aboutcode-org/dejacode
GitHub: aboutcode-org/dejacode
企业级开源许可证合规与软件供应链完整性管理平台,整合代码扫描、漏洞追踪和策略执行功能。
Stars: 40 | Forks: 21
# DejaCode
DejaCode 提供企业级应用程序,以自动化开源许可证合规性并确保软件供应链完整性,由行业领先的代码扫描器 `ScanCode `_ 驱动。
# 为什么使用 DejaCode?
DejaCode 是您的记录系统,作为包含许可证、漏洞、包来源和元数据高质量数据的单一事实来源,使您能够通过面向 DevOps 和软件系统的企业级功能和集成来确保 FOSS 合规性。
# 入门指南
在本地计算机上启动并运行的说明位于 `入门指南 `_
DejaCode 文档还提供:
- 安装软件的前置条件。
- 配置 DejaCode 与 `ScanCode.io `_、`VulnerableCode `_ 和 `PurlDB `_ 集成的说明。
- 提供 DejaCode 功能实践指导的教程。
- 如何设置使用策略。
- 如何以多种文件格式和标准(如 CycloneDX 和 SPDX)捕获和共享软件清单 (SBOM)。
- 如何自定义您的工作流和报告。
- 代码开发贡献指南。
# 构建和测试状态
+------------+-------------------+
| **测试** | **文档** |
+============+===================+
| |ci-tests| | |docs-rtd| |
+------------+-------------------+
# DejaCode 许可证声明
DejaCode 是一款企业级应用程序,用于自动化开源许可证合规性并确保软件供应链完整性,由行业领先的代码扫描器 ScanCode 驱动。
SPDX-License-Identifier: AGPL-3.0-only
Copyright (c) nexB Inc., AboutCode and others
本程序是自由软件:您可以根据自由软件基金会发布的 GNU Affero 通用公共许可证(第 3 版)的条款重新分发和/或修改它。
分发本程序是希望它有用,但没有任何保证;甚至没有适销性或特定用途适用性的默示保证。有关更多详细信息,请参阅 GNU Affero 通用公共许可证。
您应该随本程序一起收到 GNU Affero 通用公共许可证的副本。如果没有,请参阅
标签:AboutCode, CycloneDX, DevSecOps, Django, GPT, Python, SBOM, ScanCode, SPDX, 上游代理, 企业级应用, 安全治理, 对称加密, 开源合规, 无后门, 测试用例, 漏洞管理, 物料清单, 知识产权保护, 硬件无关, 组件管理, 自动化审计, 许可证合规, 请求拦截, 软件供应链安全, 远程方法调用, 逆向工具