稳健的开源合规计划 — 客户满意度的关键

开源治理的 5 个步骤

拥有电气工程和法律硕士学位的 Ponikiewicz 不仅倡导开源，而且倡导知识产权保护和治理。在公司值得信赖的开源合作伙伴 Synopsys 的帮助下，她负责开展 Nuance 的开源合规计划。她建议各公司采用五步法来制定一个稳健的开源治理计划。

首先，提出一个商业案例来规范贵公司的 OSS 使用。“您需要真正了解您是将软件开发为产品，还是开发嵌入到设备中软件，还是两者兼而有之，”她说。另一个考虑因素是分发：有些公司直接向客户分发介质，而另一些公司则采用网络流式传输。Nuance， 兼有这两方面，意识到开源对公司在各种环境中的成功至关重要。

对于 Nuance 的 OSS 合规计划而言，同样重要的是了解其客户如何与其产品互动。“我们的产品通常集成到最终用户系统中，这使得开源合规性成为我们开发生命周期的重要方面，”她说。

Ponikiewicz 还建议使用开源的公司考虑典型开发实践。“尽管大多数公司都在努力实现一个稳健而安全的软件开发流程，但实际上并不总能实现，”她说道，“在 Nuance，我们使用开源合规性来推动我们实现稳健的安全软件开发流程。我们在基础层面上通过严格的开源政策来实现这一点，这使得软件工程师在将一段代码放入代码库之前会进行再三考虑。” Nuance 还扫描了其代码库是否有开源，提醒软件开发团队领导者使用的开源可能在或可能不在他们的范围内，帮助团队领导了解团队中出现的情况及其原因。

Ponikiewicz 还建议研究行业最佳实践。她指出：“许多客户和公司不允许将某些开源许可证集成到更大的私有代码库中，通过规范开源使用，您可以满足许多客户和行业要求。此外，许多客户，以及您执业的行业，都有特定的安全要求。开源合规计划可以帮助您遵守这些要求。”

她承认，对于实施开源合规计划，很难获得初步认同，但指出，“由此所得的回报是让您的客户满意，确保您符合各种许可证规定，以及遵守安全的软件开发流程。”

OSS 合规计划的益处

Nuance 从其合规计划中获得的一个益处是，该公司的开发组织更具实力和活力，公司稳健的计划使开发人员能够为项目做出贡献，同时在销售环节中让客户放心。“通过 Black Duck 实现自动化 OSS 的搜索与选择，为我们提供让客户安心所需的工具。”

安全对于使用 OSS 作为其开发平台的 Nuance 非常重要，但也允许其开发人员为 OSS 项目做出贡献。她指出：“拥有强大的开源合规计划使我们能够与 Android 操作系统集成，同时保持我们代码的私有性质。此外，我们的合规计划允许开发人员为开源项目做出贡献。他们经常要求有权再次贡献代码，以维护他们在社区中的声誉，并帮助改进项目。纠正开源项目中的错误和其他功能是一项繁琐的任务。将错误修复和兼容性更改再次贡献给项目，使开发人员无需继续修复错误并减少兼容性问题。”

Ponikiewicz 支持 OSS 一词的传播，倡导为员工提供开源相关知识的培训。“您提供的培训越多，您的软件就越安全，您的软件就更加符合客户和内部软件开发政策的要求。” 她建议在开始合规计划之前，向员工培训 OSS 的重要性。“通常，工程组织和工程师已经预先构思了关于开源的概念。公司内部的开发者组织将有自己的开源处理方式。重要的是要与整个公司一起解决开源问题，并确保每个人都在同一层次上谈论开源和相关政策的使用。