이 문서는 JFrog Xray에서 스캔된 아티팩트에서 사용하는 오픈소스 라이선스를 관리하기 위한 가이드를 공유하기 위해 작성되었다.
| 도구명 | JFrog Artifactory |
|---|---|
| 문서 작성 기준 버전 | 7.84.14 |
| 지원 Edition | COMMUNITY PRO PRO X ENTERPRISE X ENTERPRISE + |
목차
Xray의 라이선스 관리
JFrog Xray의 라이선스 관리는 시중에 나와 있는 오픈소스 라이선스의 포괄적인 목록을 제공하고,
어떤 스캔된 아티팩트가 각 라이선스를 사용하는지 알려줍니다.
또한, 언제든지 구성 요소에 할당할 수 있는 사용자 정의 라이선스를 만들 수도 있습니다.
라이선스 리스트 확인하기
- 관리자 메뉴 → Xray - Settings → Advanced - Compliance Licenses
사용자 정의 라이선스 추가하기
사용자 정의 라이선스를 생성한 다음 구성 요소에 할당할 수 있습니다.
- + New License 버튼을 클릭하여 라이선스 추가
- 요약된 라이선스 이름
- 라이선스 전체 이름
- 라이선스에 대한 설명
- 이 라이선스를 사용하는 구성 요소에 대한 유효한 참조 목록
- 라이선스와 관련된 별칭 목록
- 별칭은 고유한 값이어야 하므로, 두 번 이상 또는 여러 라이선스에 중복 사용할 수 없음
Aliases (별칭)은 Xray 2.10.0 버전부터 지원됩니다.
이전 버전에 별칭을 추가하려면 관련 아티팩트나 저장소를 다시 인덱싱해야 합니다.
스캔된 아티팩트에 라이선스 할당하기
Xray 스캔된 아티팩트에 사용자 정의 라이선스를 할당할 수 있습니다.
- 플랫폼 메뉴 → Artifactory - Artifacts → 스캔된 아티팩트 선택 → Xray 탭 클릭
할당할 라이선스를 선택합니다.
참조
- https://jfrog.com/help/r/jfrog-security-documentation/managing-compliance-licenses
- https://jfrog.com/help/r/xray-create-the-custom-licenses-and-assign-them-to-the-components/xray-create-the-custom-licenses-and-assign-them-to-the-components