问题
问题现象
gitcode 上现在部署了开源引入扫描工具,该工具扫描时会连同代码文件开头的 license 部分一起扫描,如果有重复则上报开源引入扫描失败,并且需要进行确认。具体现象如下图:
1. 扫描工具问题确认
2. 代码扫描部分确认
问题分析
目前 openUBMC 使用的开源协议是 Mulan 协议,该协议是一个很宽松的开源协议,并且其他开源软件均可以使用(取决于不同开源软件的开源协议策略),因此开源代码中关于开源协议的部分是公共的,不应该被扫描。
处理建议
优化 openUBMC 的开源引入扫描工具,代码头部的开源协议声明部分应该跳过扫描。