오픈소스 관리 체계 구축에 필요한 참조 자료를 모아둔 섹션입니다.
산출물 Best Practice
각 단계별 agent가 생성하는 산출물의 완성 예시입니다.
규모별(스타트업 / 중소기업 / 대기업) 3가지 프로필을 제공합니다.
자신의 output/ 폴더 결과물과 비교하여 빠진 항목을 확인하세요.
| 산출물 | 대응 Agent | 바로가기 |
|---|
| 조직 (role-definition, raci-matrix, appointment-template) | organization-designer | 조직 산출물 |
| 정책 (oss-policy, license-allowlist) | policy-generator | 정책 산출물 |
| 프로세스 (usage-approval, distribution-checklist, vulnerability-response) | process-designer | 프로세스 산출물 |
| 교육 (curriculum, completion-tracker, resources) | training-manager | 교육 산출물 |
| 인증 (gap-analysis, declaration-draft, submission-guide) | conformance-preparer | 인증 산출물 |
다룰 내용 (준비 중)
도구 가이드
무료 오픈소스 도구 심화 가이드입니다.
| 도구 | 내용 | 상태 |
|---|
| syft | SBOM 생성 심화 | 준비 중 |
| cdxgen | CycloneDX 변환 심화 | 준비 중 |
| Dependency Track | 취약점 관리 상세 설정 | 준비 중 |
| OSV API | 취약점 조회 활용법 | 준비 중 |
라이선스
| 문서 | 내용 | 상태 |
|---|
| 라이선스 호환성 매트릭스 | 주요 라이선스 간 호환성 | 준비 중 |
| SKT 오픈소스 라이선스 가이드 | 상세 의무사항 | 바로가기 |
규제 동향
| 규제 | 내용 | 상태 |
|---|
| EU CRA | Cyber Resilience Act 요약 | 준비 중 |
| 미국 EO 14028 | SBOM 의무화 행정명령 | 준비 중 |
| 국내 동향 | 정부 가이드라인 현황 | 준비 중 |