JARライブラリのライセンスを見つける
-
29-09-2019 - |
質問
Mavenを使用してWebアプリプロジェクトを構築します。これは、POMファイルに依存するライブラリを追加すると、再びプロジェクトにさらに依存ジャーを再帰的に追加します。特定のタイプのライセンスを持っているjarのみが、Apacheライセンス、BSDなどを含める必要があると判断または制限する方法はありますか。または、アプリケーションの各JARのWebサイトにアクセスせずに、JARファイルがGPL/ASLなどの下にあることを知る方法はありますか?
解決
メイベン 「プロジェクト情報レポート」プラグイン aを生成します 依存関係レポート これには、依存関係のライセンスが含まれます。これがそうです 例.
明らかに、これは従属POMSが依存関係を適切に宣言することに依存し、サイトドキュメントを「オンライン」に作成する必要があります。
他のヒント
私が働いていた会社の買収中、買収会社はあなたが説明していることをするために次のソフトウェア /コンサルタントを使用しました。
http://www.blackducksoftware.com/transact
私はあなたがおそらく無料の代替品を探していると思いますが。他の方法があるかもしれませんが、この会社がこれを行うことでお金を稼ぐという事実は、代替手段がおそらく徹底的/正確ではないことを示唆しています。
私もこのウェブサイトを見つけます(https://www.versioneye.com)ライセンス情報を提供します。例えば、 https://www.versioneye.com/java/tomcat:jasper-runtime/5.5.23 ライセンス:Apacheライセンス2.0
2017年10月19日
今年の終わりまでにバージョンアイをシャットダウンしています!
私は約6年前にプロジェクトを開始しましたが、これまでのところ、多くの浮き沈みがある旅でした。典型的なスタートアップジェットコースターのこと。私はベルリンの大きなVCからお金を集め、その後破産しそうになりました。破産を防ぐために、小さな天使の投資家から再びお金を集めました。顧客として世界最大のソフトウェア企業の1つを獲得し、会社に安定した収入を確立しました。
ライセンススキャナーの無料の代替品は、「scancode-toolkit」です。著作権情報、ライセンステキストなどをコードベースをスキャンすることができます。
しかし、@Stephen Cが彼の回答で述べたように、依存関係のためにライセンスを常に検出することはできません。