Mavenを使用してWebアプリプロジェクトをビルドします。pomファイルに依存ライブラリを追加すると、プロジェクトに依存jarが再帰的に追加されます。特定の種類のライセンスを持つjarのみを検出または制限する方法はありますか?たとえば、Apache License、BSDなどを含める必要があります。または、アプリケーション内の各jarのWebサイトにアクセスせずに、jarファイルがGPL / ASLなどの下にあることを確認する方法はありますか?
質問する
11528 次
4 に答える
12
Mavenの「プロジェクト情報レポート」プラグインは、依存関係のライセンスを含む依存関係レポートを生成します。これが例です。
明らかに、これは依存関係のあるPOMが依存関係を適切に宣言していることに依存しており、サイトのドキュメントを「オンライン」で作成する必要があります。
于 2010-08-17T09:40:27.737 に答える
6
私が働いていた会社の買収中に、買収会社はあなたが説明していることを行うために次のソフトウェア/コンサルタントを使用しました。
http://www.blackducksoftware.com/transact
あなたはおそらく無料の代替品を探していたと思いますが。他の方法もあるかもしれませんが、この会社がこれを行うことでお金を稼いでいるという事実は、代替案がおそらく徹底的/正確ではないことを示唆しています。
于 2010-08-17T08:10:26.983 に答える
3
また、このWebサイト( https://www.versioneye.com)がライセンス情報を提供していることもわかりました。たとえば、https ://www.versioneye.com/java/tomcat:jasper-runtime / 5.5.23には、ライセンス: ApacheLicense2.0と記載されています。
2017年10月19日
今年の終わりまでにVersionEyeをシャットダウンします!
私は約6年前にプロジェクトを開始しましたが、これまでのところ、多くの浮き沈みのある旅でした。典型的なスタートアップのジェットコースター。私はベルリンの大きなベンチャーキャピタルからお金を調達し、その後ほとんど破産しました。破産を防ぐために、小さなエンジェル投資家から再び資金を調達しました。顧客として世界最大のソフトウェア会社の1つを獲得し、会社の安定した収入を確立しました。
于 2014-12-02T23:24:42.817 に答える
1
ライセンススキャナーの無料の代替手段は「scancode-toolkit」です。コードベースをスキャンして、著作権情報、ライセンステキストなどを探すことができます。
しかし、@ Stephen Cが彼の回答で述べたように、依存関係のライセンスを常に検出できるとは限りません。
于 2019-02-05T12:18:21.790 に答える