米GitHub、依存性ライセンス情報のキャッシュと確認を行う「Licensed」を公開

末岡洋子
シェア

 米GitHubは3月7日、オープンソースプロジェクトのライセンスプロセスを支援するプログラム「Licensed」をオープンソースで公開した。このツールは同社内でオープンソースプロジェクトの構築とメンテナンスに使われているという。

 LicensedはRubyのgemとして提供されており、依存するライセンスをキャッシュしてステータスを確認する。さまざまなオープンソースプロジェクトのライセンスプロセスを自動化する目的でGitHub社内で使われているそうだ。

 列挙された依存性のみをアウトプットする「licensed list」、ライセンスとメタデータをキャッシュする「licensed cache」、キャッシュされた依存性のライセンスのステータスを確認する「licensed status」といった機能が提供される。これら機能では単一のリポジトリにある複数のプロジェクトと言語から依存性を検出し、名前、バージョンなどのメタデータを抽出する。抽出した情報はキャッシュされ、開発者は1箇所で確認できるという。

 Bower、Bundler、Cabal、Go、Manifestリスト、NPM向けに自動で依存性を検出できる。開発プロセスの早期段階でプログラムの依存性のライセンスの問題を発見できるため、複雑な作業を軽減できるとしている。

 LicensedはGitHubより入手できる。ライセンスはMIT License。利用には、ruggedのlibgit2バインディングが必要。

Licensed
https://github.com/github/licensed