여러 오픈소스 라이선스를 함께 쓸 때 발생하는 법적 충돌을, 신뢰할 수 있는 공개 매트릭스를 수집·정형화해 사전에 식별하는 데이터 기반 구축
라이선스 데이터는 이름을 저장하는 것만으로는 부족합니다. 실제 제품에서는 두 라이선스를 함께 써도 되는지, 어떤 조합이 위험한지를 빠르게 판단해야 합니다.
그래서 공개 매트릭스를 SPDX 기준으로 정형화했습니다. 법률 판단을 대신한다기보다, 엔지니어가 검토해야 할 조합을 놓치지 않게 하는 데이터 기반입니다.
제품이 여러 오픈소스 컴포넌트를 함께 사용할 때, 라이선스끼리 법적으로 양립 가능한지를 미리 파악해야 합니다. 양립되지 않는 라이선스를 한 산출물에 섞으면 배포 시 법적 리스크가 발생하기 때문입니다.
공신력 있는 공개 라이선스 호환성 매트릭스를 자동으로 수집하고 두 라이선스 간 양립 여부를 효율적으로 조회할 수 있도록 정형화했습니다.
조회 모델의 핵심은 (라이선스 A, 라이선스 B) → 양립 여부 형태로 라이선스 쌍을 인덱싱해 어떤 두 라이선스든 즉시 결과를 얻게 한 구조입니다. 양립성 판정은 SPDX 라이선스 식별자를 기준으로 정형화해 표기 흔들림 없이 일관되게 매칭되도록 했습니다.
데이터 엔지니어로서 출처 선정 → 크롤러 개발 → 스키마 설계 → 조회 모델 정립을 단독으로 수행했습니다. 라이선스 쌍 단위의 양립 여부를 효율적으로 조회하도록 데이터 구조를 설계해 라이선스 충돌 리스크를 사전에 식별·관리하는 기능의 토대를 만들었습니다.
📜 라이선스 데이터 시리즈 ② — ① 라이선스 DB화 · ③ AI 분석 파이프라인