开源鸿蒙城市技术沙龙上海站圆满落幕

11月25日，由开源鸿蒙项目管理委员会（PMC）与合规SIG联合主办、模速空间科创金融综合服务平台承办的“开源鸿蒙城市技术沙龙·上海站”暨“开源鸿蒙合规SIG年度 Meetup”在上海徐汇区圆满收官。本次活动聚焦“合规前置、风险清零”理念，汇聚来自开源鸿蒙社区、开源欧拉社区、国浩律所、东北大学、兰州大学等产学研代表，围绕 CRA/LGPL、AI许可证分析、SBOM自动化生成等议题展开研讨。

年度议题全景扫描：从法律条文到工具链落地

年度复盘，路标规划

开源鸿蒙合规SIG组组长于洋在《开源鸿蒙合规SIG年度总结与规划》中介绍，2025年SIG进入第二阶段，新增SBOM管理及开源软件合规引入专项，已完成非标许可证检测、许可证全量兼容性检测、SBOM中间态及转换工具等大颗粒能力建设；2026年将持续演进工程能力并覆盖新的PMC。

工程化实践，把合规写进CI

开源欧拉合规SIG组组长张红鸽在《开源欧拉合规工程能力实践》中介绍，开源欧拉围绕四条主线建设社区工程能力，打造可信开源软件供应链、合规解决方案、组织职责及漏洞处理体系，推广有定义、可度量、可优化的关键合规实践。

法务视角，CRA/LGPL嵌入式避坑指南

国浩律所陶冶律师结合欧盟CRA，强调SBOM的关键作用，并提示国内厂商准备窗口已非常紧张；同时以真实诉讼案例拆解嵌入式场景最易触犯的LGPL“动态链接”误区，强调合理使用的重要性。

许可证导入，选择合适的许可证

华为法务专家彭期雄在《如何为开源项目选择和制定许可证》中结合真实案例，介绍开源许可证选择的常见误区及选择策略，提示选择开源许可证时应注意技术、法律与业务之间的鸿沟，许可证选择与变更需谨慎。

AI加持，让大模型解读许可证

东北大学武天乐博士在《AI辅助非标准许可证分析与案例分享》中提出一种利用大模型辅助的非标准许可证分析及影响判定方法和工具，从使用者和贡献者角度分别在13个维度进行影响建模，并从23个维度识别许可证条款的增、删、改等变化，分析具体改动产生的不同影响。

多语言生态统一治理

兰州大学刘子昂博士在《面向多语言生态的开源许可证合规治理方法》中提出一种可应用于多语言生态的可验证合规治理分析框架，相关技术已适配开源鸿蒙主干与应用侧检测，并在持续改进与落地转化。

SBOM“中间态”生成黑科技

东北大学余文轩博士在《SBOM中间态生成与构建SBOM生成方法》中介绍，开源鸿蒙6.0已合入PR #5840，新增build_sbom编译目标；方案基于GN+Ninja元数据，在构建阶段实时抽取“安装文件→依赖文件→上游包”三元组，生成统一中间态JSON，再通过转换工具一键导出国内外标准格式，并已在多平台验证。

诚邀加入！共创开源鸿蒙合规新生态

“代码可阅读，许可证也要可阅读；生态要繁荣，合规更要繁荣。”开源鸿蒙合规SIG诚邀全球开发者、法务工作者及高校师生加入，共同把“风险后置”变成“合规先行”，让开源鸿蒙成为最值得信赖的智能数字底座。

供稿：开源鸿蒙合规SIG 于洋