1 # OpenHarmony社区开源合规规范及指导
2 
3 ## 目的
4 
5 本文档定义的规范确保OpenHarmony社区遵守开源软件许可条款和价值,并遵从第三方知识产权,从开源软件的使用中受益。本文档提供了OpenHarmony社区遵守开源软件合规的共同框架确保许可证合规性,并基于业界最佳实践提升OpenHarmony社区开源合规治理能力,方便社区成员了解如何使用开源软件以及为开源社区进行贡献。
6 
7 ## 范围
8 
9 本指导适用于所有参与OpenHarmony社区的贡献者,项目适用范围包含:[OpenHarmony主线](https://gitee.com/openharmony)下代码仓和[OpenHarmony-SIG](https://gitee.com/openharmony-sig)下的代码仓所涉及的项目。
10 
11 ## 本文的改进和修订说明
12 
13 1. 本文档由合规SIG主导起草和维护。最新版本可以在 [这里](OpenHarmony社区开源合规规范及指导.md)找到。
14 2. 任何对于本文中涉及的规则的增加,修改,删除都必须可追溯 。
15 3. 最终规则经过社区充分的讨论后,由PMC评审定稿。
16 
17 
18 ## 术语和缩略语
19 
20   [开源合规术语与缩略语参考]()
21 
22 ## 各阶段合规规范及指导
23 
24 ### 引入阶段
25 
26 #### 开源软件许可证使用及评审规范
27 
28 1. [OpenHarmony项目代码许可证规则与特殊许可证评审指导](许可证与特殊许可证评审指导.md)
29 
30 2. [OpenHarmony社区项目已使用代码许可协议说明](https://gitee.com/openharmony#%E8%AE%B8%E5%8F%AF%E5%8D%8F%E8%AE%AE)
31 
32 #### 第三方开源软件开源引入及退出
33 
34 [第三方开源软件引入及退出指导](第三方开源软件引入指导.md)
35 
36 
37 ### 开发阶段
38 
39 #### 开源开发许可证、版权、元数据合规规范
40 
41 1. [代码仓许可证与版权声明规范](许可证与版权规范.md)
42 
43 2. [SPDX信息声明规范]()
44 
45 3. 第三方开源软件中补充[上游开源软件元数据声明文件README.OpenSource规范](第三方开源软件上游软件元数据READMEOpenSource文件设计规范和使用指南.md)
46 
47 #### 开源开发合规门禁规范
48 
49 1. [开源合规开发门禁要求](https://gitee.com/openharmony/community/blob/master/sig/sig_qa/%E4%BB%A3%E7%A0%81%E9%97%A8%E7%A6%81%E8%A6%81%E6%B1%82.md#codecheck%E6%A3%80%E6%9F%A5)
50 
51 2. [开源门禁工具OAT功能及问题确认说明](https://gitee.com/openharmony-sig/tools_oat#oat%E5%BC%80%E6%BA%90%E5%AE%A1%E6%9F%A5%E5%B7%A5%E5%85%B7)
52 
53 #### 参与上游社区贡献规范
54 
55 [OpenHarmony社区上游开源项目贡献最佳实践及建议](上游开源项目贡献最佳实践及建议.md)
56 
57 
58 ### 发布阶段
59 
60 #### 开源义务履行
61 
62 [开源合规交付制品管理规范及指导](开源义务履行合规交付制品管理规范及指导.md)
63 
64 #### 软件物料清单(SBOM)规范
65 
66 1. [OpenHarmony SBOM 生成及交付说明]()
67 
68 2. [OpenHarmony SBOM 审视及问题处理规则]()
69 
70 #### 社区版本发布及SIG孵化毕业开源合规要求
71 
72 1. [SIG 孵化项目毕业开源合规标准](https://gitee.com/openharmony/community/blob/master/sig/sig_qa/guidance_for_incubation_project_graduation_cn.md#sig%E5%AD%B5%E5%8C%96%E9%A1%B9%E7%9B%AE%E6%AF%95%E4%B8%9A%E8%AF%84%E5%AE%A1%E6%A3%80%E6%9F%A5%E9%A1%B9)
73 
74 2. [版本发布开源合规标准](https://gitee.com/openharmony/community/blob/master/sig/sig_qa/%E7%89%88%E6%9C%AC%E8%B4%A8%E9%87%8F%E8%A6%81%E6%B1%82.md)
75 
76 
77 ## 二进制合规规范
78 
79 [二进制合规规范]()
80 
81 ## 开源合规类issue管理流程
82 
83 [OpenHarmony社区开源合规issue管理流程指导](开源合规类问题管理.md)
84 
85 ## 开源合规角色和责任
86 
87 [《开源合规角色职责及能力要求》](https://gitee.com/openharmony/community/blob/master/sig/sig_compliance/docs/%E5%BC%80%E6%BA%90%E5%90%88%E8%A7%84%E8%A7%92%E8%89%B2%E8%81%8C%E8%B4%A3%E5%8F%8A%E8%83%BD%E5%8A%9B%E8%A6%81%E6%B1%82.md)
88 
89 ## 开源合规培训资源及要求
90 
91 [《开源合规培训计划》](https://gitee.com/openharmony/community/blob/master/sig/sig_compliance/docs/%E5%BC%80%E6%BA%90%E5%90%88%E8%A7%84%E5%9F%B9%E8%AE%AD%E8%AE%A1%E5%88%92.md)
92 
93 ## 未能遵守的后果
94 
95 必须遵守此规范,这一点很重要。不这样做可能会导致:
96 - 使用的代码中的版权或其他知识产权持有人提出法律索赔;
97 - 代码的接收者提出的索赔;
98 - 无意中发布了不允许发布的代码;
99 - 违反监管义务可能导致罚款;
100 - 名誉损失;
101 - 资金损失;
102 - 违反合约。
103 
104 因此,我们会严肃对待违反本规范的行为,任何违反本政策的个人都可能会受到纪律处分。
105 
106 ## 开源合规负面事件响应策略
107 《社区开源合规负面事件响应策略》,请参照法务与合规组策略。
108 
109 ## 参考文档
110 
111 本文档参考LinuxFoundation compliance generic policy FOSS policy template
112