代码之家  ›  专栏  ›  技术社区  ›  Prabhu R

找出JAR库的许可证

identification jar licensing maven-2 java
  •  9
  • Prabhu R  · 技术社区  · 14 年前

    我使用Maven来构建我的web应用程序项目,当我向pom文件添加一些依赖库时,它再次递归地向项目添加一些更依赖的jar。有没有办法找出或限制只有拥有特定类型许可证的jar——比如Apache许可证、BSD等应该包括在内。或者有没有一种方法可以发现jar文件位于GPL/ASL等之下,而不必访问应用程序中每个jar的网站?

    4 回复  |  直到 5 年前
        1
  •  11
  •   Stephen C    8 年前

    专业人士 "Project Info Reports" plugin 产生 Dependencies report 包括依赖项的许可证。这里是 an example .

        2
  •  5
  •   030 Saclyr Barlonium    6 年前

    在收购我工作的一家公司的过程中,收购公司使用了以下软件/咨询公司来完成你所描述的工作。

    http://www.blackducksoftware.com/transact

    虽然我猜你可能在找一个免费的替代品。可能还有其他方法,但这家公司通过这种方式赚钱的事实表明,另一种方法可能不够彻底/准确。

        3
  •  3
  •   Community arnoo    4 年前

    我也发现这个网站( https://www.versioneye.com )提供许可证信息。例如, https://www.versioneye.com/java/tomcat:jasper-runtime/5.5.23 许可证名称:Apache许可证2.0

    我大约在6年前开始了这个项目,到目前为止它还是一个很好的例子 旅途跌宕起伏。典型的启动过山车 破产。赢得了世界上最大的软件公司之一 并为公司建立了稳定的收入。

        4
  •  1
  •   Denis.Sabolotni    5 年前

    但是就像@Stephen C在他的回答中提到的那样,它并不总是能够检测到依赖的许可证。

    https://github.com/nexB/scancode-toolkit

    推荐文章
    Andrew Arrow  ·  如何像kotlin gradle插件那样将kotlin js库更新到1.1.3?
    7 年前
    Chris Harris  ·  如何配置设置。xml从Artifactory私有虚拟存储库中提取?
    8 年前
    Chènevis  ·  org.apache.mons.io.input。Tailer-maven依赖关系
    9 年前
    HimanshuR  ·  没有使用扁平pom?
    10 年前
    vacao  ·  找不到带有cargo maven插件的WebLogic本地单机版的配置类
    11 年前
    Arun Venkataraman  ·  配置文件不是工件名称的一部分
    11 年前
    iman.tv  ·  在eclipse JUNO中安装maven 2.2.1?[已关闭]
    11 年前
    Rubens Mariuzzo Salakar  ·  如何使用Maven生成数量不确定的WAR文件?
    11 年前
    Nigel Thomas  ·  如果服务器中缺少应用程序,则停止应用程序,并在服务器上部署应用程序
    12 年前
    supertonsky  ·  在Maven测试范围中运行时,如何排除所提供范围中的依赖项?
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号