yamory ではライセンス管理機能を α 版として試験的にご提供しています。

yamory ではスキャンしたプロジェクトが依存しているオープンソースの依存関係とその脆弱性を検出しています。
ライセンス管理機能では、さらにそれらの依存オープンソースのライセンスおよびコピーライトを検出します。

ぜひご利用いただき、忌憚のないご意見・フィードバックを募集しています。

ライセンスを検出する

依存しているオープンソースのライセンスを検出するには、対象のプロジェクトのスキャンを行います。
既にスキャンされたプロジェクトであっても、本機能のご提供前にスキャンされたプロジェクトについては再スキャンが必要となります。
スキャン方法については、yamory の基本操作をご参照ください。

ライセンスを確認する

サイドメニューの「ソフトウェアライセンス」より、どのオープンソースがどのライセンスを保有しているかを確認することが出来ます。

α 版の制限事項や注意事項について

ライセンス管理機能は現在 α 版として試験的にご提供をしています。
α 版では特に、下記の制限事項や注意事項があります。

検出精度および検出時間

オープンソースのパッケージ内にある様々なテキスト情報を探索しているため、ライセンス情報ではないものを検出する場合があります。また、間接的に依存しているオープンソースのライセンスも、依存元のオープンソースのライセンスとして検出します。
検出された複数のライセンスがマルチライセンス（デュアルライセンス）であるかどうかの識別は出来ません。

また事前のライセンスデータを十分にご用意していないため、初回スキャン時はライセンス情報の反映に時間が掛かる場合がございます。

検索条件

「ソフトウェアライセンス」ページから検索できるライセンスの種別は以下のとおりです。

• MIT License
• GNU General Public License（GPL）2.0
• Apache License 2.0
• GNU General Public License（GPL）3.0
• BSD License 2.0（3-clause, New or Revised）
• ISC License
• Artistic License（Perl）
• GNU Lesser General Public License（LGPL）2.1
• GNU Lesser General Public License（LGPL）3.0
• Eclipse Public License（EPL）
• GNU Affero General Public License（AGPL）3.0

サポートしているパッケージ管理システム

現在、α 版でライセンスの検出をサポートしているパッケージは以下になります。

• Maven, Gradle, sbt（Java, Kotlin, Scala 等）
• NuGet（C# 等の .NET 言語）

検出されたライセンスに関するデータは正式版では削除されます

スキャンされたプロジェクトに関するライセンス情報は、正式版のご提供時に削除される予定です。予めご了承ください。