本申請公開一種開源軟件許可協(xié)議的風險判定方法及裝置，方法包括：創(chuàng)建許可風險庫，許可風險庫包括許可協(xié)議庫、風險因子庫和對應關系庫，風險因子庫存儲有許可協(xié)議庫中的所有許可協(xié)議的所有風險因子和風險因子對應的風險積分，對應關系庫存儲有許可協(xié)議庫中的各許可類別、各許可協(xié)議與風險因子庫中的各風險因子的映射關系；將待判斷的許可協(xié)議的編號與許可協(xié)議庫中的各許可協(xié)議的編號進行匹配；如果匹配成功，則基于對應關系庫中的映射關系從風險因子庫中獲取所有風險因子對應的風險積分；如果匹配不成功，從許可協(xié)議庫中選擇許可類別，并基于映射關系從風險因子庫中獲取該對應的所有風險因子的風險積分；根據(jù)各風險因子的風險積分之和判斷風險。

技術領域

本申請涉及開源軟件許可協(xié)議的風險判斷技術領域，具體涉及一種開源軟件許可協(xié)議的風險判定方法及裝置。

背景技術

開源軟件許可協(xié)議是指開源社區(qū)為了維護作者和貢獻者的合法權利，保證軟件不被一些商業(yè)機構或個人竊取，影響軟件的發(fā)展而開發(fā)的協(xié)議。每個開源軟件在發(fā)布時，都會附帶一份開源軟件許可協(xié)議，涉及版權、專利權、商業(yè)使用等一系列權利義務的格式合同。

所以開源軟件存在一定的合規(guī)風險問題，目前大家在對許可協(xié)議的風險判定上更多的是基于人工的方式，進行許可協(xié)議的解讀，通過解讀分析內(nèi)容進行實際的風險預測，從而了解風險信息。

但是人工方式存在以下問題：

(1)因為無標準化的評價標準，導致人工對同一個許可協(xié)議可能給出的風險評級不一致。

(2)由于許可協(xié)議數(shù)量眾多，單獨靠人工來做評價，效率太低。

發(fā)明內(nèi)容

本申請的目的在于提供一種開源軟件許可協(xié)議的風險判定方法、裝置、電子設備及計算機可讀存儲介質，有利于更客觀地進行風險評價且能夠提高風險評價的效率。

為實現(xiàn)上述目的，本申請?zhí)峁┝艘环N開源軟件許可協(xié)議的風險判斷方法，其特征在于，包括：

創(chuàng)建許可風險庫，所述許可風險庫包括許可協(xié)議庫、風險因子庫和對應關系庫，所述許可協(xié)議庫中針對各許可類別分別存儲有許可協(xié)議，所述風險因子庫存儲有所述許可協(xié)議庫中的所有許可協(xié)議的所有風險因子和所述風險因子對應的風險積分，所述對應關系庫存儲有所述許可協(xié)議庫中的各許可類別、各許可協(xié)議與所述風險因子庫中的賦予風險積分的各風險因子的映射關系；

將待判斷的許可協(xié)議的編號與所述許可協(xié)議庫中的各所述許可協(xié)議的編號進行匹配；

如果匹配成功，則基于所述對應關系庫中的映射關系從所述風險因子庫中獲取該待判斷的許可協(xié)議的所有所述風險因子對應的風險積分；

如果匹配不成功，則從所述許可協(xié)議庫中選擇該待判斷的許可協(xié)議所屬的許可類別，并基于所述對應關系庫中的映射關系從所述風險因子庫中獲取該選擇的許可類別對應的所有風險因子的風險積分；

根據(jù)獲取到的各所述風險因子的風險積分之和判斷所述待判斷的許可協(xié)議的風險。

可選地，在所述將待判斷的許可協(xié)議的編號與所述許可協(xié)議庫中的各所述許可協(xié)議的編號進行匹配之前，還包括：

解析所述待判斷的許可協(xié)議以獲取所述待判斷的許可協(xié)議中的所有風險因子；

從所述風險因子庫中獲取該選擇的許可類別對應的所有風險因子的風險積分之后，還包括：

如果所述待判斷的許可協(xié)議中存在其所屬的許可類別不包含的非公用風險因子，則根據(jù)用戶的設置獲取所述非公用風險因子的風險積分。

可選地，所述解析所述待判斷的許可協(xié)議以獲取所述待判斷的許可協(xié)議中的所有風險因子包括：

解析所述待判斷的許可協(xié)議中表示風險因子的特征字段來獲取對應的所述風險因子。