The GitHub Blog
·
欧盟新软件立法对开发者的影响
内容提要
欧盟网络韧性法案(CRA)将在2026年起要求报告漏洞,三年内全面实施。GitHub与欧盟立法者合作,确保CRA不会对开源生态产生负面影响。CRA为软件产品设定网络安全和维护要求,旨在解决物联网设备和应用程序的安全问题。开源开发者需关注CRA对其项目的适用性,尤其是涉及商业活动时。GitHub倡导支持开源项目,推动轻监管政策以促进可持续发展。
关键要点
-
欧盟网络韧性法案(CRA)将在2026年起要求报告漏洞,三年内全面实施。
-
GitHub与欧盟立法者合作,确保CRA不会对开源生态产生负面影响。
-
CRA为软件产品设定网络安全和维护要求,旨在解决物联网设备和应用程序的安全问题。
-
开源开发者需关注CRA对其项目的适用性,尤其是涉及商业活动时。
-
GitHub倡导支持开源项目,推动轻监管政策以促进可持续发展。
-
CRA对软件制造商、进口商和分销商设定义务,个人贡献者通常不受影响。
-
CRA排除了不涉及商业活动的免费和开源软件。
-
开源软件管理者在CRA下有有限的义务,需制定网络安全政策并报告漏洞。
-
GitHub支持开源项目的可持续性,提供资金、教育和工具。
-
开发者需了解CRA的适用性,特别是是否涉及商业活动。
-
GitHub呼吁欧盟委员会发布指导,以帮助开源开发者确定其义务。
-
GitHub的目标是推动支持开源项目的规则,而不是增加负担。
延伸问答
欧盟网络韧性法案(CRA)何时开始实施?
CRA将在2026年起要求报告漏洞,三年内全面实施。
GitHub在CRA立法过程中扮演了什么角色?
GitHub与欧盟立法者合作,确保CRA不会对开源生态产生负面影响。
开源开发者需要关注CRA的哪些方面?
开源开发者需关注CRA对其项目的适用性,尤其是涉及商业活动时。
CRA对开源软件的影响是什么?
CRA为软件产品设定网络安全和维护要求,旨在解决物联网设备和应用程序的安全问题。
开源软件管理者在CRA下有哪些义务?
开源软件管理者需制定网络安全政策并报告漏洞,但义务相对有限。
CRA如何影响开源项目的商业活动?
CRA排除了不涉及商业活动的免费和开源软件,主要责任在于受益的公司。
