي كل برنامج تقريبًا مصحوبًا باتفاقية ترخيص، وتتراوح التزاماتها بين متطلبات الإسناد البسيطة وصولاً إلى الإلزام بنشر كامل شفرة المصدر. بالنسبة للمؤسسات التي تبيع تطبيقات ثنائية مغلقة المصدر، من الضروري تجنب التبعيات التي تتطلب الكشف عن الشفرة الخاصة؛ بينما تحتاج المشاريع التي تخطط لنشر برامج مفتوحة المصدر إلى تجنب التبعيات الخاضعة لتراخيص تجارية أو غير متوافقة. قد يؤدي عدم الامتثال إلى نزاعات قانونية وخسائر في السمعة.

اعتمدت عمليات تدقيق التراخيص التقليدية بشكل كبير على العمل اليدوي أو البرامج الخارجية. غيّرت ميزة الامتثال للتراخيص التي أطلقتها GitHub لعملاء Advanced Security هذه العملية. يتم تفعيل الميزة عبر مجموعات القواعد (Rulesets)، ويمكنها، بالنسبة للمستودعات المحددة، فحص تراخيص التبعيات الجديدة تلقائيًا على طلبات السحب التي تعدل التبعيات. إذا كان الترخيص ضمن القائمة المسموح بها أو كان هناك استثناء على مستوى الحزمة، ينجح الفحص؛ وإلا، يقوم الأداة بإنشاء تنبيه في طلب السحب. يمكن لفريق المراجعة بعد ذلك اتخاذ قرار بشأن السماح بهذا الترخيص أو الحزمة، ويمكن تعيين نطاق الاستثناء - على مستوى المؤسسة أو المستودع.

صفحة تنبيه الترخيص، تعرض اسم الحزمة ومعرف الترخيص غير المتوافق، بالإضافة إلى خط زمني يظهر الاتصالات بين المطور والموافق.

قبل شهرين، انتقل مكتب OSPO في GitHub من أداة إدارة الامتثال التي بناها داخليًا إلى هذه الميزة الجديدة. كمتبنٍ مبكر، قدم الفريق ملاحظاته خلال مرحلة المعاينة العامة للميزة. في المرحلة الأولية، قام OSPO بتعيين السياسة بناءً على قائمة التراخيص المقبولة المتراكمة داخليًا، واستخدم وضع "التقييم" لإصدار تنبيهات دون منع الدمج، ليتسنى للمطورين التكيف مع العملية الجديدة. بعد حوالي أربعة أسابيع من التشغيل، تركزت التنبيهات بشكل أساسي على الحزم ذات التراخيص الشاذة أو المفقودة أو المحظورة صراحةً. يتكون فريق سياسة التراخيص من أعضاء OSPO وخبراء تحليل سلسلة التوريد، موزعين على أربع مناطق زمنية لضمان معالجة طلبات المراجعة في الوقت المناسب. عادةً ما يعالج الفريق كل طلب في غضون ساعة إلى عدة ساعات، وتم وضع إجراء طارئ لتجاوز "النافذة المكسورة" - إذا تم حظر إصلاح حاسم بواسطة تنبيه، يمكن إيقاف فحص الترخيص مؤقتًا لهذا المستودع عن طريق تبديل قيمة خاصية مخصصة. في التشغيل الفعلي، تم استخدام هذا الإجراء الطارئ مرة واحدة فقط.

إشعار بريد إلكتروني يُرسل إلى فريق مراجعة الترخيص، يحتوي على اسم المستخدم الذي أثار التنبيه، والمستودع الذي أنشأ التنبيه، وتعليق المطور يطلب السماح بهذه الحزمة (لأنها حزمة داخلية خاصة).

تدعم الميزة مطابقة أحرف البدل (Wildcard) لاستثناءات الحزم، على سبيل المثال، السماح بمساحة الاسم @github-ui/* بأكملها، مما يلغي الحاجة إلى الموافقة على كل حزمة على حدة. تساعد الوثائق الداخلية والتدريب المطورين على فهم أهمية الامتثال، مما يوزع مسؤولية إدارة الامتثال على العمل اليومي للفرق. أصبحت ميزة الامتثال للتراخيص الآن في مرحلة المعاينة العامة، ويمكن لعملاء GitHub Enterprise Cloud استخدامها في المستودعات التي لديها ترخيص GHAS Code Security نشط. يمكن الرجوع إلى وثائق GitHub الرسمية للحصول على المعلومات ذات الصلة.

تم تجميع هذه الأخبار القصيرة وإعادة نشرها من للمعلومات من الإنترنت العالمي والشركاء الاستراتيجيين، وهي مخصصة فقط للقراء للتواصل، إذا كان هناك أي انتهاكات أو مشاكل أخرى، فيرجى إبلاغنا في الوقت المناسب، وسنقوم بتعديلها أو حذفها. يُمنع منعًا باتًا إعادة نشر هذه المقالة دون إذن رسمي. البريد الإلكتروني: news@wedoany.com
المنتجات ذات الصلة
التوصيات ذات الصلة
نائبة رئيس المفوضية الأوروبية لشؤون السيادة التكنولوجية تجتمع مع تيم كوك الرئيس التنفيذي لشركة آبل
2026-07-01
شركة "ناروي رادار" الصينية تطلق رادارًا مصفوفًا مرحليًا ونموذجًا ضخمًا للذكاء الاصطناعي في مجال الأرصاد الجوية
2026-07-01
تنفيذ النسخة الجديدة من المعيار الوطني الصيني لتقييم نضج قدرات إدارة البيانات
2026-07-01
أمازون ويب سيرفيسز تستثمر مليار دولار لإنشاء قسم هندسي للذكاء الاصطناعي
2026-07-01
شركة تيانيي الصينية تتلقى إشعار الفوز بمناقصة مشروع تيانيي للشاشات الذكية التابع لشركة الاتصالات الصينية، بقيمة متوقعة تبلغ 163 مليون يوان
2026-07-01
شركة سيجلنت الصينية تطلق مولد الإشارات الترددية اللاسلكية SSG3000X Plus
2026-07-01
شركة "RoboSense" الصينية تؤسس شركة لمعدات المركبات الذكية في تيانجين
2026-07-01
شركة ليتونغ للإلكترونيات الصينية: شركتها التابعة تعتزم توقيع اتفاقية ترخيص برمجيات رافاي
2026-07-01
شركة "دونغهوا سوفت" الصينية تؤسس شركة لخدمات البرمجيات في التبت برأسمال 100 مليون يوان
2026-07-01
شركة سيمنز الألمانية تستثمر 300 مليون يورو لتوسيع إنتاج معدات توزيع الطاقة لمراكز بيانات الذكاء الاصطناعي
2026-07-01
آخر الأخبار القصيرة
1
شركة Joyce/Dayton الأمريكية تناقش الأساس الميكانيكي للمشغلات الكهربائية في معرض IMTS 2026
2
شركة SFS البريطانية تطلق نظام التثبيت Center Point في الربع الثالث، مضاعفة الكفاءة
3
مؤسسة أورانج كوت ديفوار تتعاون مع نادي الروتاري لدعم بناء المرافق التعليمية
4
بدء أعمال تجديد مبنى حرم نورث ستريت التابع لكلية ليدز للبناء
5
منظمة "سانكتشواري" للإسكان تسلم 64 وحدة سكنية في غرينوك
6
شركة كامبيون هومز الاسكتلندية تحول مبنى مكاتب شاغراً لتسليم 32 وحدة سكنية اجتماعية
7
دور تبدأ بناء ورشة دهان لمصنع فولكسفاغن في البرتغال ودمج أنظمة عبر المصانع، على أن تُنجز بحلول عام 2027
8
اكتمال الهيكل الفولاذي لمركز ترفيهي ومسرح بقيمة 56 مليون جنيه إسترليني في مجلس شرق رينفروشاير البريطاني
9
شركة MSC للشحن البحري تستحوذ على 49% من ميناء فيزينجام الهندي مقابل 1.4 مليار دولار
10
نائبة رئيس المفوضية الأوروبية لشؤون السيادة التكنولوجية تجتمع مع تيم كوك الرئيس التنفيذي لشركة آبل