#0001
`TripleCheck Quantum`, 복붙 코드·라이선스 출처 스캔 CLI
`TripleCheck Quantum` scans copied code and license traces
50radar
TripleCheck Quantum코드 출처 스캔 CLI — 복붙 코드·라이선스 탐지
코드 지문을 630TB 규모 오픈소스·웹 스니펫 아카이브와 대조해 출처와 라이선스를 찾는다. 배포 전 컴플라이언스 니치로는 선명하지만, 호스팅 스캔은 민감 코드에 부담 큼.
Stack Overflow스니펫 탐지는 Java만 지원. 대신 GitHub·SourceForge·Google Code 등 저장소 매칭은 주요 언어를 폭넓게 겨냥함.- 오픈소스 라이선스 300개 이상을 감지한다. 출시 전 의존성·복붙 코드 리스크를 점검하는 유료 워크플로우로 팔 수 있음.
- 서버에는 코드 대신 fingerprint만 보내고 스캔 후 저장하지 않는 구조. 그래도 네트워크 구간 노출 때문에 핵심 코드는 오프라인판이 맞음.
출처: news.ycombinator.com/item?id=11047409원문 보기 →