【发布时间】:2020-09-14 21:59:55
【问题描述】:
我想让我的服务的用户能够编写和执行CodeQL 查询。我不想将他们的执行卸载到 GitHub 的 / Semmle 的服务器上。目前还不清楚这是否可行,或者我是否会遇到许可问题。
在security lab 中,它说“CodeQL 可免费用于研究和开源”。我确实希望用户编写的查询是开源的。但是,我不希望它们的执行由外部服务完成。
任何想法将不胜感激。谢谢!
【问题讨论】:
我想让我的服务的用户能够编写和执行CodeQL 查询。我不想将他们的执行卸载到 GitHub 的 / Semmle 的服务器上。目前还不清楚这是否可行,或者我是否会遇到许可问题。
在security lab 中,它说“CodeQL 可免费用于研究和开源”。我确实希望用户编写的查询是开源的。但是,我不希望它们的执行由外部服务完成。
任何想法将不胜感激。谢谢!
【问题讨论】:
完整的 CodeQL 许可条款可在here 获得。许可证声明(强调):
此外,除非(且仅在适用的法律或适用的第三方许可允许的范围内),您不会(也无权):
- ...共享、发布、分发或出借软件,提供或提供软件作为托管解决方案(无论是独立的还是与其他软件或服务组合、合并或集成) ) 供他人使用,或将本软件或这些条款转让给任何第三方。
您正在考虑的内容被许可明确禁止。
如果您想探索选项,我建议您直接联系 GitHub 安全实验室。
【讨论】: