BT

GitHub Licensed vise à faciliter la conformité avec les licences Open Source

| par Sergio De Simone Suivre 9 Abonnés , traduit par Nicolas Frankel Suivre 7 Abonnés le 23 mars 2018. Durée de lecture estimée: 2 minutes |

Une note à nos lecteurs : Suite à vos retours, nous avons développé un ensemble de fonctionnalités qui vous permettent de réduire le bruit, tout en ne perdant pas de vue ce qui est important. Recevez des notifications en ligne et par e-mail en choisissant les sujets qui vous intéressent.

GitHub Licensed est un outil open-source qui vise à simplifier la corvée de s'assurer de la validité de la licence et de la documentation pour toutes les dépendances d'un projet GitHub.

Licensed peut détecter les dépendances d'un ensemble de langages et de gestionnaires de paquets dans de multiples projets au sein d'un dépôt. Les gestionnaires de paquets pris en charge incluent Bower, Bundler, Cabal, Go, les listes de Manifest et NPM. Pour chaque dépendance trouvée, Licensed peut récupérer ses métadonnées de base et les informations de licence pertinentes, telles que le type de licence et son texte juridique associé (généralement stocké dans un fichier LICENSE) à partir de leur emplacement dans l'environnement local. Pour détecter le type de licence et le texte, Licensed utilise Licensee. Toutes les métadonnées détectées sont stockées à un emplacement spécifique qui peut être utilisé pour générer la copie de toutes les licences requises pour la distribution.

Ce qui est plus important, d'après GitGHub, c'est que les métadonnées et le texte de licence peuvent être mis sous contrôle de source. Lorsque vous le faites, l'ajout de nouvelles dépendances est reflété au niveau de la Pull Request et les experts en licence peuvent examiner toute nouvelle licence pour détecter les problèmes qui pourraient survenir. Sur la base de leur propre expérience avec ce processus, GitHub affirme qu'il s'agit d'un moyen efficace de diminuer la pression sur le développeur et de s'assurer que seules les dépendances qui répondent aux exigences de l'organisation sont incluses dans le produit.

Les fonctionnements de Licensed sont contrôlés via un fichier de configuration où vous spécifiez un emplacement source_path pour rechercher les dépendances, un répertoire cache_path pour stocker les métadonnées et une liste des licences autorisées. Voici un exemple de fichier de configuration simplifié :

# Le chemin est relatif à la racine du dépôt git
# Si non défini, '.licenses' par défaut
cache_path: 'relative/path/to/cache'

# Path est relatif à la racine du dépôt git et spécifie le répertoire de travail lors de l'énumération des dépendances
chemin_source: 'relative/path/to/source'

# Les dépendances avec ces licences sont autorisées par défaut.
allowed:
  - mit
  - Apache-2.0
  - bsd-2-clause
  - bsd-3-clause
  - cc0-1.0

Licence est une gemme Ruby​que vous pouvez installer en ajoutant la ligne suivante à votre Gemfile :

gem 'licensed', :group => 'development'

Puis exécutez :

$ bundle

Vous pouvez demander à Licensed de lister toutes les dépendances de votre projet en exécutant :

licensed list

De même, la commande cache mettra en cache les licences et les métadonnées, tandis que la commandestatus vérifiera l'état des dépendances et émettra des avertissements si des données de licence sont manquantes ou si le type de licence doit être révisé.

GitHub souligne le fait que Licensed n'est qu'un outil de détection précoce des problèmes de licence et qu'il ne peut remplacer des conseils juridiques émanant de professionnels.

Evaluer cet article

Pertinence
Style

Bonjour étranger!

Vous devez créer un compte InfoQ ou cliquez sur pour déposer des commentaires. Mais il y a bien d'autres avantages à s'enregistrer.

Tirez le meilleur d'InfoQ

Donnez-nous votre avis

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

M'envoyer un email pour toute réponse à l'un de mes messages dans ce sujet
Commentaires de la Communauté

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

M'envoyer un email pour toute réponse à l'un de mes messages dans ce sujet

Html autorisé: a,b,br,blockquote,i,li,pre,u,ul,p

M'envoyer un email pour toute réponse à l'un de mes messages dans ce sujet

Discuter

Se connecter à InfoQ pour interagir sur ce qui vous importe le plus.


Récupérer votre mot de passe

Follow

Suivre vos sujets et éditeurs favoris

Bref aperçu des points saillants de l'industrie et sur le site.

Like

More signal, less noise

Créez votre propre flux en choisissant les sujets que vous souhaitez lire et les éditeurs dont vous désirez suivre les nouvelles.

Notifications

Restez à jour

Paramétrez vos notifications et ne ratez pas le contenu qui vous importe

BT