ช่วยนี้ลูกค้า หวาดผวากลัว เนื่องจากโดน DB2 มาขอตรวจสอบการใช้งาน เลยกลัว Library อื่นๆด้วย เลยขอให้ Vendor ทำเอกสารรับรองมาว่าใช้ Open Source จริงๆนะ โดยสำหรับ Package ที่มาจาก NPM มีคนทำ package license-checker ที่มันจะเข้าไปช่วยไล่หาให้ว่า แต่ละตัวเป็น License ไหน อย่างไร จะได้เหลือตัวที่ Tool มันหาไม่เจอจริงๆ ค่อยไปหามือต่อไปครับ
- การติดตั้ง
npm install -g license-checker
- การใช้งาน
license-checker --csv --production --out license.csv
- การต่อยอด ถ้าอยากทำให้มันตรวจสอบทุกเดือน อาจจะผูกคำสั่งไว้เป็น Job หนึ่งใน Jenkins ก็ได้ครับ
Reference
Discover more from naiwaen@DebuggingSoft
Subscribe to get the latest posts sent to your email.