我正在开展一个以许多开源库为基础的商业项目。这是一个Java项目,我们使用maven来解决依赖关系。这很棒但是...我们想要销售我们软件的公司传统上保守他们允许在网站上运行的内容,并且需要使用所有第三方库的完整库存。现在我可以通过查看我们项目的pom文件来查找我们的第一个顺序依赖项,然后我想使用maven的魔法来跟踪所有传递依赖项。然而,这将是一个很长的列表,并且当我们从任何第三方软件包的版本移动到版本时,它可能会发生变化。
是否有一种既定的方法来记录这种依赖树?
是否有一种可接受的“律师友好”形式来描述我应该采用的软件依赖性?
欢迎任何建议!
干杯
富
答案 0 :(得分:0)
http://maven.apache.org/plugins/maven-project-info-reports-plugin/license-mojo.html
(http://maven.apache.org/plugins/maven-project-info-reports-plugin/_)的一部分
和
使用 license-check-maven-plugin
<build>
<plugins>
<plugin>
<groupId>org.complykit</groupId>
<artifactId>license-check-maven-plugin</artifactId>
<version>0.5.3</version>
<executions>
<execution>
<phase>verify</phase>
<goals>
<goal>os-check</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>