每年大约 ，我们的想法都转向版权。 也许他们更多地转向版权。 毕竟，开放源代码作品是基于版权法的。 您可能已经知道，版权法赋予作品的作者专有权（包括其他权利）复制其作品。 一旦将作品固定在有形媒体中（记录下来，保存到磁盘等），这些权利即会附加。 因此，开源许可证授予的取决于版权法。

但是具体授予了哪些权利？ 这取决于开发人员选择哪种许可证。 大多数项目使用少数几个标准许可证之一，但是它们并不总是清楚地沟通。 例如，可以根据“ GNU通用公共许可证（GPL）”发布项目。 但是哪个版本？ 收件人可以根据需要选择更高版本吗？

（SPDX）是Linux Foundation项目，旨在通过定义报告信息的标准来帮助减少软件的歧义。 许可证就是这样的一条信息。 SPDX提供了一种格式，用于列出适用于软件包的特定许可证变体和版本。 拥有300多个许可证，您很可能会找到自己使用的许可证。 许可证列表包含一个易于理解的名称，一个短名称以及指向完整许可证文本的链接。 SPDX还提供了将许可证文件的文本与许可证的正式文本进行匹配的 。

SPDX工作组了许可证列表的3.0版。 此主要修订版包括澄清的GPL版本标识符，改进的匹配指南以及列表的新主格式。 新格式取代了电子表格和文本文件，而采用了XML样式的模板。 这允许在许可证中更丰富地表达字段。

拥有明确的许可证通信机制对开发人员而言似乎不是很重要，但对下游开发人员而言却很重要。 对于可能需要向客户提供包含组件软件包的物料清单的商业开发人员而言，尤其如此。 或者法律部门可能想知道正在使用哪些开放源代码许可证，以便它们可以帮助确保合规性。

无论出于何种原因，借助SPDX标准和工具（例如自己的或工具），开发人员都可以通过一种易于理解的方式来交流软件许可证。

翻译自: