Trouver les licences des bibliothèques JAR
-
29-09-2019 - |
Question
J'utilise Maven pour construire mes projets d'applications web, quand j'ajoute une bibliothèque dépendante du fichier pom, il ajoute encore des pots plus dépendants du projet récursive. Est-il un moyen de savoir ou de limiter que seuls les pots ayant un certain type de licence - dire Apache License, BSD, etc devraient être inclus. Ou est-il un moyen de savoir qu'un fichier jar est sous licence GPL / ASL etc sans aller sur le site pour chaque pot dans l'application?
La solution
Le "Rapports Infos sur le projet" plug-in produit un rapport dépendances qui comprend les licences pour les dépendances. Voici un exemple .
De toute évidence, cela dépend de la charge POMs déclarant leurs dépendances correctement, et il faut que vous construisez votre documentation du site « en ligne ».
Autres conseils
Lors de l'acquisition d'une société pour laquelle je travaillais, la société absorbante utilisé le logiciel / conseil ci-dessous pour faire ce que vous décrivez.
http://www.blackducksoftware.com/transact
Bien que je devine que vous recherchaient probablement une alternative libre. Il peut y avoir d'autres méthodes, mais le fait de cette entreprise fait de l'argent faisant cela suggère une alternative est probablement moins complète / précise.
Je trouve aussi ce site ( https://www.versioneye.com ) fournit des informations de licence. Par exemple, https://www.versioneye.com/java/tomcat : jasper-exécution / 5.5.23 dit Licence: Apache License 2.0
19 Octobre, 2017
Je fermeture VersionEye d'ici la fin de cette année!
J'ai commencé le cycle de projet il y a environ 6 ans et jusqu'à présent, il a été voyage avec des hauts et des bas. La montagne russe typique StartUp chose. Je recueillaient des fonds d'un grand VC à Berlin et a presque fait faillite après ça. nouveau L'argent récolté par les petits investisseurs providentiels pour éviter la faillite. A remporté l'une des plus grandes entreprises de logiciels dans le monde client et a établi un revenu stable pour la société.
Une alternative gratuite pour un scanner de licence est le « scancode-boîte à outils ». Il est capable de scanner votre base de code pour les informations de droit d'auteur, des textes de licence, etc.
Mais comme @Stephen C mentionné dans sa réponse, il ne sera pas toujours en mesure de détecter la licence pour une dépendance.