Поиск лицензий библиотек jar

Я использую Maven для создания проектов веб-приложений, когда я добавляю некоторую зависимую библиотеку в файл pom, он снова добавляет некоторые другие зависимые баночки в проект рекурсивно. Есть ли способ узнать или ограничить, что только банки имеют определенный тип лицензии - скажем, Apache License, BSD и т. Д. Должны быть включены. Или есть способ узнать, что файл jar находится под GPL/ASL и т. Д., Не переходя на сайт для каждой банки в приложении?Поиск лицензий библиотек jar

источник

2010-08-17 Ram

Maven "Project Info Reports" plugin производит Dependencies report, который включает Лицензии для зависимостей. Вот an example.

Очевидно, что это зависит от зависимых POM, которые заявляют о своих зависимостях должным образом, и для этого требуется, чтобы вы строили свою документацию на сайте «онлайн».

источник

2010-08-17 09:40:27

Спасибо, Стивен, этого я и хотел. Хотя некоторые из библиотек неизвестны, но я могу жить с ним :) – Ram

Пример отсутствует:/ – nandini

Исправлено. (Ничего себе, эта ссылка давно ушла, я думаю.) –

Во время приобретения компании, в которой я работал, приобретающая компания использовала следующее программное обеспечение/консультацию, чтобы делать то, что вы описываете.

http://www.blackducksoftware.com/transact

Хотя я предполагаю, что вы, вероятно, ищете бесплатную альтернативу. Могут быть и другие методы, но тот факт, что эта компания делает деньги, делает выбор альтернативы, вероятно, менее тщательной/точной.

источник

2010-08-17 08:10:26 lucas1000001

Да, бесплатная альтернатива будет замечательной! – Ram

Я также нашел этот сайт (https://www.versioneye.com) предоставляет информацию о лицензии. Например, https://www.versioneye.com/java/tomcat:jasper-runtime/5.5.23 говорит Лицензия: Apache License 2.0

источник

2014-12-02 23:24:42 user3282611

К сожалению, версия versionee собирается закрыть службу в начале 2018 года, но их API был отличным – hasgarion

Поиск лицензий библиотек jar

ответ

Смежные вопросы