Техническая документация
Документы/05Происхождение и права

Сведения о происхождении и правах на программное обеспечение «Rowux»

Документ описывает происхождение компонентов ПО «Rowux», основания владения исключительным правом и лицензионную чистоту используемых компонентов с открытым исходным кодом.


#1. Происхождение ПО

ПО «Rowux» является составным произведением, разработанным правообладателем, и включает:

  1. Оригинальные компоненты, созданные правообладателем самостоятельно (собственные сервисы и связующий слой);
  2. Компоненты с открытым исходным кодом, правомерно используемые на условиях разрешительных (permissive) лицензий и существенно переработанные правообладателем.

Творческий вклад правообладателя, образующий охраняемый результат, состоит из:

  • собственных сервисов (портал, сервер-обвязка, сервис потоковой доставки, аналитический агент, сервис защиты данных, библиотека интеграций и компонентов);
  • связующего слоя, обеспечивающего бесшовную интеграцию разнородных подсистем (единая аутентификация, сквозная передача сессий, общие хранилища, единый шлюз моделей);
  • существенной доработки компонентов с открытым исходным кодом (русификация, новые функции, взаимная интеграция, замена лицензионно несовместимых зависимостей).

#2. Оригинальные компоненты (исключительное право правообладателя)

Разработаны правообладателем с нуля, исходный код входит в состав продукта:

Компонент Технология
Портал (UI) Веб-приложение (JavaScript/React)
Сервер-обвязка (Backend) Python (FastAPI)
Сервис потоковой доставки (Ghost-Writer) Python (FastAPI) + веб-интерфейс
Аналитический агент (Analytics-Agent) Python
Сервис защиты данных (PII-Guard) Python
Библиотека интеграций и кастомных компонентов Python
Лендинг Веб-страница

Исключительное право на указанные компоненты принадлежит правообладателю как результат собственной разработки.


#3. Переработанные компоненты с открытым исходным кодом

Правообладатель правомерно использует и существенно перерабатывает ряд компонентов с открытым исходным кодом, распространяемых на условиях разрешительных лицензий, допускающих модификацию и коммерческое использование. Характер доработок (примеры):

  • русификация пользовательских интерфейсов;
  • добавление новых функций (например: внешний источник баз знаний с инкрементальной синхронизацией; пообъектное обезличивание персональных данных; шифрование секретов при хранении; пофайловая выборка при поиске);
  • интеграция компонентов между собой и с собственными сервисами (единый вход, сквозные сессии, общий шлюз моделей);
  • замена лицензионно несовместимых зависимостей на разрешительные аналоги (см. раздел 5).

Подробный перечень доработок относительно исходных версий приведён в корневом README.md (раздел «Расхождения с upstream-форками») и lf-mods.md.

Использование указанных компонентов не порождает встречных обязательств, препятствующих распространению и регистрации продукта, поскольку исходные лицензии являются разрешительными (permissive) и не относятся к «заразным» (копилефт) — см. раздел 4.


#4. Лицензионная чистота: сводка по зависимостям

Проведён сплошной учёт лицензий всех программных зависимостей продукта (автоматизированный реестр лицензий; исходные отчёты — в каталоге scripts/licensing/reports/). Результат:

Сервис Всего зависимостей Разрешительные Слабый копилефт (MPL/EPL) Копилефт (GPL/LGPL/AGPL)
open-webui 710 704 6 0
langflow 1048 1043 4* 0
analytics-agent 78 76* 2 0
pii-guard 115 113 2 0
backend 30 29 1 0
ghost-writer-backend 23 22 1 0
ui 17 17 0 0
Итого 2021 2003 16 0

* В состав входят по одной зависимости с лицензиями Artistic-1.0 (text-unidecode) и CC-BY-4.0 (caniuse-lite, справочные данные времени сборки) — обе являются разрешительными и не относятся к копилефту.

Ключевой вывод: в продукте отсутствуют зависимости с «заразными» (копилефт) лицензиями GPL, LGPL, AGPL. Оставшиеся 16 зависимостей со слабым копилефтом (MPL-2.0, EPL-2.0) относятся к пофайловому копилефту (обязательства возникают только при модификации самих этих файлов, что не выполняется) и не влияют на условия распространения продукта в целом. Типичный пример — certifi (MPL-2.0), стандартный набор корневых сертификатов.


#5. Целенаправленная замена копилефт-компонентов

В рамках подготовки продукта копилефт-зависимости и компоненты целенаправленно заменены на разрешительные аналоги. Примеры (полный перечень — в README.md):

Было (копилефт / несовместимо) Стало (разрешительная лицензия) Компонент
psycopg2 (LGPL-3.0) pg8000 (BSD-3-Clause) open-webui, analytics-agent
sqlalchemy[psycopg/psycopg2] (LGPL) sqlalchemy[asyncpg] (Apache-2.0) langflow
Grafana (AGPL-3.0) Perses (Apache-2.0) Подсистема мониторинга
easyocr / python-bidi (LGPL) rapidocr (Apache-2.0) langflow
grandalf (GPL-2.0 / EPL-1.0) Mermaid-визуализация langflow
weasyprint + pyphen (LGPL) Клиентский экспорт в Markdown open-webui
Клиентская модель эмбеддингов (LGPL-транзитивы) Удалена open-webui

#6. Импортонезависимость

  • ПО функционирует в полностью самостоятельно размещаемом контуре (on-premise) без обязательного обращения к внешним сервисам.
  • Поддерживается работа с российскими поставщиками языковых моделей через единый шлюз доступа к моделям.
  • Пользовательские интерфейсы русифицированы.
  • Все данные (диалоги, базы знаний, артефакты) хранятся в контуре заказчика.

#7. Заявление о правах

Исключительное право на составное произведение «Rowux», включая оригинальные компоненты и творческую переработку компонентов с открытым исходным кодом, принадлежит правообладателю. Использованные компоненты с открытым исходным кодом применяются правомерно на условиях разрешительных лицензий, не препятствующих распространению и государственной регистрации продукта.

Данные о лицензиях приведены по состоянию на дату формирования реестра лицензий (scripts/licensing/reports/). Конкретные реквизиты правообладателя, реквизиты договоров и документов, подтверждающих исключительное право, вносятся при подготовке комплекта заявления.