BT

OSSライセンスの遵守を簡単にするGitHub Licensed

| 作者: Sergio De Simone フォローする 12 人のフォロワー , 翻訳者 徳武 聡 フォローする 0 人のフォロワー 投稿日 2018年3月26日. 推定読書時間: 3 分 |

原文(投稿日:2018/03/19)へのリンク

あなたのリクエストに応じて、ノイズを減らす機能を開発しました。大切な情報を見逃さないよう、お気に入りのトピックを選択して、メールとウェブで通知をもらいましょう。

GitHub Licensedは、オープンソースのツールであり、GitHub上のプロジェクトの依存物のライセンスの正しさの保証とドキュメント化に関する雑務を単純にしてくれる。

Licensedはリポジトリ内の複数のプロジェクトのさまざまな言語とパッケージマネージャから依存物を検知する。Bower、 Bundler、Cabal、Go、Manifest lists、NPMがサポートされているパッケージマネージャだ。Licensedは、見つかったそれぞれの依存を元に、基本となるメタデータとライセンスのタイプ、関連する法文書(普通はLICENSEファイルに書かれている)などのライセンス情報を探る。ライセンスのタイプと文書を見つけると、LicensedはLicenseeを使う。発見されたメタデータは指定された場所に保存され、ライセンスのコピーを生成するのに使われる。例えば、再配布に必要なコピーだ。

GitHubによれば、より重要なのは、メタデータとライセンスの文書がリビジョン管理されることだ。新しい依存の追加はPRレベルで反映され、ライセンスの専門家は、そのPRをレビューし、新しいライセンスがなんらかの対処すべき問題を生み出さないかどうかを確認できる。GitHubは自分たちの経験を元に、このやり方は開発者の負担を軽減し、どんなプロジェクトでも組織の方針に準じた依存だけが追加されるようになる、と主張している。

Licensedの挙動は構成ファイルで制御される。source_pathに指定した場所の依存をスキャンし、cache_pathにメタデータとライセンスのリストが保存される。

# Path is relative to git repository root
# If not set, defaults to '.licenses'
cache_path: 'relative/path/to/cache'

# Path is relative to git repository root and specifies the working directory when enumerating dependencies
source_path: 'relative/path/to/source'

# Dependencies with these licenses are allowed by default.
allowed:
  - mit
  - apache-2.0
  - bsd-2-clause
  - bsd-3-clause
  - cc0-1.0

Licensedはruby gemであり、次のGemfileでインストールできる。

gem 'licensed', :group => 'development'

そして、次を実行する。

$ bundle

次のコマンドを使えば、すべての依存のライセンスを一覧できる。

licensed list

同じように、cacheコマンドはライセンスとメタデータをキャッシュする。statusコマンドは依存のステータスをチェックしライセンスデータが見つからない場合やライセンスタイプにレビューが必要な場合に警告をする。

GitHubは、Licensedはライセンス問題を検知するためのツールであり、専門の法的アドバイスを代替するものではない、と強調している。

 
 

Rate this Article

Adoption Stage
Style
 
 

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT