开源软件合规审查协议.docxVIP

开源软件合规审查协议

一、合同主体

（一）合同双方

本协议由以下双方签署：甲方为需接受开源软件合规审查服务的一方，一般为软件企业或项目持有者，其全称为__________，法定代表人或授权代表人为__________，公司注册地址为__________。乙方为提供开源软件合规审查服务的一方，其全称为__________，法定代表人或授权代表人为__________，服务营业地址为__________。双方本着平等互利的原则，通过友好协商，达成本协议，共同遵守相关法律法规，确保审查服务的专业性和合规性。双方的联系方式、邮件等信息均采用匿名化处理，沟通中仅使用指定沟通渠道如电子邮箱或即时消息工具，涉及隐私部分使用通用表述。

（二）合同内容

本协议旨在规范甲方委托乙方进行开源软件合规审查的相关事宜。主要内容包括但不限于：审查开源软件的代码、许可协议、知识产权归属及合规风险；识别并解决潜在的许可冲突、安全漏洞或法律隐患；提供定制化的审查报告和改进建议。合同范围基于甲方提供的软件资料和审查需求，涵盖指定时间段内的项目或产品线。审查内容具体化涉及开源组件分析、使用场景评估，以及与第三方许可的兼容性评估等核心环节。

二、定义与范围

（一）定义关键术语

本协议中，开源软件指以自由开源许可发布的软件，包含源代码及相关文档；合规审查指乙方依据开源许可协议、知识产权法规和专业标准，对甲方软件进行的系统性评估；审查报告指乙方提供的书面或电子形式结果文件，详细列明发现的问题、风险等级和建议措施。

（二）服务范围

审查服务范围包括：对甲方提供的软件代码库进行全面扫描，分析其使用的开源组件及对应许可；评估许可条款的合规性，如GPL、Apache或MIT等许可的约束；识别并报告知识产权风险、冲突点及潜在侵权因素；服务交付包括初始评估报告、后续改进跟踪及最终总结报告。具体项目由双方在附件中细化，时间框架采用起始服务日至完成日的表述方式，而非具体日历日期。

三、责任和义务

（一）乙方的义务

乙方作为服务提供商，须履行以下主要义务：确保审查过程专业、细致，采用业界认可的工具和方法，如静态代码分析和许可协议比对；提供完整的审查报告，报告内容需详实、准确并按时交付；对审查结果保密，未经甲方书面同意不得泄露任何敏感信息；在服务期间内，乙方有责任免费提供必要的后续咨询和修订支持；乙方应持有相关资质证书，并遵守网络安全法和知识产权保护条例。

（二）甲方的义务

甲方作为委托方，须履行以下主要义务：完整、及时提供软件源代码、许可文件和项目文档供审查使用；支付协议约定的服务费用；对乙方提供的报告内容保密，仅用于内部合规改进目的；在审查期间配合乙方所需访问和技术支持；甲方承诺软件不含非法或不道德内容，确保审查对象符合网络安全规定。双方权利与义务对等，任何变更需书面补充协议确认。

四、服务交付与费用

（一）服务交付方式

乙方应在收到甲方所有所需材料后启动服务，并于指定时间段内完成初步审查。交付物包括电子或纸质版的审查报告、风险评估图表及应对方案。报告应清晰描述问题点、合规状态和建议行动。服务进度分阶段，如预审、深度分析、总结反馈，每个阶段均有交付里程碑。审查报告所有权归甲方，但乙方保留匿名数据用于内部质量提升。

（二）费用与支付条款

甲方应支付的总费用为固定金额__________，基于双方议定的服务范围计算。支付方式分两期：首期__________在协议生效后支付，作为项目启动资金；余款__________在乙方交付最终报告并获甲方书面验收后支付。支付时限为收到发票后指定天数内完成，付款账户信息通过加密渠道传递，用__________表述收款账户名称以避免隐私泄露。若服务需额外支出，双方应另行协商变更费用条款。

五、知识产权与保密

（一）知识产权归属

审查报告及相关输出文档的知识产权归甲方所有，乙方不得复制或外部使用；乙方在审查过程中开发的方法或工具，其知识产权由乙方保留，甲方仅有非排他性使用权。开源软件本身的知识产权不受本协议影响，双方尊重第三方许可。

（二）保密义务

双方均对在协议执行中获取的对方商业机密、技术秘密采取严格保密措施；保密信息包括但不限于软件代码、内部策略和财务细节；双方员工需签署保密承诺，信息存储采用加密技术。保密期限为协议终止后指定年数内。未经授权披露，视为重大违约。

六、违约责任

（一）一般违约处理

如乙方未按时交付合格审查报告，甲方有权要求免费重做或部分退款；如甲方拖欠费用超过指定天数，乙方可暂停服务并按每日__________标准收取滞纳金。

（二）重大违约后果

严重违约如保密信息泄露或审查错误导致损失，过错方应赔偿直接损失，上限为总费用的__________；违约认定需双方书面证明并协商补救措施。不可抗力事件如自然灾害或政策变动，可免于责任，需在发生后