我正在尝试为我的公司建立一个新的构建环境，他们对愿意在第三方产品中接受哪些许可证有严格的规定，并且GPL不在批准的 list 上。

我认为MavenCentral上只有极少数模块是GPL，但是有些开发人员可能会无意间插入该依赖项。

因此，我想知道是否有人已经为SonaType Nexus设置了一种通过许可证过滤 Artifact 的方法，并愿意分享见解。

Sonatype CLM实现了这种基于策略的过程。网站上有一些有用的网络研讨会，演示文稿和其他有用的 Material 。具体来说，您可能对有关Golden Repository和recent webinars的related blog post I wrote感兴趣。

当然，您也可以加入我们的Nexus Live Activity ，以进行更多讨论。