Khai báo nhiều giấy phép trong dự án GitHub

Trong nhiều năm, tôi là một người hâm mộ tuyệt vời của việc cấp giấy phép cho những thứ được chia sẻ trực tuyến để giúp người khác dễ dàng xác định xem họ có thể tái sử dụng những điều đã nói hay không. Trước khi GitHub bắt đầu nhẹ nhàng 'thúc đẩy' người dùng của mình đưa các tệp LICENSE vào kho của họ, tôi không thực sự biết cách làm điều này tốt nhất với mã - đặc biệt là mã được chia sẻ công khai trên GitHub! - nhưng tôi đã cố gắng sử dụng tốt các tệp LICENSE kể từ đó.

Bây giờ tôi đang ở trong tình huống tôi đã làm việc trong một dự án nhỏ với một số người khác, trong đó yêu cầu đề cập đến một số giấy phép (do mã & thư viện của bên thứ 3 cũng như các tệp không phải mã). Trong khi các đối tác của tôi giải quyết vấn đề khá 'chậm chạp' - có ý kiến ​​cho rằng tôi 'chỉ cần đặt mã trực tuyến, không ai sẽ quan tâm' -, tôi muốn làm điều này đúng cách. Vấn đề là: Tôi không biết người ta phải đề cập đến một số giấy phép (khác nhau) trên GitHub như thế nào.

Tôi đã thấy một số giải pháp khác nhau trên GitHub, đó là lý do tại sao tôi khó đánh giá nếu câu trả lời cho một câu hỏi hơi khác này là có thẩm quyền. Những gì tôi muốn biết là cái nào sau đây - nếu có - là phổ biến nhất, hoặc nếu có những cách khác, bổ sung để làm điều này.

1. Tạo một tệp LICENSE duy nhất và đặt các mô tả của tất cả các giấy phép khác nhau trong đó. ( Câu hỏi : Có nên đặt chúng theo một thứ tự cụ thể không? Tôi có thể bắt đầu tập tin với đề cập đến tên của tất cả các giấy phép có trong, để có cái nhìn tổng quan hơn)?
2. Tạo một tập tin PHÉP mỗi giấy phép sử dụng và đặt tên cho chúng LICENSE.md, LICENSE.LibNameA.md, LICENSE.AssetsB.mdvv như gợi ý trong câu trả lời liên quan. ( Câu hỏi : Việc đặt tên sẽ dựa trên tên dự án? Không phải tên giấy phép? Nếu tôi sử dụng nhiều giấy phép cho tài liệu tự đóng góp, tôi sẽ đề cập tất cả chúng trong 'chính' LICENSE.mdchứ? Nếu không, tôi sẽ làm gì thay thế?)
3. Tạo hai tệp LICENSE : một tệp liệt kê (các) giấy phép cho nội dung 'chính', tức là tất cả các mã / tài sản mà chính chúng đã tạo; một cho tất cả các tài liệu bên thứ 3. ( Câu hỏi như trên : có một sơ đồ đặt tên cụ thể nào mà người ta sẽ sử dụng và sắp xếp thứ tự nào sẽ liệt kê các tài liệu của bên thứ 3 không?)

Cuối cùng, nếu tôi hiểu chính xác các giải thích và dự án GitHub khác nhau về API Giấy phép của họ, chỉ có tệp LICENSE 'chính' sẽ được xem xét khi xác định giấy phép repo (mặc dù tôi không thể tìm ra giấy phép nào sẽ được chọn nếu một số đã được đề cập).

Bạn có thể sử dụng bất kỳ cơ chế nào để bao gồm các giấy phép mà bạn thích, miễn là nó trở nên rõ ràng đối với khách truy cập dự án của bạn, giấy phép nào áp dụng cho phần nào của dự án.

Sở thích của tôi sẽ là:

• Đặt mỗi thư viện của bên thứ ba mà bạn sử dụng trong một thư mục của riêng mình. Thư mục này nên chứa tất cả các tệp là một phần của bản phân phối của thư viện, bao gồm các tệp giấy phép và readme.
• Trong tệp giấy phép của riêng bạn, chỉ tham khảo giấy phép mã của riêng bạn
• Trong tệp readme của dự án của bạn, hãy đề cập đến thư viện bên thứ ba nào bạn sử dụng và giấy phép mà mỗi thư viện được phân phối. Để biết chi tiết giấy phép đầy đủ, hãy tham khảo tệp giấy phép trong thư mục của thư viện.

Trong phần trình bày về người tạo SPDX ( slide 12 ), rất rõ ràng:

Nội dung của LICENSE:

Apache-2.0 OR GPL-2.0-or-later

Bạn có thể thêm hai tệp LICENSE bổ sung sau đó: LICENSE.Apache-2.0và LICENSE.GPL-2.0-or-later.

Trong mọi trường hợp, README.mdnên chứa một định danh giấy phép SPDX :

SPDX-License-Identifier: Apache-2.0 OR GPL-2.0-or-later

Bạn có thể làm như thế:

## License

This work is dual-licensed under Apache 2.0 and GPL 2.0 (or any later version).
You can choose between one of them if you use this work.

`SPDX-License-Identifier: Apache-2.0 OR GPL-2.0-or-later`

Lưu ý rằng Apache-2.0 OR GPL-2.0-or-latervà Apache-2.0 AND GPL-2.0-or-laterlàm cho một sự khác biệt lớn. Cái trước có nghĩa là người dùng có thể chọn giữa cả hai (đó là trường hợp thông thường!) Và cái thứ hai biểu thị rằng người dùng phải tuân thủ cả hai giấy phép. Xem thêm đa cấp phép trên Wikipedia.

Lưu ý rằng tôi đang sử dụng Danh sách cấp phép SPDX mới (kể từ 2017-12-28 ) 3.0 tại đây. Các phiên bản 2017 đã GPL-2.0là định danh cho GPL 2.0, nhưng không rõ điều đó có nghĩa là "chỉ GPL 2.0" hay "GPL 2.0 hay bất kỳ phiên bản nào mới hơn".

Cuối cùng tôi đã liên hệ trực tiếp với bộ phận hỗ trợ của GitHub liên quan đến câu hỏi của tôi và họ nói rằng họ có thể trích dẫn họ nếu tôi nói rõ câu trả lời của họ chỉ mang ý nghĩa như đề xuất chứ không phải đề xuất.

Nhóm của chúng tôi không có bất kỳ đề xuất cụ thể nào để cung cấp tại thời điểm này, nhưng chúng tôi sẽ đảm bảo hỏi xung quanh và cập nhật cho bạn nếu chúng tôi có bất cứ điều gì khác để chia sẻ!

Câu trả lời ban đầu của họ có những điều sau đây để cung cấp:

Một đề xuất là có một tệp LICENSE cho phần lớn mã của bạn và thêm văn bản của giấy phép cho phần còn lại của tài liệu bên thứ 3 trong tệp README của bạn.

Một cách khác là cho mỗi đường dẫn có tệp LICENSE riêng khi nó có ý nghĩa. Vì vậy, nếu, ví dụ, kho lưu trữ của bạn có đường dẫn sau: libs / awesome-lib-v2 / bạn có thể có libs / awesome-lib-v2 / LICENSE.

Trong trường hợp sau, bạn có thể muốn đề cập rằng trong tệp README và / hoặc tệp LICENSE trong thư mục gốc của bạn.

Bạn cũng có thể xem xét chỉ sử dụng một tệp LICENSE trong thư mục gốc của kho lưu trữ của mình và thêm các phần phụ cho bất kỳ tài liệu, mã, et cetera của bên thứ 3 nào.