Webpack捆绑牌照是否符合？

Question

有没有办法对webpack进行许可合规检查？理想情况下，webpack构建的所有模块的许可头都包含在最终的out文件中，但是我们如何检查情况呢？

此外，是否有能够检测许可兼容性冲突的插件？

Answer 1

我不是律师，所以这不是法律建议。

你似乎在试图解决两个不同的问题：(1)理解通过npm安装的软件包的遵从义务；(2)履行任何义务(例如，在webpack的输出中包含许可证)。

因为(1) 易拉罐是一个有用的工具，它将打印义务的高级摘要。由于义务可能包括“在所有广告材料中显示确认”等要求，很难将合规检查简化为构建过程中的一个步骤(这大概是webpack发挥作用的时候)。看起来，这个图书馆可能会在兼容性方面有所帮助。

(2) webpack的Uglify插件为了遵守以副本形式分发许可证等义务，默认情况下是这样做的。默认情况下，dependencies of package.json中列出的包的许可证包含在构建选项中。(对于webpack v4来说，这种情况可能正在改变。.)请注意，构建的文件中没有包含devDependencies中列出的依赖项许可证。

要显式地配置这一点，在webpack配置中包括：

new webpack.optimize.UglifyJsPlugin({
  comments: /^\**!|@preserve|@license/,
})

Answer 2

如果依赖项和由此产生的传递依赖项是在dependencies或devDependencies下定义的，则通常与依赖项是否包含在webpack构建输出中无关。试试webpack-许可证插件，它可能会帮助你解决问题。

如果你有问题，可以随便问。我是模块的维护者，所以我可能会帮上忙！