Linux基金會正致力於通過組建新項目來改善開源的合規性，他們近日推出了一個  Automated Compliance Tooling（ACT）項目，旨在整合對推進開源合規性工具的投入，提高互操作性和可用性，從而幫助組織管理合規性義務。

根據 Linux 基金會的說法，雖然開源代碼的使用變得越來越流行，但使用開源代碼有責任遵守該代碼許可的條款，這會給用戶和組織的管理帶來挑戰。

Linux基金會戰略高級主管Kate Stewart表示：“推進開源合規性的工具或項目有很多，但大多沒有資金，構建強大可用性或高級功能的範圍有限。我們從許多組織那裡聽說，目前存在的工具無法滿足當前的需求。在Linux基金會下成立一個中立機構來處理這些問題，將使我們能夠增加對合規工具社區的資助和支持。”

據悉，目前已確定將成為ACT 的一部分的四個項目為：

• FOSSology：開源許可證合規性軟件系統和工具包，允許用戶從命令行運行許可證，版權和導出控制掃描。
• QMSTR：該工具創建了一個集成的開源工具鏈，可實現許可證合規性管理的行業最佳實踐。QMSTR集成到構建系統中，以了解軟件產品及其來源和依賴性。開發者可在本地運行QMSTR以驗證結果，查看問題並生成合規性報告。
• SPDX Tools：軟件包數據交換（SPDX）是用於傳達軟件物料清單信息的開放標準，包括組件、許可證、版權和安全參考。
• Tern：  這是一款檢查工具，用於查找容器映像中安裝的軟件包的元數據。它可以更深入地了解容器的物料清單，從而可以更好地決定基於容器的基礎架構、集成和部署策略。