我的 blackduck 摘要扫描结果显示 esapi-java-legacy2.5.3.1 带有 BSD 3 条款“新”或“修订”许可证和 Creative Commons Attribution Share Alike 3.0 的高风险许可证问题。
我曾尝试将 BSD 3-clause 许可证放在 Java Ear 文件根目录中,名为 LICENSE.txt,但仍然显示相同的错误。我还尝试将 LICENSE-esapi-java-legacy2.5.3.1.txt、LICENSE-esapi-java-legacy2.5.3.1 放入 /licenses 但仍然不起作用。放置这些许可证的正确方法是什么?
我不确定 BlackDuck SCA 到底在寻找什么。我会尝试
/LICENSE.md/META-INF但是鉴于您没有显示任何详细的错误消息,我能做的最好的事情就是做出未经教育的猜测。