私は、多くのオープンソースライブラリを基盤にした商用プロジェクトに取り組んでいます。これはJavaプロジェクトであり、依存関係を解決するためにmavenを使用しています。これは素晴らしいことですが、私たちがソフトウェアを販売したいと思っている企業は、伝統的に現場での実行を許しているものの保守的であり、使用される第三者図書館の完全な在庫が必要になります。今私は、私たちのプロジェクトのpomファイルを見て最初の注文の依存関係を見つけてリストを得ることができます。そして、mavenの魔法を使ってすべての推移的な依存関係をトレースすると思います。しかし、それは長いリストとなり、第三者のパッケージのバージョン間で移動するにつれて変化する可能性が高いものです。ライセンス文書の依存関係を参照する方法
この種の依存関係ツリーを文書化するための確立されたアプローチはありますか?
私が採用するはずのソフトウェア依存性を記述するのに「弁護士フレンドリー」の形式が認められていますか?
どのような提案も大歓迎です!
乾杯
リッチ
http://maven.apache.org/plugins/maven-project-info-reports-plugin/license-mojo.html
(http://maven.apache.org/plugins/maven-project-info-reports-plugin/_の一部)
と
使用ライセンスチェックのmaven-pluginの
<build>
<plugins>
<plugin>
<groupId>org.complykit</groupId>
<artifactId>license-check-maven-plugin</artifactId>
<version>0.5.3</version>
<executions>
<execution>
<phase>verify</phase>
<goals>
<goal>os-check</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>
すべての依存関係のリストを生成する[license-maven-plugin](http://www.mojohaus.org/license-maven-plugin/)を見てみることをお勧めします。 。 – khmarbaise