我正在寻找一个工具,给出一个maven pom.xml文件告诉我依赖项使用的所有许可证(并递归它们的依赖项).这样的事情存在吗?
理想情况下它会告诉我:
我有一个超过250罐的类路径,我被要求报告使用的许可证.
有些罐子在META-INF中有许可证,所以我可以扫描一下.
其他人在maven上列出,例如https://mvnrepository.com/artifact/aopalliance/aopalliance/1.0("公共"许可证),所以可能会被删除.
有没有一种简单的方法可以做到这一点,而不是手动检查每个文件?
例如,是否有现有的脚本或maven插件?
我发现这个groovy脚本能够扫描jar并在maven中找到它们 https://github.com/myspotontheweb/ant2ivy,这是为此编写自动化过程的构建块之一.