パッケージマネージャって今どき普通に使うけど、置いてあるライブラリのライセンス情報がテキトーすぎて本当に困っている。
たとえばこれ。みんな大好き(かどうかしらんけど) Newtonsoft.Json 13.0.1
右側の MIT license のリンク先を見てみましょう。
だめじゃん(´・ω・`)
著作権者は誰よ?ひな形置かれてもどうにもならん。
じゃあちょっと古いバージョン見てみましょう。11.0.2
リンク文字列がライセンス名じゃなくて License Info になりましたね。飛んでみましょう。
おっイイね。ちゃんと著作権者名と発行年が入ってる……では済ませねーよ??
これだと常に最新のファイルに飛んでしまうので、ライセンスが変わったりすると間違ったライセンス文に飛ばされてしまうことになりかねない。
https://raw.githubusercontent.com/JamesNK/Newtonsoft.Json/master/LICENSE.md
^^^^^^
ではなく
https://raw.githubusercontent.com/JamesNK/Newtonsoft.Json/11.0.2/LICENSE.md
^^^^^^
に飛ぶようにしてもらいたいところ。
一括でライセンス情報とかライセンスファイルとかを取ってくる方法、、これ とか これ とか これ とか色々考えられているようだけど、結局もとの情報がテキトーなのでマトモに取れないというオチ…で、つまり全部手作業で確認して取ってこなきゃならない。これなんとかならないかなぁ。
なおこれは Newtonsoft.Json に限った話でもないし、もっと言えば NuGet に限った話でもないです。
PyPIでもAnacondaでもnpmでもMavenでも同じようなカオスが広がっています。