OSS-Lizenzen

Open-Source-Lizenzen

Verzeichnis der Open-Source-Komponenten in Adjudon-Plattform und Website

Stand28.05.2026

Lizenz-Verzeichnis-Übersicht

Adjudon nutzt eine Reihe von Open-Source-Komponenten in Plattform, Website und unterstützenden Werkzeugen. Diese Seite dokumentiert die Top-Level-Komponenten pro Sub-System mit ihren Lizenzen und stellt die Original-Lizenz-Texte über verlinkte Standard-Quellen zur Verfügung. Für die vollständige transitive Abhängigkeits-Liste in maschinenlesbarer Form (SPDX/ CycloneDX-Format) steht eine Software Bill of Materials (SBOM) auf Anfrage zur Verfügung — siehe Sub-Block 3.4.

Sub-Block 2.1 · Sub-System-Aufschlüsselung

Adjudon besteht aus den folgenden technischen Sub-Systemen mit jeweils eigenen Dependency-Manifesten:

Landing-Page (adjudon.com) — Next.js 14, React 18, statisches Hosting auf Cloudflare Pages; etwa 43 Top-Level-Dependencies
Dashboard-Frontend (app.adjudon.com) — React 18 mit Vite, Tailwind 4, Recharts; etwa 50 Top-Level-Dependencies
Backend-API (api.adjudon.com) — Express 5 auf Node.js, Mongoose-Driver für MongoDB Atlas, Stripe-SDK; etwa 60 Top-Level-Dependencies
Docs-Site (docs.adjudon.com) — Docusaurus mit ergänzenden Plugins
Tessera-Service (tessera.adjudon.com) — Go-basierter Audit-Trail-Anchor; Module siehe Sub-Block 3.3

Die Versionsangaben in der Komponenten-Tabelle (Section 3) entsprechen den im jeweiligen package.json bzw. go.mod festgehaltenen Versionen zum Stand dieser Seite. Updates dieser Seite erfolgen nach wesentlichen Dependency-Änderungen sowie im Rahmen der jährlichen Re-Evaluation.

Sub-Block 2.2 · Lizenz-Typ-Verteilung

Die in Adjudon verwendeten OSS-Komponenten verteilen sich auf folgende Lizenz-Typen, geordnet nach Häufigkeit:

MIT License — dominanter Anteil; gilt für die meisten React-, Node.js- und Next.js-bezogenen Pakete
Apache License 2.0 — einzelne Komponenten und Tessera-Upstream
ISC License und BSD-2-Clause / BSD-3-Clause — vereinzelte Node.js-Pakete und Go-Standard-Module

Alle genannten Lizenzen sind nach OSI als Open-Source-Lizenzen anerkannt und sind im rechtlichen Sinne „permissiv" — sie verlangen Beibehaltung der Copyright-Hinweise und gegebenenfalls eine Notice-Datei, schreiben aber keine Offenlegung abgeleiteter Werke vor.

Sub-Block 2.3 · Copyleft- und Source-Available-Disclosure

Adjudon nutzt nach derzeitigem Stand keine Komponenten unter GPL, LGPL oder AGPL auf Top-Level-Ebene. Dies wurde durch Abgleich der jeweiligen package.json- und go.mod-Manifeste mit den im npm-Verzeichnis und in den jeweiligen Upstream-Repositories ausgewiesenen Lizenzen durch den Inhaber verifiziert (Stand 28. Mai 2026); eine automatisierte Copyleft-Detektion in der CI-Pipeline ist als Open Item vorgesehen.

Hinweis zu @sentry/node: Die in der Backend-API verwendete Telemetrie-Bibliothek @sentry/node (Version 10.46.0) ist im npm-Verzeichnis als MIT-lizenziert ausgewiesen. Sentry hat im November 2023 die Functional Source License (FSL) angekündigt und ab der Sentry-SDK-Major-Version 8 (Live-Rollout im Verlauf 2024) für neue Sentry-SDKs schrittweise umgestellt; die FSL ist eine Source-Available-Lizenz mit zeitlich verzögerter Konvertierung zu Apache-2.0 nach zwei Jahren. Da Adjudon @sentry/node ausschließlich als Telemetrie-Dependency einbindet und den Sentry-Code nicht weiterverbreitet, ergeben sich aus der Lizenz-Entwicklung der einzelnen Sentry-Versionen keine zusätzlichen Distributions-Pflichten für Adjudon. Bei einer tatsächlichen Lizenz-Umstellung einer von Adjudon eingesetzten Version wird diese Seite entsprechend aktualisiert.

Komponenten-Tabelle mit Lizenz-Notices

Die folgenden Tabellen listen die Top-Level-Dependencies pro Sub-System mit Name, Version, Lizenz, Quelle und Copyright-Hinweis. Die Versionsangaben beziehen sich auf den Stand der jeweiligen package.json bzw. go.mod zum 28. Mai 2026; Angaben in der Form „aktuell" oder mit Versionsbereich beziehen sich auf semver-Range-Spezifikationen im jeweiligen Manifest. Diese Seite ersetzt die Notice-Pflicht der einzelnen Lizenzen für die hier aufgeführten Komponenten in ihrer jeweils geltenden Form.

Sub-Block 3.1 · Landing-Page und Dashboard-Frontend

Auswahl wesentlicher Top-Level-Dependencies (vollständige Liste auf Anfrage, siehe Sub-Block 3.4):

Komponente	Version	Lizenz	Repository	Copyright
next	14.2.18	MIT	github.com/vercel/next.js	© Vercel, Inc.
react	18.3.1	MIT	github.com/facebook/react	© Meta Platforms, Inc.
react-dom	18.3.1	MIT	github.com/facebook/react	© Meta Platforms, Inc.
next-themes	0.3+	MIT	github.com/pacocoursey/next-themes	© Paco Coursey
tailwindcss	4.x	MIT	github.com/tailwindlabs/tailwindcss	© Tailwind Labs, Inc.
@radix-ui/react-*	aktuell	MIT	github.com/radix-ui/primitives	© WorkOS, Inc.
zod	3.x	MIT	github.com/colinhacks/zod	© Colin McDonnell
vite	6.4.1	MIT	github.com/vitejs/vite	© Yuxi (Evan) You & Contributors
recharts	2.15.2	MIT	github.com/recharts/recharts	© Recharts Group
axios	1.13.6	MIT	github.com/axios/axios	© Matt Zabriskie & Contributors
date-fns	3.6.0	MIT	github.com/date-fns/date-fns	© Sasha Koss & Lesha Koss

Sub-Block 3.2 · Backend-API

Auswahl wesentlicher Top-Level-Dependencies:

Komponente	Version	Lizenz	Repository	Copyright
express	5.x	MIT	github.com/expressjs/express	© OpenJS Foundation und Contributors
mongoose	9.2.3	MIT	github.com/Automattic/mongoose	© Automattic, Inc.
stripe	20.4.0	MIT	github.com/stripe/stripe-node	© Stripe, Inc.
jsonwebtoken	9.0.3	MIT	github.com/auth0/node-jsonwebtoken	© Auth0, Inc.
bcryptjs	3.x	MIT	github.com/dcodeIO/bcrypt.js	© Daniel Wirtz
helmet	8.x	MIT	github.com/helmetjs/helmet	© Adam Baldwin und Contributors
passport	0.7.0	MIT	github.com/jaredhanson/passport	© Jared Hanson
nodemailer	8.x	MIT	github.com/nodemailer/nodemailer	© Nodemailer-Contributors
@sentry/node	10.46.0	MIT (siehe Sub-Block 2.3)	github.com/getsentry/sentry-javascript	© Functional Software, Inc. d/b/a Sentry

Sub-Block 3.3 · Tessera-Service (Go)

Tessera ist ein Go-basierter Audit-Trail-Anchor-Service auf der Subdomain tessera.adjudon.com. Der Adjudon-eigene Wrapper-Code um die Upstream-Tessera-Bibliothek (github.com/transparency-dev/tessera Version 1.0.2 unter Apache-2.0, stabil und im öffentlichen Repository verfügbar) ist für eine künftige Open-Source-Veröffentlichung unter Apache License 2.0 vorgesehen; die zugehörige LICENSE-Datei und das öffentliche Adjudon-eigene Repository stehen zum Stand dieser Seite noch aus. Die in tessera/go.mod referenzierten Bibliotheken sind:

Komponente	Version	Lizenz	Repository	Copyright
github.com/transparency-dev/tessera	1.0.2	Apache-2.0	github.com/transparency-dev/tessera	© The Tessera Authors
golang.org/x/mod	aktuell	BSD-3-Clause	go.googlesource.com/mod	© The Go Authors
golang.org/x/sync	aktuell	BSD-3-Clause	go.googlesource.com/sync	© The Go Authors

Sobald das Adjudon-eigene Tessera-Modul veröffentlicht wird, erscheint hier ein Hinweis auf das öffentliche Repository sowie auf die gewählte Lizenz (vorgesehen ist die Apache License 2.0).

Sub-Block 3.4 · Vollständige transitive Liste (SBOM)

Eine vollständige Software Bill of Materials (SBOM) im CycloneDX- oder SPDX-Format mit allen direkten und transitiven Abhängigkeiten ist auf Anfrage über [email protected] (Betreff „SBOM-Anfrage") verfügbar. Die automatisierte Generierung einer SBOM in der Build-Pipeline mittels cyclonedx-npm und cyclonedx-bom ist als Open Item vorgesehen; die manuelle Bereitstellung erfolgt zwischenzeitlich auf Einzel-Anfrage.

Sub-Block 3.5 · Adjudon-eigener Code

Der von Adjudon selbst entwickelte Plattform-Code (Confidence Engine, Policy Engine, SHA-256-Hash-Chain-Konstruktion, Dashboard-UI sowie Landing-Page-Komponenten) ist proprietär und nicht unter einer Open-Source-Lizenz veröffentlicht. Eigentümer und Copyright-Holder ist Dato Bitarishvili (Einzelunternehmer, vollständige Anbieterkennzeichnung im Impressum). Bei einer zukünftigen Umwandlung in eine UG (haftungsbeschränkt) erfolgt eine Aktualisierung der Copyright-Hinweise.

Lizenz-Texte und Verweise

Die für Adjudon relevanten Lizenz-Texte liegen in ihrer Original-Sprache englisch vor und sind in dieser Form rechtsverbindlich. Eine deutsche Wiedergabe wäre nur als Hilfs-Information möglich und kann den Original-Wortlaut nicht ersetzen. Die folgenden Standard-Quellen verweisen auf die jeweils geltenden Original-Texte:

Verweis-Block · Original-Texte

MIT License — opensource.org/licenses/MIT
Apache License 2.0 — apache.org/licenses/LICENSE-2.0
ISC License — opensource.org/licenses/ISC
BSD 2-Clause License — opensource.org/licenses/BSD-2-Clause
BSD 3-Clause License — opensource.org/licenses/BSD-3-Clause
Functional Source License (FSL, Sentry ab künftiger Version) — fsl.software — Hinweis siehe Sub-Block 2.3

Für die einzelnen Komponenten enthält das jeweilige Upstream-Repository (siehe Komponenten-Tabelle in Section 3) die maßgebliche LICENSE- und NOTICE-Datei. Bei Diskrepanzen zwischen einem hier wiedergegebenen Lizenz-Text und der Original-LICENSE-Datei im Upstream-Repository gilt der Upstream-Original-Wortlaut.

Stand · Version 1.0

28. Mai 2026.
Druckbare Version: über die Drucken-Funktion des Browsers.

Aktualisierungs-Verfahren: Diese Seite wird bei wesentlichen Dependency-Änderungen sowie im Rahmen einer jährlichen Re-Evaluation aktualisiert. Eine Auto-Generation der Komponenten-Tabelle mittels license-checker und der SBOM mittels cyclonedx-npm in der Build-Pipeline ist vorgesehen.

Sprach-Hinweis: Diese Übersicht liegt in deutscher Sprache vor; die Original-Lizenz-Texte sind englisch und in dieser Form verbindlich. Eine englische Rahmen-Übersetzung dieser Seite ist optional für eine spätere Phase vorgesehen.

Hinweis: Diese Übersicht wurde noch nicht durch einen Rechtsanwalt geprüft. Eine anwaltliche Prüfung ist bis 24.08.2026 geplant.