Composer 无内置 licenses 命令,需通过 composer-license-plugin 插件(支持 JSON/CSV/TXT/Markdown 格式导出)或原生命令+脚本提取许可信息;合规报告需结合 composer-license-checker 下载 LICENSE 文件,并人工核查 license 字段真实性及嵌套依赖条款。
Composer 本身没有内置的 licenses 命令,但可以通过插件或组合命令实现依赖许可信息的导出,用于合规性检查。
使用 composer-license-plugin 插件导出许可信息
这是最常用、最直接的方式。该插件为 Composer 添加了 licenses 子命令,能以多种格式(如 JSON、CSV、TXT)列出所有依赖及其许可证。
- 安装插件:
composer global require daveposner/composer-license-plugin(全局安装)或composer require --dev daveposner/composer-license-plugin(项目本地安装) - 执行导出:
composer licenses --format=json > licenses.json(输出 JSON 格式到文件) - 支持格式包括:
txt(简洁文本)、markdown、csv、json,适合不同审计场景 - 注意:插件会读取每个包
composer.json中的license字段,若未声明或值为proprietary、unlicensed,需人工核查源码或 LICENSE 文件
用原生命令 + 脚本提取基础许可信息
不依赖插件时,可结合 composer show --tree 和 composer show vendor/package 手动提取,或写简短脚本批量获取。
标签: linux html js markdown json composer 工具 mac csv macos 常见问题 c
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~