Сервис GitHub открыл код инструмента для кэширования и проверки лицензий зависимостей Licensed
Новости
Опубликован код инструмента для проверки лицензий на сторонние программные решения, используемые в проектах с открытым исходным кодом. Полноценной заменой настоящему лицензированию он не является.
645 открытий649 показов
GitHub опубликовал код Licensed — инструмента на Ruby, призванного усовершенствовать процесс работы с зависимостями в программном обеспечении (OSS) с открытым исходным кодом. При этом разработчики отмечают, что он не является полноценной заменой настоящему open source лицензированию.
Под «зависимостью» в документации подразумевается сторонний программный пакет, используемый в приложении. «Источником зависимости» является класс, способный перечислять зависимости для приложения (например, bundler, npm).
Что за Licensed?
Licensed позволяет инженерам открытого ПО выявлять потенциальные проблемы с лицензией в используемых модулях на ранних стадиях разработки продукта. Инструмент работает в любом git-репозитории и нацелен на поиск, кэширование и проверку лицензионных метаданных для зависимостей. С помощью специального конфигурационного файла он обнаруживает зависимости из разных языков и пакетных менеджеров по всему диапазону проектов в рамках одного репозитория.
Собранные данные помогают:
- хранить и использовать самую релевантную информацию по зависимостям;
- автоматизировать сборку и распространение лицензий на ПО;
- автоматически получать историю изменений в зависимостях;
- получать информацию о зависимостях, требующих пересмотра;
- проверять наличие файлов и документов, необходимых для правильного использования Licensed.
Licensed учитывает не все возможные комбинации языков и менеджеров сборки, однако разработчики добавили возможность пользователям самостоятельно вносить дополнения буквально в несколько строчек кода:
Лицензии для открытых проектов разнообразны. Обо всех основных подвластных законодательству договорах можно узнать из нашей шпаргалки.
645 открытий649 показов