Я работаю над коммерческим проектом, который использует многие библиотеки с открытым исходным кодом в качестве основы. Это проект Java, и мы используем maven для разрешения зависимостей. Это замечательно, но ... компании, которым мы хотим продавать наше программное обеспечение, традиционно консервативны в отношении того, что они позволяют запускать на сайте, и будут нуждаться в полной инвентаризации всех сторонних библиотек. Теперь я могу получить список, просмотрев pom-файлы нашего проекта, чтобы найти наши зависимости первого порядка, а затем, полагаю, использую магию maven для отслеживания всех транзитивных зависимостей. Однако это будет длинный список и тот, который, вероятно, изменится при переходе от версии к версии любого из сторонних пакетов.Как ссылаться на зависимости в лицензионной документации
Существует ли установленный подход к документированию такого дерева зависимостей?
Есть ли приемлемая форма, удобная для юристов, для описания программных зависимостей, которые я должен принимать?
Любые предложения были бы очень желанными!
Приветствия
Rich
Я хотел бы предложить, чтобы взглянуть на [лицензионном-Maven-плагин] (http://www.mojohaus.org/license-maven-plugin/), который может получить список всех зависимостей , – khmarbaise