Composer 无内置 licenses 命令,需用 composer show 配合过滤或 JSON 解析查看许可证;推荐使用 composer show --format=json | jq -r '.packages[] | "(.name) (.license // "UNKNOWN")"' 批量获取包名与许可证。
Composer 本身没有内置的 licenses 命令,但你可以通过 composer show 结合过滤和格式化方式,快速查看所有已安装包的许可证信息。
composer show 查看单个包的许可证运行以下命令可查看某个特定包的详细信息,包括许可证:
composer show vendor/package-name输出中会包含类似 license: MIT 或 license: Apache-2.0 的字段。
执行下面这条命令,能一次性显示所有已安装包的名称和许可证:
composer show --no-ansi | grep -E '^(?![\s]*$).*\/.*\s+[^[:space:]]+|^license:' | awk '/^\w/ {pkg=$0; next} /^license:/ {print pkg " -> " $2}'更简单可靠的方式是使用 JSON 输出并用工具解析(需安装 jq):
Easily find JSON paths within JSON objects using our intuitive Json Path Finder
193
这会输出形如:
monolog/monolog MIT
symfony/console MIT
psr/log MIT
如果需要正式合规审查,可以借助第三方插件:
composer-license-checker:运行 composer global require edsonmedina/composer-license-checker
composer license-checker,它会列出所有包、许可证类型,并标出非标准许可不是所有包都在 composer.json 中正确声明 license 字段。常见情况包括:
proprietary 或 unlicensed —— 需人工确认是否允许使用["MIT", "Apache-2.0"]),JSON 解析时需处理数组逻辑BSD-3-Clause,而没注明全称,实际等同于标准 BSD 3-Clause 许可基本上就这些,不复杂但容易忽略细节。
以上就是如何查看Composer安装的所有包的许可证信息?(licenses命令)的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
991
收藏
取消收藏
