SIG-compliance双周例会 ：

时间：2021年8月18日 上午10:00-12:00

会议主持人：王悦良

与会者（请与会者在下面添加您的姓名）：郑志鹏、杨聪、陈一雄、崔伟宁、王悦良、付善庆、李奇轩、沈子俊、杜奕威、绳童、魏建刚、高琨

下次例会主持人：郑志鹏

下次例会时间：2021年8月25日 上午10:00-12:00

议题：

1.文本diff信息分析工具    分享人：绳童

2. openEuler社区的开源合规实践   分享人：王悦良

会议纪要：

1.文本diff信息分析工具调研 分享人：绳童

（1）BeyondCompare非开源工具且需要付费

（2）winmerge是开源工具 

（3）目前找到的diff工具都是行比对，语序更换即比对失败

建议：

• 先研究git diff等工具，寻找启发；

• 分步解决，先实现与标准文本行比对，缩小到局部进行语义比对；

• 研究过程可以分阶段进行，但初始阶段即需考虑语义比对方向；

• 科大讯飞可能有上下文语义分析经验。

目标：

• （1）由按行比对改进为按句比对

• （2）在分句基础上进行语义比对

2.openEuler社区的开源合规实践演讲稿讨论

• 补充合规科普是加入开源社区切入点、对上下游生态建设的帮助

• 对合规工具链表述不准确的部分进行修正

• 对非OSI/FSF认证的license，需社区决策是否同意引入

• 解答下列疑问：

• （1）该工具链是pr提交门禁自动触发还是风险看板主动扫描？

• 目前是通过貂蝉系统主动扫描项目仓库，最终目标是以pr提交自动触发

• （2）每次扫描只扫描提交部分还是合并全局扫描？

• 增量扫描+历史扫描结果合并分析

• （3）合规工具链各环节命名的工具是否对应一个软件仓或者完整组件

• 某些工具对应的是模块或者组件级别的功能，如“庞统”表示的是许可证的标签信息展示，这部分的代码会和其它代码组合使用，难以单独抽出这部分代码

3.合规组工作定位与工作方案初步讨论

• 合规组虽无法提供关于copyright&license的最终法律意见，但是否可代表社区做出合规最终意见

• 合规组对合规相关问题的标准处理流程

遗留问题：

• 1.编写合规组工作定位与工作方案草案下次例会继续讨论@郑志鹏