许可证合规分析&代码克隆检测更新,让你的代码更加安全合规
自上线以来,Gitee 始终致力于为大家提供更优质的使用体验和更贴心的开源服务。不论是代码质量分析工具 Gitee Scan,还是对于 PR 体验的针对性优化,Gitee 一直努力站在开发者角度,为做开源、用开源的开发者们提供一个安全、好用的平台。
近期 Gitee 就再次针对开源项目的许可证以及代码克隆检测两方面进行了加强。
FossEye 许可证合规分析
Gitee 现已接入棱镜七彩许可证合规分析服务 FossEye。FossEye 依据棱镜七彩深入研究的许可证知识库,能够帮助用户了解软件中的开源许可证及相关要求,及时发现许可证风险。
使用方法
1.在开源项目主页上方的标签栏中选择「服务」–>「许可证合规分析」
2.点击「开始分析」即可对仓库进行许可证合规分析
3.当分析完成后,会自动生成分析报告,指出许可证兼容情况与冲突描述。
FossEye 现为开发者提供两大功能:
兼容许可证推荐
FossEye 可以自动化识别库资产中使用的开源许可证,帮助用户了解库资产许可证使用情况。
许可证兼容分析
FossEye 持续监控识别项目中的开源安全漏洞,并提供详细的修复建议,帮助用户了解库资产的健康状况,降低项目中的安全风险。
目前该功能已为 Gitee 推荐项目以及 GVP 开放
CopyCat 增加语言支持
Gitee 代码克隆检测工具 CopyCat 近期发布了最新版本。
在此版本中,CopyCat 增加了对 Swift、Python 和 C++ 语言的支持,现在总共支持了 8 种编程语言。
检测结果示例
支持更多语言检测的 CopyCat 正在路上,各位开发者敬请期待。
本文系作者 @Gitee 原创发布在 Gitee 官方博客。未经许可,禁止转载。