5.1 기여 (Contributions)

OpenChain Specification 2.0 (한국어)

5.1 기여

조직이 오픈소스 프로젝트에 기여를 고려한다면

• 오픈소스 프로젝트에 대한 기여를 관리하는 문서화된 정책이 존재한다;

• 이 정책이 내부적으로 전달되어야 한다;

• 정책을 구현하는 프로세스가 존재한다.

입증 자료:

조직이 오픈소스 프로젝트에 대한 기여를 허용한다면 다음이 존재해야 한다: 5.1.1 문서화된 오픈소스 기여 정책; 5.1.2 오픈소스 기여를 관리하는 문서화된 절차; 5.1.3 모든 소프트웨어 공급 담당자가 오픈소스 기여 정책의 존재를 인식하도록 하는 문서화된 절차 (교육, 내부 위키, 또는 기타 실질적인 의사소통 방법 등).

OpenChain Specification 2.0 (English)

5.1 Contributions

If an organization considers contributions to Open Source projects then

• a written policy exists that governs contributions to Open Source projects;

• the policy must be internally communicated; and

• a process exists that implements the policy

Verification Materials(s):

If an organization permits contributions to Open Source projects then the following must exist:

• 5.1.1 a documented Open Source contribution policy;

• 5.1.2 a documented procedure that governs Open Source contributions; and

• 5.1.3 a documented procedure that makes all Software Staff aware of the existence of the Open Source contribution policy (e.g., via training, internal wiki, or other practical communication method).

글로벌 소프트웨어 기업들은 오픈소스를 사용하여 제품을 만들고 서비스를 하는 것 뿐만 아니라 오픈소스 프로젝트에 기여하며 얻을 수 있는 전략적 가치도 중요하게 여긴다. 그러나 오픈소스 프로젝트 생태계와 커뮤니티 운영방식에 대한 충분한 이해와 전략 없이 접근한다면 예기치 않게 회사의 명성이 손상되고 법적 위험이 발생할 수 있다. 따라서 기업은 오픈소스 프로젝트로의 참여 및 기여를 위한 전략과 정책을 만드는 것이 중요하다.

[부록 01] 오픈소스 정책 for OpenChain 2.0(예시)의 8장 오픈소스 기여 정책을 참고할 수 있다.

부록1. 오픈소스 정책 for OpenChain 2.0 (예시)