在我们的项目中,涉及很多罐子(大约200个)。我们需要在开源罐和商业罐之间进行识别。我可以在这里应用逻辑,但需要检查如何去做。
我们可以检查清单文件,或者如果在jar中,有一个以org开头的包。那么这可以被视为开源吗?
我们可以检查清单文件,或者如果在jar中,有一个以org开头的包。那么这可以被视为开源吗?
绝对不。包名称与许可证无关。
有200个库,手动操作可能更容易,否则搜索“开源合规软件”。有些工具可以检查使用的库和/或代码是否符合您的开源策略。
有一个以org开头的包。那么这可以被视为开源吗?
习惯上,以org.开头的软件包应该是开源的,但这不是强制性的。开源与商业的区别在于他们的许可。
我们可以检查清单文件吗?
不同的jars将许可证放在不同的目录中。没有指定的协议。
例如,
apache commons的情况下,许可证可以在apache-commons-lang.jar\META-INF\LICENSE.txt找到。META-INF不包含任何LICENSE.txt文件