10
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

NECソリューションイノベータAdvent Calendar 2021

Day 10

パッケージマネージャのライセンス情報がいい加減すぎて困る件

Last updated at Posted at 2021-12-10

パッケージマネージャって今どき普通に使うけど、置いてあるライブラリのライセンス情報がテキトーすぎて本当に困っている。

たとえばこれ。みんな大好き(かどうかしらんけど) Newtonsoft.Json 13.0.1
image.png

右側の MIT license のリンク先を見てみましょう。
image.png
だめじゃん(´・ω・`)
著作権者は誰よ?ひな形置かれてもどうにもならん。

じゃあちょっと古いバージョン見てみましょう。11.0.2
image.png
リンク文字列がライセンス名じゃなくて License Info になりましたね。飛んでみましょう。
image.png
おっイイね。ちゃんと著作権者名と発行年が入ってる……では済ませねーよ??
これだと常に最新のファイルに飛んでしまうので、ライセンスが変わったりすると間違ったライセンス文に飛ばされてしまうことになりかねない。

https://raw.githubusercontent.com/JamesNK/Newtonsoft.Json/master/LICENSE.md
                                                          ^^^^^^

ではなく

https://raw.githubusercontent.com/JamesNK/Newtonsoft.Json/11.0.2/LICENSE.md
                                                          ^^^^^^

に飛ぶようにしてもらいたいところ。

一括でライセンス情報とかライセンスファイルとかを取ってくる方法、、これ とか これ とか これ とか色々考えられているようだけど、結局もとの情報がテキトーなのでマトモに取れないというオチ…で、つまり全部手作業で確認して取ってこなきゃならない。これなんとかならないかなぁ。

なおこれは Newtonsoft.Json に限った話でもないし、もっと言えば NuGet に限った話でもないです。
PyPIでもAnacondaでもnpmでもMavenでも同じようなカオスが広がっています。

10
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
10
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?