San*_*nda 9 licensing repository nexus artifactory maven
我想知道Nexus存储库管理器是否包含像Artifactory这样的许可证管理器(使用此插件:http://wiki.jfrog.org/confluence/display/RTF/License+Control).
如果通过插件无法在Nexus中执行此操作,您如何管理项目依赖项的许可证(使用maven)?
例如,对于商业项目,我不能将GPL库包含到最终工件(.jar,.war等)中.
可以使用Maven许可证验证器插件模拟Artifactory功能
http://code.google.com/p/maven-license-validator-plugin/
这两种方法的实际问题是,很少有Maven Central模块在其POM中具有最新的许可证信息.因此,从我所看到的,这是一个很好的想法,不能真正解决评估您的构建的许可证合规性的问题...
我理想的解决方案是一组外部流程,用于扫描Nexus存储库的内容以获取可用的许可证信息.然后,此信息用于为Nexus Professional的采购套件提供种子,以控制已批准的存储库的内容,以便在发布(非开发版本)中使用.
某些二进制文件包含文本许可证文件,或者也可以扫描相关的源代码包以获取许可证和IP信息.许多第三方工具可用于执行此任务.我一直在考虑的是:
总之,在Maven Central可以提供关于模块许可的可靠元数据之前,我认为这个问题的解决方案将保持高度定制和次优
| 归档时间: |
|
| 查看次数: |
7048 次 |
| 最近记录: |