我使用Maven构建我的Web应用程序项目,当我将一些依赖库添加到pom文件时,它再次以递归方式向项目添加一些依赖的jar。有没有办法找出或限制只有具有某种类型许可证的罐子 - 比如Apache License,BSD等。或者有没有办法找到一个jar文件在GPL / ASL等下,而无需访问应用程序中每个jar的网站?
答案 0 :(得分:10)
Maven "Project Info Reports" plugin生成Dependencies report,其中包含依赖项的许可证。这是an example。
显然,这取决于依赖POM正确声明它们的依赖关系,并且它要求您“在线”构建站点文档。
答案 1 :(得分:5)
在收购我所工作的公司期间,收购公司使用以下软件/咨询服务来完成您所描述的工作。
http://www.blackducksoftware.com/transact
虽然我猜你可能正在寻找一个免费的选择。可能还有其他方法,但事实上这家公司赚钱这表明替代方案可能不太彻底/准确。
答案 2 :(得分:3)
我也发现这个网站(https://www.versioneye.com)提供了许可证信息。例如,https://www.versioneye.com/java/tomcat:jasper-runtime/5.5.23表示许可证:Apache License 2.0
2017年10月19日
我将在今年年底之前关闭VersionEye!
我在大约6年前开始了这个项目,到目前为止它是一个 旅程有很多起伏。典型的StartUp过山车 事情。我从柏林的一家大型风险投资公司筹集资金,几乎破产了 之后。再次从小天使投资者筹集资金以防止 破产。赢得了世界上最大的软件公司之一 客户并为公司确定了稳定的收入。
答案 3 :(得分:0)
许可证扫描器的免费替代品是“ scancode-toolkit”。它能够扫描您的代码库以获取版权信息,许可证文本等。
但是就像@Stephen C在回答中提到的那样,它并不总是能够检测到依赖项的许可证。