SBOM 소스 파일 내용에서 라이선스 정보를 추출하는 기능이 있는 오픈소스 도구

황제낙엽 2025.06.23 11:31 조회 수 : 10

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  

Gemini 와 ChatGPT 에게 확인한 내용

  • ScanCode-Toolkit : source 디렉토리를 분석해 주석, 파일, 디렉토리의 라이선스를 인식
    • --license-score 옵션으로 라이선스 매칭 점수를 상승 시킬 수 있다. (def:85)
    • 사용자 정의 라이선스 룰 추가 가능 (고급)
      scancode-toolkit은 사용자가 자신만의 라이선스 감지 룰(rule)을 추가할 수 있는 기능을 제공합니다. 
      프로젝트 특유의 커스텀 라이선스나 변형된 라이선스가 자주 오탐된다면, 새로운 룰을 정의하여 정확도를 높일 수 있습니다. 
      이는 scancode의 내부 구조와 룰 정의 방식을 이해해야 하는 고급 기능입니다. (자세한 내용은 ScanCode 개발자 문서를 참조).
  • FOSSology : 주석 내 라이선스 문구도 감지 가능 (예: GPL 헤더 문구)
  • Askalono : 개별 파일의 텍스트로부터 라이선스 추정 (정밀도는 ScanCode보다 낮지만 빠름)
 
이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
공지 [계속 추가중] SBOM 용어 정의   황제낙엽 2025.04.10 369
공지 [계속 추가중] Keycloak 용어 및 설정 옵션 정의   황제낙엽 2024.02.02 952
118 win-acme 에서 강제 신규 발급 (같은 도메인이라도 새 order 생성)   황제낙엽 2025.10.18 6
117 NVD (National Vulnerability Database) Data Feeds https://nvd.nist.gov/vuln/data-feeds#divJson20Feeds  황제낙엽 2025.09.23 14
116 ScanCode Toolkit 에서 검출한 라이선스 정보중 'unknown-license-reference' 관련 https://scancode-toolkit.readthedocs.io/...rence.html  황제낙엽 2025.09.19 14
115 [FOSSLight Hub] ./service/template/SPDXRdf_2.2.2.xls (No such file or directory) file https://github.com/fosslight/fosslight/issues/1064  황제낙엽 2025.09.19 14
114 LG 의 Open Source Compliance 활동 https://opensource.lge.com/guide/7  황제낙엽 2025.09.18 12
113 OWASP Dependency-Check https://github.com/dependency-check/DependencyCheck  황제낙엽 2025.09.17 8
112 NVD (National Vulnerability Database) API 키 발급 후 설정하기 https://nvd.nist.gov/developers/request-an-api-key  황제낙엽 2025.09.17 32
111 fosslight_binary_scanner 에서 스캔 결과 exclude 의 의미   황제낙엽 2025.09.16 17
110 SPDX(Java Tools) - SPDX 문서의 생성, 파싱, 검증, 조작, 직렬화 https://github.com/spdx/tools-java  황제낙엽 2025.07.30 13
109 FOSSLight 의 Scanner 중 SBOM 산출 가능 Scanner https://github.com/fosslight/fosslight_dependency_scanner  황제낙엽 2025.07.23 16
108 [Gemini] OSS Review Toolkit 의 도움말 번역 https://github.com/oss-review-toolkit/ort  황제낙엽 2025.06.25 16
107 SPDX 를 지원하는 Open Source 목록 https://spdx.dev/tools/open-source-tools/  황제낙엽 2025.06.24 14
106 (Microsoft) sbom-tool generate 명령어 옵션 설명 https://github.com/microsoft/sbom-tool  황제낙엽 2025.06.24 18
105 [Google] OSV-Scanner 의 scan source 의 help 한글 번역   황제낙엽 2025.06.23 13
104 [Gemini] Google 의 OSV-Scanner, OSV-Scalibr, OSV-Scanner V2 https://google.github.io/osv-scanner  황제낙엽 2025.06.23 14
» 소스 파일 내용에서 라이선스 정보를 추출하는 기능이 있는 오픈소스 도구   황제낙엽 2025.06.23 10
102 Syft 설치 및 실행 (at Windows 11) https://github.com/anchore/syft  황제낙엽 2025.06.23 35
101 [FOSSLight Hub] FOSSLight Hub / 3rd Party / BOM(Bill of Materials) https://fosslight.org/hub-guide/  황제낙엽 2025.06.18 14
100 [FOSSLight Hub] 3rd Party file https://fosslight.org/hub-guide/menu/5_t...C%EC%A0%95  황제낙엽 2025.06.18 12
99 [Gemini] Trivy 와 Dependency-Check 의 기능 비교   황제낙엽 2025.06.16 35
쓰기 태그