检查许可证影响和评级

使用代码或组件的任何形式的软件都必须考虑所涵盖的许可证类型。

对于公司而言，了解开发人员选择使用的组件和程序包的许可证类型至关重要。

如果这些类型哪怕包含一个病毒性许可证，所有软件就必须使用同一许可证。

按照病毒性许可证类型的条款，你可能拥有的任何知识产权必须为公共开放源代码。

它会对项目的源代码和生成它的公司产生巨大的影响。

许可证评级

许可证可以按它们受到的影响进行评级。当程序包具有特定类型的许可证时，使用程序包意味着遵守该包的要求。

此许可证对代码、组件和程序包的下游使用的影响可以分级为“高”、“中”和“低”，具体取决于许可证类型的公共版权、下游或归属特性。

出于合规性的原因，可以将高许可证评级视为合规性、知识产权和独占权限的风险。

使用组件会创建一个软件供应链。

生成的产品是其所有部件和组件的组合。

它也适用于解决方案的安全级别。因此，与许可证类型一样，请务必了解所使用的组件的安全性。

如果使用的组件之一不安全，则整个解决方案都不安全。