如何遵守我们在产品中使用的所有开源许可证？

Question

我们正在开发一个封闭源代码的专有产品，它使用了很多开源项目，而且我们还没有对它们及其许可证进行系统编目。现在我们正在尝试构建一个部署包，我们希望达到合规性。什么是最简单的方法来完成这一点？

我们应该让所有的一个大的文本文件的许可信息还是应单独的文件对每个开源项目或每个许可证？我们是否必须包含项目附带的实际文件？它是否必须与项目文件位于同一个目录中？

我在想一个更简单的方法，但我不确定它是否符合。如果我们能发现所有的不同许可证（不项目），并组成一个大的文本文件，所有的每一个许可证空话，并在顶部有什么说什么“产品XYZ是专有软件，它集成了开源由以下许可证涵盖的软件。“ （单个开源项目不会按名称标识）。

或者，与上面相同，但通过名称识别每一个项目，他们的许可证一起，但都在1个文件？

Answer 1

IANAL但是每个许可证通常会告诉你你必须做什么才能符合要求。像“必须包含此文本”或“必须包含此版权行”。所以阅读每一个，做它说的。如果他们没有说明一个特定的文件必须包含，那么，是的，你可以将它们合并。有人甚至说你必须将它添加到你的文档中作为归属。

Answer 2

你读你正在使用的每个组件的许可证，了解它，并尽一切可能说的是要遵守。

我们没有对它们及其许可证进行系统编目。

你真的应该。在发布您正在使用的某个组件之前，您希望找到的最后一件事情是具有不兼容的许可证或繁重的条款。