اكتشاف تراخيص مكتبات JAR
https://stackoverflow.com/questions/3500388
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أستخدم Maven لإنشاء مشاريع تطبيق الويب الخاصة بي ، عندما أضيف بعض المكتبة المعتمدة إلى ملف POM ، فإنه يضيف مرة أخرى بعض الجرار الأكثر تابعة للمشروع بشكل متكرر. هل هناك طريقة لمعرفة أو تقييد أن الجرار التي لديها نوع معين من الترخيص - قل ترخيص Apache ، BSD وما إلى ذلك يجب تضمينه. أم أن هناك طريقة لمعرفة أن ملف جرة تحت GPL/ASL وما إلى ذلك دون الذهاب إلى موقع الويب لكل جرة في التطبيق؟
المحلول
المافن البرنامج المساعد "تقارير معلومات المشروع" ينتج أ تقرير التبعيات يتضمن تراخيص التبعيات. هنا مثال.
من الواضح أن هذا يعتمد على POMs التابعة لإعلان تبعياتها بشكل صحيح ، ويتطلب منك إنشاء وثائق موقعك "عبر الإنترنت".
نصائح أخرى
أثناء عملية الاستحواذ على شركة كنت أعمل من أجلها ، استخدمت الشركة المستحوذ عليها البرنامج / الاستشارات التالية للقيام بما تصفه.
http://www.blackducksoftware.com/transact
على الرغم من أنني أعتقد أنك ربما تبحث عن بديل مجاني. قد تكون هناك طرق أخرى ، ولكن حقيقة أن هذه الشركة تجعل المال القيام بذلك تشير إلى أن البديل ربما يكون أقل شمولية/دقة.
أجد أيضًا هذا الموقع (https://www.versioneye.com) يوفر معلومات الترخيص. على سبيل المثال، https://www.versioneye.com/java/tomcat:jasper-runtime/5.5.23 يقول الترخيص: ترخيص Apache 2.0
19 أكتوبر 2017
أنا أغلق الإصدار في نهاية هذا العام!
لقد بدأت الجولة في الجولة منذ حوالي 6 سنوات ، وحتى الآن كانت رحلة مع العديد من الصعود والهبوط. الشيء النموذجي لبدء التشغيل. لقد جمعت أموالًا من VC Big في برلين وكادت الإفلاس بعد ذلك. جمعت الأموال مرة أخرى من المستثمرين الملاك الصغار لمنع الإفلاس. فازت بواحدة من أكبر شركات البرمجيات في العالم كعميل وأنشأت دخلًا مستقرًا للشركة.
بديل مجاني لماسحة التخصيص هو "Scancode-Toolkit". إنه قادر على مسح قاعدة الشفرة الخاصة بك للحصول على معلومات حقوق الطبع والنشر ونصوص الترخيص وما إلى ذلك.
ولكن مثل STEPHEN C المذكورة في إجابته ، لن يكون قادرًا دائمًا على اكتشاف ترخيص التبعية.
