本文作者Kellan Ponikiewicz,在这里分享了他在Nuance团队里所进行的软件开发的经历。大部分的开发者都知道,开源代码在开发过程中都会被当作源代码被工程师们高频率的使用,而且多个和软件平台有关的解决方案也都是来自开源社区的杰作。可能你不知道,和开源代码之间的互动管理是一项坚决的任务,有的时候不得不需要Black Duck Software的帮助,下面就来听听作者所表述的要遵守开源规则的五点要求是什么样的。 1. 制作商业案例 首先,第一步是为开源监管而开发出一个强大的商业案例,这是基石部分。你还要理解你所创建的软件基本功能是什么,如何使用这个软件,和开源代码结合之后能给
一个全面的合规程序带来怎样的结实基础?在Nuance团队里,我们会寻找目前的软件开发程序里有哪些弱点和优点,并且,在模拟客户需求和企业标准最大化
的情况下测试软件的承受压力。 2. 获得上层领导的支持 任何一个成功的企业都具有强大的管理后盾来支持研发队伍。为了获得Nuance领导层的支持和信任,我们必须列出一个健康的开源合规项目能给公司带来什么样
的好处:更好的用户体验、更多的专利以及一个安全的软件开发环境。越来越多的客户要求了解我们是如何将开源软件运用在解决方案里的,但是如果你有一个相对
复杂的程序的话,理解这个并不是难事。鉴于我们将开放的源代码使用在专有代码里的情况,主要是为了保护交易过程,使其更加安全、社区运作起来也更加高效。
使用这些社区和开源代码也是可以降低开发过程中的风险的。 3. 为系统确定适当的类型 为你的社区选择合适的系统也是很重要的一步,当然,决策过程涉及到以下几点因素:可用的系统运行和系统维护人员、IP基础设施、项目范围和足够的预算。这里 以Nuance团队为例,之前的开发团队自身没有足够的宽带来开发和维护系统,而现在我们依赖Black Duck的专家和工具就可以解决我们大部分的开源合规系统上的问题了。 4. 概述开源的政策和程序 不管你选的是什么样的开源合规系统,都要解决点很多内在的任务才能确保开源项目的成功。第四条所说的大致就是编写合适的开发政策和程序。当一个开源政策编写成形之后,公司就需要考虑商业需求的各个方面,以至于关系到使用什么样的开源组件来完成开发任务。虽然有些公司禁止使用特殊的开源许可证,但是部分公司还是会大量的使用开源方法,而且向外公布他们的进程。 5. 内部交流和培训 一个优秀的开源政策如果没有这最后一步的话,最终也只是个空谈。对于开源软件的使用方法和安全性能方面的经验传授,前辈们已经总结了很多。所以在公司范围内 进行开源知识的培训交流是很有必要的,有助于开发出一个具有粘合力的开源软件,在开源管理和战略发展上是对公司莫大的帮助。 写在最后:一个强有力的开源合规程序有助于帮助强调用户需求、企业制度和安全问题。同时,针对预先创建一个有效的风险应对机制远比只针对开源软件一项所制定的策略要有用的多。 原文来自:OSDelivers |