챕터 03 — 오픈소스 정책 수립
현재 위치: 3단계 - 정책 수립 (3/7단계)
이 챕터의 목표
회사 맞춤형 오픈소스 정책 문서를 작성한다. 정책 문서는 단순한 규정집이 아니다 — 오픈소스 사용 과정에서 분쟁이 발생했을 때 회사가 체계적인 컴플라이언스 관리를 했다는 법적 보호 수단이 된다.
정책은 배포 방식, 사용 언어, 기여 계획, 납품 여부에 따라 달라진다. 이 챕터에서는 agent가 이 질문들을 통해 회사에 맞는 정책을 생성한다.
충족되는 체크리스트 항목
| 항목ID | 요구사항 | ISO/IEC 5230 | ISO/IEC 18974 |
|---|---|---|---|
| G1.1 | 오픈소스 정책 수립 및 문서화 | 3.1.1 | 4.1.1 |
| G1.2 | 보안 보증 정책 수립 | — | 4.1.1 |
| G1.5 | 프로그램 범위 정의 | 3.1.4 | 4.1.4 |
| G3L.4 | 오픈소스 기여 정책 수립 | 3.5.1 | — |
이 단계는 ISO/IEC 5230 3.1.1, 3.1.4, 3.5.1 및 ISO/IEC 18974 4.1.1, 4.1.4 요구사항을 충족합니다.
전제 조건
output/organization/role-definition.md완료 (챕터 02)
완료 기준
-
output/policy/oss-policy.md생성됨 -
output/policy/license-allowlist.md생성됨 - 정책에 범위, 역할, 절차, 기여 정책 포함됨
- 허용 라이선스 목록이 배포 방식에 맞게 작성됨
agent 실행 안내
cd agents/03-policy-generator
claude
agent가 아래 질문을 순서대로 한다:
- 소프트웨어 배포 방식 (SaaS/앱스토어/임베디드/내부용/복합)
- 주요 개발 언어와 패키지 매니저
- 오픈소스 프로젝트 기여 계획 유무
- 외부 고객/납품처에 납품 여부
- 현재 라이선스 검토 절차 유무
정책 문서가 법적 보호 수단인 이유
- 라이선스 위반 소송 시 "우리는 절차를 갖추고 있었다"는 증거
- GPL 코드를 실수로 사용했을 때 고의성 없음을 입증
- 납품처가 오픈소스 관리 체계를 요구할 때 제출 가능
셀프스터디 경로
셀프스터디 모드 (약 1시간)
agent와 대화하며 정책 문서를 생성합니다.
docs/03-policy/index.md읽기cd agents/03-policy-generator && claude실행- 5개 질문에 답변
output/policy/생성 확인- 생성된 정책 문서 검토 및 필요 시 수정
자주 발생하는 문제
Q: SaaS인데 GPL 라이브러리를 사용해도 되나요? A: GPL의 배포 조항은 SaaS에 적용되지 않는다 (단, AGPL은 적용). agent가 이를 반영한 정책을 생성한다.
Q: 허용 라이선스 목록을 어떻게 정해야 하나요? A: agent가 배포 방식에 맞는 기본 목록을 제안한다. MIT, Apache 2.0, BSD는 대부분 안전하다.
다음 단계
완료 후:
cd agents/04-process-designer
claude
또는 docs/04-process/ 로 이동.