Qodana的License审计
Qodana专注于构建质量管理,将IntelliJ平台的静态分析智能交付到项目级别的检查。5月,我们对平台进行了二次筛选,克隆仪,用于检测代码重复。今天,我们很高兴地宣布EAP许可证审计,以检测您的代码所依赖的不兼容的第三方许可证,使您的项目和公司的遵从性验证过程更容易。
Qodana许可证审计仍然处于早期阶段,但尽早提供它可以帮助我们更早地发现问题。这使得准备公开发布变得轻而易举。Qodana License Audit在分析的存储库中列出依赖项许可证,它会警告你任何与项目许可证兼容的问题。每当一个新库添加到您的项目中,或者一个现有库意外地更改了它的许可证,Qodana许可证审计将提醒您这一点,这样您就不会错过任何重要的许可证调整。
报告中的问题部分
Qodana许可证审计检查的结果将被报告为问题列表,包含以下信息:
- 许可标签(A)
- 依赖的名字(B)
- SPDx标识符(C)
- 问题类型(D)
- 建议(E)
第三方许可列表部分
除了问题列表之外,Qodana许可证审计还提供了第三方许可证列表,您可以下载并与您的用户或法律部门共享,或将其作为构建链的一部分进行进一步集成。
配置
您可以使用许可证审计为您提供允许和禁止的许可证列表。我们提供的许可证审计的默认配置是基于我们在JetBrains中使用的规则,但是您可以根据您的项目需求更改它。通常,这样的要求来自您想要的项目许可——对于开源项目,这些选项与封闭源代码的商业项目完全不同。如果您的项目中没有定义许可证,那么许可证审计将通知您,以便您能够尽早发现它。
看到我们的文档如何根据您的需要调整许可规则。
缺省情况下,License Audit进行如下检查:
- 没有项目许可证
- 识别项目许可证
- 识别依赖许可证
- 不依赖许可证
- 禁止依赖许可证
- 未分类的依赖许可证
您可以通过用户界面或直接在qodana.yaml中关闭它们中的任何一个。
请参阅我们的文档.
看它的行动!
我们创建了一个操场,让你看到Qodana的行动Gradle,NPM,PHP的作曲家,Python皮普项目。要打开游乐场,请使用以下链接https://qodana.teamcity.com,选择登录为客人选项,并检查License审计示例工程探索集成到JetBrains TeamCity的UI。
现在试一试
许可证审计打包到一个随时可用的Docker映像中。
详细说明如何开始使用Qodana棉绒在我们的文档.
你可以运行它:
- 通过在项目中手动调用它
- 通过将其集成到CI网关
- 使用GitHub动作
- 在JetBrains TeamCity中,既有独立游戏,也有云游戏
JetBrains Qodana许可证审计现在可以在Early Access Program (EAP)中使用。在EAP期间,用户将完全免费访问Qodana IntelliJ Docker图像、Qodana TeamCity插件和Qodana IntelliJ GitHub应用程序。虽然我们试图保持EAP版本的稳定,但它们并没有经历与完整的公开版本构建相同程度的测试。这意味着仍然可能存在缺陷,而且UI和配置可能经常更改。
反馈
我们将感激您的任何反馈,并欢迎所有的想法!联系我们在qodana-support@jetbrains.com或通过我们的问题跟踪器.