Есть ли опция в npm (или другом инструменте) для печати всех используемых лицензий? У меня есть проект, и я хочу убедиться, что я не использую библиотеку, которая находится под лицензией, которую я не могу использовать.
EDIT: выяснено, что многие разработчики не включают лицензию в package.json, поэтому мне пришлось вручную искать "npm docs package-name"
cd {project}/node_modules
ls | sed 's/$/\/package.json/' | xargs grep '"license[s]*"' -A 3
Можно использовать некоторое улучшение, но оно работает (по крайней мере, на osx, должно работать на Linux, не иметь понятия о Windows). Вы должны увидеть что-то вроде:
grunt/package.json: "licenses": [
grunt/package.json- {
grunt/package.json- "type": "MIT",
grunt/package.json- "url": "http://github.com/gruntjs/grunt/blob/master/LICENSE-MIT"
--
grunt-contrib-concat/package.json: "licenses": [
grunt-contrib-concat/package.json- {
grunt-contrib-concat/package.json- "type": "MIT",
grunt-contrib-concat/package.json- "url": "https://github.com/gruntjs/grunt-contrib-concat/blob/master/LICENSE-MIT"
--
Update:
Если вы хотите увидеть имя всех модулей, даже те, которые вложены в другие модули, следующие работы (cred to @robertklep, слегка измененные, чтобы по-прежнему работать в каталоге node_modules):
find * -name package.json | xargs grep '"license[s]*"' -A 3
У меня было точно такое же требование, и я написал модуль node, чтобы сделать это. Беспокойное самоопределение, которое я знаю, но оно с открытым исходным кодом и надеется, что оно поможет решить вашу проблему. Сообщите мне, есть ли у вас какие-либо вопросы или предложения.
Разница по сравнению с другими ответами заключается в том, что она не просто использует объявление лицензии package.json, но ищет потенциальную информацию о лицензии в файлах лицензий и readme в проекте.
Вы можете установить с помощью npm install -g nlf
Сделав это только для большого проекта, могу сказать, что этот процесс - это скорее головная боль, чтобы автоматизировать полностью, чем вы думаете. Легко получить многие из них с некоторыми из трюков, перечисленных здесь, но лицензии на пакет NPM не публикуются последовательно и могут появляться
Кроме того, вам иногда приходится читать лицензии, чтобы сообщить, какая известная лицензия с открытым исходным кодом соответствует.
Лучший инструмент, который я знаю для этого, что (в отличие от некоторых других ответов здесь) охватывает все эти случаи: пакет licensecheck: https://github.com/marcello3d/node-licensecheck
Он смотрит на package.json, а также на обычные файлы лицензий, и соответствует ли соответствие сигнатур известным лицензиям, поэтому он автоматически распознает больше лицензий. Он также "нормализует" лицензии против стандартного списка лицензий SPDX (https://spdx.org/licenses/).
Наконец, Licensecheck также позволяет вам сохранять любые оставшиеся пакеты, необходимые для проверки вручную в вашем собственном файле license.json(поскольку вы не можете рассчитывать на внешний файл поддержки для изменения своего пакета).
Взятые вместе, это довольно надежное решение.
Взгляните на license-report или license-checker
Мне понравился этот вопрос, и он потратил время, чтобы написать nodejs script для него:
var npm = require('npm');
npm.load(process.config,function(err){
npm.list(function(err,deps){
var names = Object.keys(deps.dependencies);
for(var i in names){
var depen = deps.dependencies[names[i]];
console.log('Licenses for :',names[i]);
depen.licenses.forEach(function(license,i){
console.log('License #'+(i+1));
console.log('- Title:',license.type);
console.log('- Url:\t',license.url);
});
}
});
});
это выведет каждое имя лицензии и URL-адрес для каждого модуля,
ПРИМЕЧАНИЕ: должен быть выполнен в папке проекта, а npm должен быть установлен (npm install npm -g звук переполнен, но это npm js lib)
Вы можете попробовать это в системе на базе Linux:
npm list -g --depth=0 | awk '{print $2}' | xargs -i npm view {} | grep license
У вас будет что-то вроде этого:
license: 'MIT',
license: 'MIT',
license: 'MIT',
license: 'BSD',
license: 'MIT',
license: 'MIT',
license: 'BSD-2-Clause',
license: 'MIT',
.....................
.....................
.....................
license: 'BSD-2-Clause',
Если вы используете Atom, npm-license-checker, чтобы получить лицензии от package.json.
У пряжи есть команда для этого, yarn licenses list
В моих целях следующая команда заставила меня достаточно близко:
yarn licenses list | grep License | grep -v 'MIT\|ISC\|WTFPL\|BSD\|Apache\|Unlicense\|CC-BY\|Public Domain'