Сведения о происхождении и правах на программное обеспечение «Rowux»
Документ описывает происхождение компонентов ПО «Rowux», основания владения исключительным правом и лицензионную чистоту используемых компонентов с открытым исходным кодом.
#1. Происхождение ПО
ПО «Rowux» является составным произведением, разработанным правообладателем, и включает:
- Оригинальные компоненты, созданные правообладателем самостоятельно (собственные сервисы и связующий слой);
- Компоненты с открытым исходным кодом, правомерно используемые на условиях разрешительных (permissive) лицензий и существенно переработанные правообладателем.
Творческий вклад правообладателя, образующий охраняемый результат, состоит из:
- собственных сервисов (портал, сервер-обвязка, сервис потоковой доставки, аналитический агент, сервис защиты данных, библиотека интеграций и компонентов);
- связующего слоя, обеспечивающего бесшовную интеграцию разнородных подсистем (единая аутентификация, сквозная передача сессий, общие хранилища, единый шлюз моделей);
- существенной доработки компонентов с открытым исходным кодом (русификация, новые функции, взаимная интеграция, замена лицензионно несовместимых зависимостей).
#2. Оригинальные компоненты (исключительное право правообладателя)
Разработаны правообладателем с нуля, исходный код входит в состав продукта:
| Компонент | Технология |
|---|---|
| Портал (UI) | Веб-приложение (JavaScript/React) |
| Сервер-обвязка (Backend) | Python (FastAPI) |
| Сервис потоковой доставки (Ghost-Writer) | Python (FastAPI) + веб-интерфейс |
| Аналитический агент (Analytics-Agent) | Python |
| Сервис защиты данных (PII-Guard) | Python |
| Библиотека интеграций и кастомных компонентов | Python |
| Лендинг | Веб-страница |
Исключительное право на указанные компоненты принадлежит правообладателю как результат собственной разработки.
#3. Переработанные компоненты с открытым исходным кодом
Правообладатель правомерно использует и существенно перерабатывает ряд компонентов с открытым исходным кодом, распространяемых на условиях разрешительных лицензий, допускающих модификацию и коммерческое использование. Характер доработок (примеры):
- русификация пользовательских интерфейсов;
- добавление новых функций (например: внешний источник баз знаний с инкрементальной синхронизацией; пообъектное обезличивание персональных данных; шифрование секретов при хранении; пофайловая выборка при поиске);
- интеграция компонентов между собой и с собственными сервисами (единый вход, сквозные сессии, общий шлюз моделей);
- замена лицензионно несовместимых зависимостей на разрешительные аналоги (см. раздел 5).
Подробный перечень доработок относительно исходных версий приведён в корневом
README.md (раздел «Расхождения с upstream-форками») и lf-mods.md.
Использование указанных компонентов не порождает встречных обязательств, препятствующих распространению и регистрации продукта, поскольку исходные лицензии являются разрешительными (permissive) и не относятся к «заразным» (копилефт) — см. раздел 4.
#4. Лицензионная чистота: сводка по зависимостям
Проведён сплошной учёт лицензий всех программных зависимостей продукта
(автоматизированный реестр лицензий; исходные отчёты — в каталоге
scripts/licensing/reports/). Результат:
| Сервис | Всего зависимостей | Разрешительные | Слабый копилефт (MPL/EPL) | Копилефт (GPL/LGPL/AGPL) |
|---|---|---|---|---|
| open-webui | 710 | 704 | 6 | 0 |
| langflow | 1048 | 1043 | 4* | 0 |
| analytics-agent | 78 | 76* | 2 | 0 |
| pii-guard | 115 | 113 | 2 | 0 |
| backend | 30 | 29 | 1 | 0 |
| ghost-writer-backend | 23 | 22 | 1 | 0 |
| ui | 17 | 17 | 0 | 0 |
| Итого | 2021 | 2003 | 16 | 0 |
* В состав входят по одной зависимости с лицензиями Artistic-1.0
(text-unidecode) и CC-BY-4.0 (caniuse-lite, справочные данные времени
сборки) — обе являются разрешительными и не относятся к копилефту.
Ключевой вывод: в продукте отсутствуют зависимости с «заразными»
(копилефт) лицензиями GPL, LGPL, AGPL. Оставшиеся 16 зависимостей со слабым
копилефтом (MPL-2.0, EPL-2.0) относятся к пофайловому копилефту (обязательства
возникают только при модификации самих этих файлов, что не выполняется) и не
влияют на условия распространения продукта в целом. Типичный пример — certifi
(MPL-2.0), стандартный набор корневых сертификатов.
#5. Целенаправленная замена копилефт-компонентов
В рамках подготовки продукта копилефт-зависимости и компоненты целенаправленно
заменены на разрешительные аналоги. Примеры (полный перечень — в README.md):
| Было (копилефт / несовместимо) | Стало (разрешительная лицензия) | Компонент |
|---|---|---|
psycopg2 (LGPL-3.0) |
pg8000 (BSD-3-Clause) |
open-webui, analytics-agent |
sqlalchemy[psycopg/psycopg2] (LGPL) |
sqlalchemy[asyncpg] (Apache-2.0) |
langflow |
| Grafana (AGPL-3.0) | Perses (Apache-2.0) | Подсистема мониторинга |
easyocr / python-bidi (LGPL) |
rapidocr (Apache-2.0) |
langflow |
grandalf (GPL-2.0 / EPL-1.0) |
Mermaid-визуализация | langflow |
weasyprint + pyphen (LGPL) |
Клиентский экспорт в Markdown | open-webui |
| Клиентская модель эмбеддингов (LGPL-транзитивы) | Удалена | open-webui |
#6. Импортонезависимость
- ПО функционирует в полностью самостоятельно размещаемом контуре (on-premise) без обязательного обращения к внешним сервисам.
- Поддерживается работа с российскими поставщиками языковых моделей через единый шлюз доступа к моделям.
- Пользовательские интерфейсы русифицированы.
- Все данные (диалоги, базы знаний, артефакты) хранятся в контуре заказчика.
#7. Заявление о правах
Исключительное право на составное произведение «Rowux», включая оригинальные компоненты и творческую переработку компонентов с открытым исходным кодом, принадлежит правообладателю. Использованные компоненты с открытым исходным кодом применяются правомерно на условиях разрешительных лицензий, не препятствующих распространению и государственной регистрации продукта.
Данные о лицензиях приведены по состоянию на дату формирования реестра лицензий (
scripts/licensing/reports/). Конкретные реквизиты правообладателя, реквизиты договоров и документов, подтверждающих исключительное право, вносятся при подготовке комплекта заявления.