9589846113
- 调整 Dockerfile 与入口脚本,拆分应用、MySQL、Redis 的部署职责 - 新增 docker-compose、docker ignore 与 Docker 环境变量示例 - 重写 README 并补充 Docker 部署说明与第三方资产说明 - 将后台示例账号与 webhook token 改为安全占位值,移除弱口令默认兜底
2.6 KiB
2.6 KiB
第三方组件与资产说明
本文档用于说明 ABOT 仓库中“代码主体之外”的第三方组件、静态资源与待核验资产边界。
1. 代码主体许可证
- ABOT 主体代码当前采用 MIT License,详见 LICENSE。
- 若你准备对外正式发布,请再次确认
LICENSE中的版权主体名称是否与你当前希望公开的维护者信息一致。
2. 已知第三方前端库
以下文件为第三方前端库分发副本,需继续遵守各自原始许可证:
- admin/dashboard/static/js/vue.js
- admin/dashboard/static/js/chart.js
- admin/dashboard/static/js/axios.min.js
admin/dashboard/static/css/element-ui/下的 Element UI 静态资源
建议动作:
- 保留上游许可证声明头
- 在对外发布页或仓库文档中保留本说明文档
- 若后续增加新的前端 vendor 文件,继续追加到本清单
3. 待你确认再公开分发的资产
以下内容不建议仅凭“项目主许可证是 MIT”就直接视为可自由再分发:
- fonts/simhei.ttf
- fonts/simsun.ttf
- fonts/Inter-Variable.ttf
- fonts/JetBrainsMono-Regular.ttf
- wechat_ipad/ipad859go
resource/目录中的业务资料、说明文档与文本素材
建议动作:
- 核验每个字体文件的来源、许可证与是否允许随仓库重新分发
- 核验
ipad859go的来源、版权与再分发授权 - 核验
resource/目录是否包含仅限内部使用或不适合公开仓库传播的材料 - 若无法确认授权,建议改为“下载说明 + 忽略提交”,不要直接随仓库分发
4. 开源前的内容合规建议
对于以下类型插件,建议在 README 中明确提示“使用者自行承担合规责任”,并默认关闭高风险配置:
- 内容抓取/解析类
- 图片/视频采集类
- 自动推送类
- 依赖第三方平台接口的插件
5. 维护建议
每次准备公开发布新版本时,至少做一次以下检查:
- 检查是否误提交
.env、config.yaml、wechat_ipad/config.toml - 检查仓库中是否仍包含真实账号、真实 token、真实 webhook 密钥
- 检查新增的二进制、字体、图片、模板文件是否有明确来源与许可证