Open-Source-Compliance

Produkte, die Open-Source-Software enthalten, müssen den Lizenzanforderungen der enthaltenen Open-Source-Software entsprechen. Viele Google-Mitarbeiter sind Open-Source-Beitragende oder -Administratoren, daher ist es für uns außerordentlich wichtig, diese Community mit entsprechendem Respekt zu behandeln. Der einfachste und schnellste Weg für Anbieter, die Open-Source-Compliance für die meisten Bibliotheken sicherzustellen, besteht erfahrungsgemäß darin, den vollständigen Quellcode und Lizenztext direkt in Ihre Lösung aufzunehmen.

Wir empfehlen, die folgenden Richtlinien zu beachten, um die Compliance mit Open-Source-Lizenzen sicherzustellen:

  • Wenn Sie auf einem von Compute Engine unterstützten Betriebssystemimage das vorinstallierte Betriebssystem verwenden und keine zusätzlichen Open-Source-Komponenten installieren, müssen Sie den Quellcode oder den Lizenztext für die Komponenten nicht angeben.

  • Wenn Sie eine Open-Source-Komponente installieren, die unter einer GPL- oder LGPL-Lizenz ist, installieren Sie den Lizenztext zusammen mit dem Quellcode im Instanz-Image.

  • Wenn Sie eine Open-Source-Komponente auf einem von Compute Engine unterstützten Betriebssystem-Image installieren und die Komponentenlizenz eine Lizenz auf der Zulassungsliste ist (MIT, BSD und Apache oder andere), geben Sie nur die Lizenztextdatei im Instanz-Image zusammen mit einer Liste der Komponenten an.

Sie müssen kein Open-Source-Compliance-Arbeitsblatt zur Überprüfung an Cloud Marketplace senden. Die Produkte müssen jedoch den Lizenzierungsanforderungen der enthaltenen Open-Source-Software entsprechen.

Wenn ein Open-Source-Softwareentwickler feststellt, dass du gegen seine Lizenz verstößt, kann er eine Deaktivierungsanfrage einreichen. Sie können Ihren Eintrag aus dem Cloud Marketplace abrufen, bis das Problem behoben ist.