我使用Maven来构建我的Web应用程序项目,当我在POM文件中添加一些依赖的库时,它再次递归地为项目添加了更多依赖性罐子。是否有一种方法可以找出或限制只有具有一定类型的许可证的JARS(例如Apache许可,BSD等)。还是有办法找到JAR文件在GPL/ASL等下,而无需访问应用程序中的每个JAR网站?

有帮助吗?

解决方案

小牛 “项目信息报告”插件 产生a 依赖关系报告 其中包括依赖项的许可证。这是 一个例子.

显然,这取决于依赖其依赖关系的依赖性POM,并且要求您构建网站文档“在线”。

其他提示

在收购我正在工作的公司期间,收购公司使用以下软件 /咨询公司来完成您所描述的工作。

http://www.blackducksoftware.com/transact

尽管我猜您可能正在寻找免费的替代方案。可能还有其他方法,但是这家公司赚钱的事实表明,替代方案可能不太彻底/准确。

我也找到了这个网站(https://www.versioneye.com)提供许可信息。例如, https://www.versioneye.com/java/tomcat:jasper-runtime/5.5.23 说许可证:Apache许可证2.0

2017年10月19日

我将在今年年底关闭版本!

大约6年前,我开始了该项目,到目前为止,这是一段跌宕起伏的旅程。典型的启动过山车。我从柏林的一家大型风险投资中筹集了资金,此后几乎破产了。再次向小天使投资者筹集资金,以防止破产。赢得了世界上最大的软件公司之一,并为公司建立了稳定的收入。

许可扫描仪的免费替代方法是“ Scancode-Toolkit”。它能够扫描您的代码库以获取版权信息,许可文本等。

但是,就像@stephen C在他的回答中提到的那样,它将无法总是能够检测到依赖性的许可证。

https://github.com/nexb/scancode-toolkit

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top