有没有办法用webpack执行许可证合规性检查?理想情况下,webpack构建的所有模块的许可证头都包含在最终输出文件中,但我们如何检查是否属于这种情况?
还有一个可以检测许可证兼容性冲突的插件吗?
我不是律师,所以这不是法律建议。
您似乎正在尝试解决两个不同的问题:(1)了解通过npm安装的软件包的合规性义务,(2)履行任何义务(例如,在webpack的输出中包含许可证)。
对于(1)tldrlegal是一个有用的工具,将打印一个高级别的义务摘要。由于义务可能包括诸如“在所有广告材料中显示确认”之类的要求,因此很难将合规性检查简化为构建过程中的一个步骤(这可能是在webpack发挥作用时)。看起来this library可能有助于兼容性方面。
(2)为遵守在源代码副本中分发许可证等义务,webpack的Uglify插件默认执行此操作。 package.json的dependencies中列出的软件包许可证默认包含在build via the comments option中。 (It looks like this may be changing for webpack v4。)请注意,devDependencies中列出的依赖项许可证不包含在构建文件中。
要明确配置,请在webpack配置中包括:
new webpack.optimize.UglifyJsPlugin({
comments: /^\**!|@preserve|@license/,
})
如果在dependencies或devDependencies下定义依赖关系和生成的传递依赖关系,则无法解决依赖关系是否包含在webpack构建输出中的问题。试试webpack-license-plugin,它可以帮助你解决问题。
如果您有任何疑问,请随时提出。我是模块的维护者,所以我可以帮忙!