パッケージマネージャのライセンス情報がいい加減すぎて困る件

2512 ワード

npm Maven Anaconda PyPI nuget Maven テキストリンク

パッケージマネージャって今どき普通に使うけど、置いてあるライブラリのライセンス情報がテキトーすぎて本当に困っている。

たとえばこれ。みんな大好き（かどうかしらんけど） Newtonsoft.Json 13.0.1

右側の MIT license のリンク先を見てみましょう。

だめじゃん(´・ω・`)
著作権者は誰よ？ひな形置かれてもどうにもならん。

じゃあちょっと古いバージョン見てみましょう。11.0.2

リンク文字列がライセンス名じゃなくて License Info になりましたね。飛んでみましょう。

おっイイね。ちゃんと著作権者名と発行年が入ってる……では済ませねーよ？？
これだと常に最新のファイルに飛んでしまうので、ライセンスが変わったりすると間違ったライセンス文に飛ばされてしまうことになりかねない。

https://raw.githubusercontent.com/JamesNK/Newtonsoft.Json/master/LICENSE.md
                                                          ^^^^^^

ではなく

https://raw.githubusercontent.com/JamesNK/Newtonsoft.Json/11.0.2/LICENSE.md
                                                          ^^^^^^

に飛ぶようにしてもらいたいところ。

一括でライセンス情報とかライセンスファイルとかを取ってくる方法、、これとかこれとかこれとか色々考えられているようだけど、結局もとの情報がテキトーなのでマトモに取れないというオチ…で、つまり全部手作業で確認して取ってこなきゃならない。これなんとかならないかなぁ。

なおこれは Newtonsoft.Json に限った話でもないし、もっと言えば NuGet に限った話でもないです。
PyPIでもAnacondaでもnpmでもMavenでも同じようなカオスが広がっています。

Author And Source

この問題について(パッケージマネージャのライセンス情報がいい加減すぎて困る件), 我々は、より多くの情報をここで見つけました https://qiita.com/n-shima/items/11e96b5d1b94cf7b4a5f

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .