Où dans mon workflow risque de licence copyleft & source-available est-il attrapé ?

En ligne dans la pull request, au commit — avec une sévérité, le CWE et un correctif proposé — pour qu’il n’atteigne jamais une branche partagée ou la production.

← Toutes les protections

Licence · Juridique

Comment Stateward vous protège contre risque de licence copyleft & source-available

La menace

Une seule nouvelle dépendance sous GPL/AGPL ou une licence source-available (SSPL, BUSL, Elastic, Commons-Clause) peut imposer des obligations à tout votre produit — un problème juridique qui surgit au pire moment.

Comment Stateward le détecte

Stateward signale les licences copyleft et source-available non-OSI introduites via un identifiant SPDX, un champ license de manifeste ou un fichier LICENSE — limité au contexte de déclaration pour que la prose ne déclenche jamais de faux positif, et attentif aux limites de mots pour que LGPL ≠ GPL.

Moteur de licencesCWE-1395

Alertes récentes de cette classe

Voir tout le flux →

Vérifiez votre dépôt

Connectez un dépôt et Stateward analyse votre prochaine pull request — en lecture seule, gratuit pour les particuliers et l’open source.

Vérifier mon dépôt Tout ce que nous détectons

Se protéger davantage

Exposition de source maps Bugs de logique & d’exactitude écrits par de vrais humains Secrets en dur & identifiants exposés Dépendances vulnérables & malveillantes Typosquatting & paquets « slopsquattés »Mauvaise configuration de l’infrastructure-as-code

Conçu pour mériter votre confiance

Lecture seule & éphémère

Stateward commente, sans jamais pousser, fusionner ou stocker vos clés.

Hébergement souverain UE

Code et données restent hébergés en UE via Citadea — pensé pour NIS2, DORA et le CRA.

Conscient de tout le code

Raisonne sur le graphe d’appels et les frontières de confiance, pas seulement le diff.

Stateward est en bêta et recrute des partenaires de conception. Conçu par Yggdrasil Digital.

Commencer gratuitement Réserver une démo