Execution Context
この機能は、自動ライセンススキャンとリポジトリ分析を統合し、ライセンス未取得または不適切なライセンスが付与されたサードパーティコンポーネントを特定します。組織のポリシーを遵守するため、デプロイ前にリスクのある依存関係を検出し、法的レビューのためのコンプライアンスレポートを生成し、違反が検出された場合に是正ワークフローをトリガーします。このシステムは、ソフトウェアサプライチェーンのリスクを継続的に監視し、同時に規制報告のための監査証跡を維持します。
システムは、すべてのコードリポジトリに対して詳細なスキャンを実行し、オープンソースコンポーネントを特定し、そのライセンス情報を抽出します。
利用状況に応じて、社内規定に照らし合わせて、ライセンスをコンプライアンス、リスク、または禁止のいずれかに分類します。
違反が検出されると、システムは自動的にコンプライアンスレポートを生成し、法務部門によるレビューのための是正措置ワークフローを開始します。
Operating Checklist
リポジトリのデータを取り込み、ライセンス識別子を含む依存関係のメタデータを抽出します。
抽出されたライセンス情報を、組織のコンプライアンスポリシーデータベースと照合します。
利用状況に応じて、依存関係を「準拠」、または「リスクあり」、または「禁止」のいずれかに分類します。
詳細なコンプライアンスレポートを生成し、違反に対して是正措置ワークフローを開始します。
Integration Surfaces
CI/CDパイプライン統合
ビルド段階中に自動スキャンが実行され、コンプライアンスに準拠していないライセンスを含むコードのデプロイをブロックします。
法務ダッシュボード
法務/技術担当チーム向けに、ライセンスの使用状況、利用統計、リスクスコアをリアルタイムで可視化します。
開発者向けポータル
開発者に対して、問題のある依存関係を特定し、推奨される対応策や代替案を提示するフィードバックを直接提供します。
