gpt4 book ai didi

open-source - 如何将许可证元数据添加到 Maven 依赖项?

转载 作者:行者123 更新时间:2023-12-04 03:16:49 25 4
gpt4 key购买 nike

当我向我的 maven 项目添加依赖项时,我喜欢添加一些注释来表明它是什么,以及它是在什么许可下发布的,例如:

    <!-- XML parser -->
<!-- Apache License, Version 2.0 -->
<dependency>
<groupId>xerces</groupId>
<artifactId>xercesImpl</artifactId>
<version>2.9.1</version>
<scope>compile</scope>
</dependency>

我主要关心的是能够检查(目前是手动)许可证是否相互兼容。 pom.xml documentation状态:

Note that a project should list only licenses that may apply directly to this project, and not list licenses that apply to this project's dependencies.

是否有更好的方法来捕获此元数据?也许是一种“覆盖” <licenses> 的方法来自依赖项 POM 的信息是否丢失?

最佳答案

首先,您不能覆盖 pom 的许可证部分,因为它不是 inherited .其次,您可以使用 Maven-Licenses-Verifier-Plugin 自动检查依赖项的许可证。 (可通过 Maven Central 获得)将为您处理这种情况,此外您还可以生成有关该情况的报告(Example)。

关于open-source - 如何将许可证元数据添加到 Maven 依赖项?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7083328/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com