我是不是必须明确检查/履行(Java)项目的所有传递依赖项的许可证?
Posted
技术标签:
【中文标题】我是不是必须明确检查/履行(Java)项目的所有传递依赖项的许可证?【英文标题】:Do I have to explicitly check/fulfil licenses of all transitive dependencies of a (Java) project?我是否必须明确检查/履行(Java)项目的所有传递依赖项的许可证? 【发布时间】:2016-01-28 12:05:33 【问题描述】:如果交付一个使用 gradle 依赖管理和许多来自 maven-central 的开源库的 Java 应用程序,检查一级依赖的许可证是否足够(因为它们的依赖再次必须自动与其兼容许可证)还是我必须检查整个传递依赖树以查看我是否对任何许可证有问题?
【问题讨论】:
【参考方案1】:您应该检查整个树。由于您在运行时需要传递依赖项,因此您将以一种或另一种方式(war/zip/uber-jar)将它们打包在一起,因此您确实关心它们的许可证。
【讨论】:
谢谢,是的,我是这么认为的。以上是关于我是不是必须明确检查/履行(Java)项目的所有传递依赖项的许可证?的主要内容,如果未能解决你的问题,请参考以下文章