从保护知识产权以及规避风险的角度考虑,已开源项目孵化的新增项目仍需走合规流程,包含是否需要申请专利、商标、域名、以及开源协议声明等。
|
步骤 |
检查项 |
具体要求/指标量化 |
备注 |
|
Step 1 开源前准备 |
|||
|
Step 1.1 开源规划 |
确定开源项目名称 |
不能和已存在的项目冲突或者商标侵权 |
|
|
确定PR计划 |
|||
|
项目简介、技术亮点 |
文档形式输出 |
||
|
明确项目定位 |
分析并回答以下问题:
|
||
|
明确开源目标 |
· Star · 用户群规模 · 贡献者规模 · 其他开源影响力指标 |
||
|
规划发展路径 |
· 版本更新规划 · 新增功能规划 · 社区运营治理规划 · 资源及人力投入规划 · 开源后商业化的规划 |
||
|
项目影响力举证 |
· 奖项 · 专利 · 论文 · 参与行业或国家标准 · 开发课程 · 培训分享 · 媒体报道等 |
||
|
Step 1.2 开源准备 |
文档质量 |
必须包含: Readme
Contributing · 包含如何提出特征需求、如何发表设计蓝本、如何提出 PR、 如何提出 issue 等。 Code of Conduct |
|
|
Step 1.3 Project Incubator |
Review I. |
项目对应SIG汇报及Review |
|
|
Review II. |
TOC汇报及Review |
||
|
Step 2 开源合规 |
|||
|
Step 2.1 代码合规检查 |
不含有未经授权的代码 |
作者自查 |
|
|
通过代码漏洞扫描 |
安全SIG协助 |
||
|
通过三方组件使用扫描 |
基础设施SIG协助 |
||
|
Step 2.3 法务合规评审 |
· 确认开源许可证 · 确认是否有专利需求,及申请 · 确认是否有商标、版权、域名需求,及申请 |
合规SIG协助 |
|
|
Step 2.4 开源发布 |
· 代码开源发布 · 生成项目参与人员邮件列表 |
|
|
|
Step 3 PR实施 |
· OC开源公众号开源公告 · OC公众号专项文章对外官宣 · 其他外宣需求 |
品宣SIG协助 |
|