Averiguar las licencias de bibliotecas JAR
https://stackoverflow.com/questions/3500388
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Yo uso Maven para construir mis proyectos de aplicaciones web, cuando añado alguna biblioteca dependiente en el fichero POM, de nuevo se agrega algunos frascos más dependientes al proyecto de forma recursiva. ¿Hay una manera de descubrir o restringen la que sólo los frascos que tiene un cierto tipo de licencia - Licencia Apache decir, BSD, etc deben ser incluidos. ¿O hay una manera de descubrir que un archivo JAR es bajo licencia GPL / ASL etc sin tener que ir a la página web para cada frasco en la aplicación?
Solución
El "Proyecto INFO Reports" plug-in produce un dependencias informe que incluye las licencias de las dependencias. Aquí es un ejemplo .
Obviamente, esto depende de las POM dependientes declaran sus dependencias correctamente, y requiere que usted construye su sitio de la documentación "en línea".
Otros consejos
Durante la adquisición de una empresa que estaba trabajando, la empresa compradora utiliza el siguiente software / consultoría para hacer lo que usted está describiendo.
http://www.blackducksoftware.com/transact
Aunque supongo que probablemente estaban buscando una alternativa libre. Puede haber otros métodos, pero el hecho de esta compañía hace dinero haciendo esto sugiere una alternativa es probablemente menor a fondo / precisa.
También se encontró este sitio web ( https://www.versioneye.com ) proporciona información de licencia. Por ejemplo, https://www.versioneye.com/java/tomcat : Jasper-tiempo de ejecución / 5.5.23 dice Licencia: Apache License 2.0
19 de octubre 2017
Estoy cerrando VersionEye a finales de este año!
I comenzó la ronda de proyectos hace aproximadamente 6 años y hasta ahora era una viaje con muchos altibajos. La montaña rusa típica de inicio cosa. Levanté dinero de un gran VC en Berlín y casi fue a la quiebra después de esto. El dinero recaudado de nuevo desde pequeños inversores ángel para prevenir bancarrota. Ganó una de las mayores empresas de software en el mundo como clientes y estableció un ingreso estable para la compañía.
Una alternativa libre para un escáner de licencia es el "código de rastreo-toolkit". Es capaz de escanear el código base de información de derechos de autor, los textos de licencia, etc.
Pero como @Stephen C mencionó en su respuesta, no va a ser siempre capaz de detectar la licencia para una dependencia.
