我正在尝试为我的公司建立一个新的构建环境,他们对愿意在第三方产品中接受哪些许可证有严格的规定,并且GPL不在批准的 list 上。

我认为MavenCentral上只有极少数模块是GPL,但是有些开发人员可能会无意间插入该依赖项。

因此,我想知道是否有人已经为SonaType Nexus设置了一种通过许可证过滤 Artifact 的方法,并愿意分享见解。

最佳答案

Sonatype CLM实现了这种基于策略的过程。网站上有一些有用的网络研讨会,演示文稿和其他有用的 Material 。具体来说,您可能对有关Golden Repository和recent webinarsrelated blog post I wrote感兴趣。

当然,您也可以加入我们的Nexus Live Activity ,以进行更多讨论。

08-17 01:20