正确设置composer.json中的license字段需使用SPDX标准标识符,如MIT、Apache-2.0或proprietary,避免模糊名称;支持单个或多个许可证声明,如["MIT", "Apache-2.0"]表示可选许可;同时应在项目中包含LICENSE文件并确保第三方依赖许可证兼容,以保障法律合规与授权清晰。
在使用 Composer 管理 PHP 项目依赖时,正确声明包的许可证(license)不仅有助于遵守开源规范,还能让使用者清楚了解该包的使用限制。以下是关于如何在 composer.json 中正确设置 license 字段的说明。
选择合适的许可证类型
Composer 要求 license 字段填写一个或多个标准的开源许可证标识符。这些标识符应遵循 SPDX License List 标准。常见有效值包括:
- MIT - 简单宽松的许可,适合大多数开源项目
- Apache-2.0 - 包含专利授权条款
- GPL-2.0-or-later 或 GPL-3.0-only - 强 copyleft 许可证
- proprietary - 用于商业闭源软件
避免使用模糊描述如 "BSD" 或 "LGPL",应写完整 SPDX 名称,例如 BSD-3-Clause 或 LGPL-3.0-or-later。
在 composer.json 中声明 license
license 字段位于根层级,支持单个或多个许可证。示例如下:
{ "name": "your-vendor/your-package", "description": "A sample package", "license": "MIT" }如果项目允许多种许可证(如“二选一”),可以使用数组形式:
"license": [ "MIT", "Apache-2.0" ]
这表示用户可以选择遵循 MIT 或 Apache-2.0 条款使用该项目。
注意事项与最佳实践
正确声明 license 不只是格式问题,还涉及法律合规。需注意以下几点:
- 确保实际源码中包含对应许可证文本文件(如 LICENSE 或 COPYING)
- 若引用第三方代码,确认其许可证兼容性
- 私有项目建议使用 proprietary 明确标识
- 不要省略 license 字段,否则可能被默认视为“无授权”,限制他人使用
基本上就这些。只要使用标准 SPDX 标识符,并在项目中附上完整的许可证文本,就能让 Composer 包的授权信息清晰、合法、易用。
