論文の概要: A first look at License Variants in the PyPI Ecosystem

• arxiv url: http://arxiv.org/abs/2507.14594v1
• Date: Sat, 19 Jul 2025 12:41:33 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-22 20:51:31.962507
• Title: A first look at License Variants in the PyPI Ecosystem
• Title（参考訳）: PyPIエコシステムにおけるライセンス変数についての一考察
• Authors: Weiwei Xu, Hengzhi Ye, Kai Gao, Minghui Zhou,
• Abstract要約: 我々は,PyPIエコシステムにおけるライセンス変種に関する実証的研究を行った。 差分に基づく手法と大規模言語モデルを活用した,効率的なライセンス変種解析のための新しいアプローチであるLV-を導入する。 LV-は計算コストを30%削減しながら0.936の精度を達成し、LV-Compatは0.98の既存の方法よりも5.2倍互換性のないパッケージを識別する。
• 参考スコア（独自算出の注目度）: 22.01881122680886
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: Open-source licenses establish the legal foundation for software reuse, yet license variants, including both modified standard licenses and custom-created alternatives, introduce significant compliance complexities. Despite their prevalence and potential impact, these variants are poorly understood in modern software systems, and existing tools do not account for their existence, leading to significant challenges in both effectiveness and efficiency of license analysis. To fill this knowledge gap, we conduct a comprehensive empirical study of license variants in the PyPI ecosystem. Our findings show that textual variations in licenses are common, yet only 2% involve substantive modifications. However, these license variants lead to significant compliance issues, with 10.7% of their downstream dependencies found to be license-incompatible. Inspired by our findings, we introduce LV-Parser, a novel approach for efficient license variant analysis leveraging diff-based techniques and large language models, along with LV-Compat, an automated pipeline for detecting license incompatibilities in software dependency networks. Our evaluation demonstrates that LV-Parser achieves an accuracy of 0.936 while reducing computational costs by 30%, and LV-Compat identifies 5.2 times more incompatible packages than existing methods with a precision of 0.98. This work not only provides the first empirical study into license variants in software packaging ecosystem but also equips developers and organizations with practical tools for navigating the complex landscape of open-source licensing.
• Abstract（参考訳）: オープンソースライセンスは、ソフトウェア再利用の法的基盤を確立するが、修正標準ライセンスとカスタマイズされた代替案の両方を含むライセンスの変種は、相当なコンプライアンスの複雑さを導入している。 その流行と潜在的な影響にもかかわらず、これらの変種は現代のソフトウェアシステムではよく理解されておらず、既存のツールはそれらの存在を考慮していないため、ライセンス分析の有効性と効率の両面で大きな課題となっている。 この知識ギャップを埋めるため、我々はPyPIエコシステムにおけるライセンス変種に関する総合的な実証的研究を行っている。 以上の結果から,ライセンスのテクスチュアルなバリエーションは一般的であるが,実質的な変更は2%に過ぎなかった。 しかしながら、これらのライセンスのバリエーションは、ダウンストリーム依存関係の10.7%がライセンス非互換であることが判明し、大きなコンプライアンス問題を引き起こした。 我々の発見にインスパイアされたLV-Parserは、差分ベースの技術と大規模言語モデルを活用した効率的なライセンス変種分析のための新しいアプローチであり、ソフトウェア依存ネットワークにおけるライセンス不整合を検出する自動化パイプラインであるLV-Compatを紹介する。 LV-Parser は 0.936 の精度で計算コストを30%削減し,LV-Compat は 0.98 の既存手法の5.2 倍の非互換パッケージを同定した。 この作業は、ソフトウェアパッケージングエコシステムにおけるライセンスの変種に関する最初の実証的研究を提供するだけでなく、開発者や組織に対して、オープンソースライセンスの複雑な環境をナビゲートするための実践的なツールを提供する。

関連論文リスト

• Verifying the Verifiers: Unveiling Pitfalls and Potentials in Fact Verifiers [59.168391398830515]
  我々は,14のファクトチェックベンチマークのサンプルを用いて,12の事前学習LDMと1つの特殊ファクト検証器を評価した。 データセットにおけるアノテーションエラーとあいまいさに対処することの重要性を強調します。 最上位のパフォーマンスを実現するために、前作でしばしば見落とされがちな、数ショットのインコンテキストの例を持つフロンティアLSM。
  論文  参考訳（メタデータ） (2025-06-16T10:32:10Z)
• Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [60.881609323604685]
  ブラックボックスAPIを通じてアクセスされるLarge Language Models (LLM)は、信頼の課題をもたらす。 ユーザーは、宣伝されたモデル機能に基づいたサービスの料金を支払う。 プロバイダは、運用コストを削減するために、特定のモデルを安価で低品質の代替品に隠蔽的に置き換えることができる。 この透明性の欠如は、公正性を損なうとともに、信頼を損なうとともに、信頼性の高いベンチマークを複雑にする。
  論文  参考訳（メタデータ） (2025-04-07T03:57:41Z)
• Do Not Trust Licenses You See: Dataset Compliance Requires Massive-Scale AI-Powered Lifecycle Tracing [45.6582862121583]
  本稿では,データセットの法的リスクは,ライセンス条項だけでは正確に評価できないことを論じる。 データセットの再配布と完全なライフサイクルの追跡が不可欠である、と同社は主張する。 我々は、AIが人間の専門家よりも高い精度、効率、コスト効率でこれらのタスクを実行できることを示した。
  論文  参考訳（メタデータ） (2025-03-04T16:57:53Z)
• The Dual-use Dilemma in LLMs: Do Empowering Ethical Capacities Make a Degraded Utility? [54.18519360412294]
  大きな言語モデル(LLM)は、安全のための有害な要求を拒否することと、ユーティリティのための正当な要求を収容することのバランスをとる必要がある。 本稿では,DPO(Direct Preference Optimization)に基づくアライメントフレームワークを提案する。 我々は,DeepSeek-R1をベンチマークでテストした結果を解析し,この高い評価を得たモデルがもたらす批判的倫理的懸念を明らかにする。
  論文  参考訳（メタデータ） (2025-01-20T06:35:01Z)
• The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
  Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。 現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。 提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
  論文  参考訳（メタデータ） (2024-09-10T10:12:37Z)
• OSS License Identification at Scale: A Comprehensive Dataset Using World of Code [4.954816514146113]
  本研究では,オープンソースソフトウェア(OSS)ライセンスの再利用と包括的データセットを提案する。 OSSプロジェクトで550万の異なるライセンスブロブを発見し、特定しました。 データセットはオープンで、OSSコミュニティの開発者、研究者、法律専門家に貴重なリソースを提供する。
  論文  参考訳（メタデータ） (2024-09-07T13:34:55Z)
• Catch the Butterfly: Peeking into the Terms and Conflicts among SPDX Licenses [16.948633594354412]
  ソフトウェア開発におけるサードパーティライブラリ(TPL)は、モダンなソフトウェアの開発を加速している。 開発者は必然的にTPLのライセンスを侵害し、法的問題を引き起こす可能性がある。 幅広い主要なライセンスを含む高品質なライセンスデータセットが必要である。
  論文  参考訳（メタデータ） (2024-01-19T11:27:34Z)
• LiSum: Open Source Software License Summarization with Multi-Task Learning [16.521420821183995]
  オープンソースソフトウェア(OSS)ライセンスは、ユーザーが合法的にソフトウェアを再利用、修正、配布できる条件を規制している。 コミュニティには様々なOSSライセンスがあり、形式言語で書かれている。 ユーザスタディとコミュニティにおけるライセンスの急速な成長に動機付けられ,自動ライセンス要約に向けた最初の研究を提案する。
  論文  参考訳（メタデータ） (2023-09-10T16:43:51Z)
• Understanding and Remediating Open-Source License Incompatibilities in the PyPI Ecosystem [29.898303568884227]
  我々は,PyPIエコシステムにおけるライセンス不適合性とその修復の実践について,大規模な実証的研究を行っている。 SILENCEは,パッケージ依存グラフにおいて,最小限のコストでライセンス不互換性の修復を推奨するためのSMT-solverベースのアプローチである。
  論文  参考訳（メタデータ） (2023-08-11T04:57:54Z)
• LiResolver: License Incompatibility Resolution for Open Source Software [13.28021004336228]
  LiResolverは、オープンソースソフトウェアのライセンス不互換性問題を解決するための、きめ細かい、スケーラブルで柔軟なツールです。 総合的な実験ではLiResolverの有効性が示され、不整合問題の局所化には4.09%の偽陽性(FP)と0.02%の偽陰性(FN)が有効である。
  論文  参考訳（メタデータ） (2023-06-26T13:16:09Z)
• Enabling certification of verification-agnostic networks via memory-efficient semidefinite programming [97.40955121478716]
  本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。 L-inf の精度は 1% から 88% ,6% から 40% に改善した。 また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
  論文  参考訳（メタデータ） (2020-10-22T12:32:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。