Trouver les licences des bibliothèques JAR
https://stackoverflow.com/questions/3500388
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'utilise Maven pour construire mes projets d'applications web, quand j'ajoute une bibliothèque dépendante du fichier pom, il ajoute encore des pots plus dépendants du projet récursive. Est-il un moyen de savoir ou de limiter que seuls les pots ayant un certain type de licence - dire Apache License, BSD, etc devraient être inclus. Ou est-il un moyen de savoir qu'un fichier jar est sous licence GPL / ASL etc sans aller sur le site pour chaque pot dans l'application?
La solution
Le "Rapports Infos sur le projet" plug-in produit un rapport dépendances qui comprend les licences pour les dépendances. Voici un exemple .
De toute évidence, cela dépend de la charge POMs déclarant leurs dépendances correctement, et il faut que vous construisez votre documentation du site « en ligne ».
Autres conseils
Lors de l'acquisition d'une société pour laquelle je travaillais, la société absorbante utilisé le logiciel / conseil ci-dessous pour faire ce que vous décrivez.
http://www.blackducksoftware.com/transact
Bien que je devine que vous recherchaient probablement une alternative libre. Il peut y avoir d'autres méthodes, mais le fait de cette entreprise fait de l'argent faisant cela suggère une alternative est probablement moins complète / précise.
Je trouve aussi ce site ( https://www.versioneye.com ) fournit des informations de licence. Par exemple, https://www.versioneye.com/java/tomcat : jasper-exécution / 5.5.23 dit Licence: Apache License 2.0
19 Octobre, 2017
Je fermeture VersionEye d'ici la fin de cette année!
J'ai commencé le cycle de projet il y a environ 6 ans et jusqu'à présent, il a été voyage avec des hauts et des bas. La montagne russe typique StartUp chose. Je recueillaient des fonds d'un grand VC à Berlin et a presque fait faillite après ça. nouveau L'argent récolté par les petits investisseurs providentiels pour éviter la faillite. A remporté l'une des plus grandes entreprises de logiciels dans le monde client et a établi un revenu stable pour la société.
Une alternative gratuite pour un scanner de licence est le « scancode-boîte à outils ». Il est capable de scanner votre base de code pour les informations de droit d'auteur, des textes de licence, etc.
Mais comme @Stephen C mentionné dans sa réponse, il ne sera pas toujours en mesure de détecter la licence pour une dépendance.
