Question

Я хотел бы разрешить пользователям моей службы писать и выполнять запросы CodeQL . Я не хочу переносить их выполнение на серверы GitHub / Semmle. Неясно, выполнимо ли это или я столкнусь с проблемами лицензирования.

В лаборатории безопасности говорится: «CodeQL бесплатный для исследований и с открытым исходным кодом». Я действительно хочу, чтобы запросы, которые пишут пользователи, были с открытым кодом. Однако я не хочу, чтобы их выполнение выполнялось внешней службой.

Любые мысли были бы очень признательны. Спасибо!

Pavel Avgustinov · Answer 1 · 28 мая 2020

Полные условия лицензии CodeQL доступны здесь . В лицензии указано (выделено автором):

Кроме того, за исключением (и только в той степени), которая разрешена применимым законодательством или применимой сторонней лицензией, вы не будете (и не имеете права):

... делиться, публиковать sh, распространять или одалживать Программное обеспечение, предоставлять или делать доступным Программное обеспечение в качестве размещенного решения (на отдельной основе или в сочетании, объединено или интегрированы с другим программным обеспечением или услугами) для использования другими лицами или передачи Программного обеспечения или настоящих Условий третьим лицам.

То, что вы рассматриваете, прямо запрещается лицензией.

Если вы хотите изучить варианты, я предлагаю обратиться напрямую в лабораторию безопасности GitHub.

Может ли GitHub / Semmle's CodeQL Query Executor быть автономным

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Может ли GitHub / Semmle's CodeQL Query Executor быть автономным

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы