header image for OpenChain 臺灣社群

社群專案 OpenChain 臺灣社群

openchain

計畫說明

多數 ICT 廠商都有使用自由開源軟體,但在授權合規上由於缺乏管理流程,常呈現一片紊亂,再者,若軟體開發涉及上下游各公司加疊的供應鏈關係,會讓授權問題更加複雜難解。 隸屬於 Linux Foundation Project 的 OpenChain 專案,則專門為輔助資通訊科技界做好開源合規而生;且已在美國時間 2021/12/16正式成為 ISO 認證的一環(序號為 ISO/IEC 5230:2020)。

通過 OpenChain 驗證的廠商的優勢在於,OpenChain 可協助達成以下目標:
  • 產出使用的自由開源軟體清單
  • 適時提出應提供的開源程式源碼
  • 理解某些專案認證金鑰的提供要求,並預作資安防護上可行模式的規劃
  • 協助完成授權條款所需的顯名標示及免責標示的要求

OpenChain 臺灣社群,致力推廣開源合規,積極為臺灣在地的產業公司導入解決方案,不僅可解決其內部長期缺乏開源合規管理的問題,更能爭取供應鏈內其他廠商的信任與合作。 長遠來看,良好的開源合規狀態更有助於臺灣公司真正與國際產生「深度接軌」:除了使用開放源碼,也釋放使用及改作的源碼,與社群產生更多良性的互動,從而貼近自由開源軟體的生態系,直接「身處」最新趨勢,並參與未來走向的發展。

相關活動

2024 年

2023 年

2023 Taiwan OpenChain Meetup

2023/08/15

各位科技業的從業人員,你知道自家產品/服務使用多少開源程式碼嗎?如果哪一天,發生如 Log4j 這種核彈等級的資安危機時,你有把握第一時間迅速了解自家是否有使用含有漏洞的程式碼嗎?用在哪?第幾版本?要將公司裡所有使用到的開源程式碼的版本、授權條款與授權合規證據都整理,需要良好的管理程序與人員意識。聽起來工程浩大,該怎麼辦? 來參加 8 月 15 日的 2023 Taiwan Open Chain Meetup 吧!三小時的議程,免費分享國內外的實務經驗給你聽!

2022 年

2022 OpenChain Taiwan Meetup

2022/08/26
貢獻者 : 李欣穎 singing , 鄭婷宇 停雨

OpenChain 協助產業在碰觸或思索開源合規 (Open Source Compliance) 爭議或政策時,有一套流程可以提供參考!這場工作坊將會介紹 OpenChain 專案,並邀請國內外的開源合規專家來分享實務經驗,以及在過程中如何克服遭遇到的困難。

2021 年

2020 年

OpenChain 臺灣社群聚會:首發工作坊

2020/09/18
主辦 : 財團法人開放文化基金會 , OpenChain
協辦 : 台灣開源法律網絡

OpenChain 協助產業在碰觸或思索開源合規 (Open Source Compliance) 爭議或政策時,有一套流程可以提供參考! 這場工作坊將會介紹 OpenChain 專案,同時也邀請國內外的開源合規專家來分享實務經驗,以及在過程中如何克服遭遇到的困難。若是你正在使用、正要接觸開源軟體,或者是單純想要了解開源軟體,都歡迎你一起加入討論!

2019 年

2018 年

2017 年

2016 年

2015 年

2014 年