Die von der EU-Kommission finanzierte Initiative „Open Source Compliance: Comprehensive Techniques and Essential Tools“ vereint Industrieunternehmen, Cybersecurity-Experten und Open-Source-Vertreter. „Die CRA-Compliance ist eine mehrjährige Reise, die Unternehmen jetzt priorisieren müssen“, betont Mike Milinkovich, Executive Director der Eclipse Foundation. Vielen Unternehmen fehle jedoch die nötige interne Expertise. Das OCCTET-Toolkit soll mit umfassenden Ressourcen Abhilfe schaffen: CRA-Compliance-Checklisten, Konformitäts-Assessments und eine föderierte Datenbankplattform für Open-Source-Komponenten-Bewertungen. Parallel erweitert die Open Source Regulatory Compliance Working Group (ORC) ihr Angebot.
Microsoft und Red Hat sind als strategische Mitglieder beigetreten, Google, exkide und Open Source Matters als weitere Mitglieder. Die Arbeitsgruppe, die seit September 2024 besteht, hat bereits ein erstes Ressourcen-Inventar auf GitHub veröffentlicht. Mit über 50 Mitgliedern, darunter 20 Open-Source-Stiftungen, soll die Initiative bis zur CRA-Einführung im Dezember 2027 entscheidende Unterstützung bieten. Die dreijährige Implementierungsphase werde „blitzschnell“ vergehen, warnt Milinkovich.