我想让我的服务的用户能够编写和执行CodeQL查询。我不想将他们的执行卸载到 GitHub 的 / Semmle 的服务器上。目前还不清楚这是否可行,或者我是否会遇到许可问题。
在安全实验室中,它说“CodeQL 可免费用于研究和开源”。我确实希望用户编写的查询是开源的。但是,我不希望它们的执行由外部服务完成。
任何想法将不胜感激。谢谢!
问问题
186 次
完整的 CodeQL 许可条款可在此处获得。许可证规定(强调):
此外,除非(且仅在适用法律或适用的第三方许可允许的范围内),您不会(也无权):
- ... 共享、发布、分发或出借软件,提供或提供软件作为托管解决方案(无论是独立的还是与其他软件或服务组合、合并或集成)以供他人使用或转让软件或这些条款给任何第三方。
您正在考虑的内容被许可证明确禁止。
如果您想探索选项,我建议您直接联系 GitHub 安全实验室。