© saicle/Shutterstock.com
Das Tool für mehr Durchblick im Lizenzdschungel

Node.js-Module: Node License Finder


Open Source und Lizenzen – das ist ein Thema, das einem normalen Entwickler in der Regel nicht sonderlich viel Spaß macht. Zu undurchsichtig sind oft die zu beachtenden Lizenzbestimmungen. Richtig schlimm wird es, wenn die Rechtsabteilung plötzlich eine genaue Aufstellung über die verwendete Software und deren Lizenzen haben möchte.

Gehen wir zunächst von einer Webapplikation aus, die im Backend auf Node.js setzt und als Datenbank Redis nutzt. Dann hätten wir die MIT-Lizenz für Node. js und die Three Clause BSD License für Redis. Dann wäre da noch der Node Package Manager mit seiner Artistic License 2.0. Das ist allerdings nur die Spitze des Eisbergs. Sobald Sie mit dem Kommando npm install anfangen, beginnen Ihre eigentlichen Probleme. Fügen Sie beispielsweise Express.js hinzu, werden 39 Pakete installiert, und jedes weist seine eigene Lizenz auf.

Braucht Ihre Rechtsabteilung nun eine Aufstellung über alle Lizenzen, die in Ihrer Applikation Anwendung finden, können Sie entweder das node_modules-Verzeichnis durchgehen und die Lizenz jedes Pakets einzeln erfassen oder Sie nutzen eines der zahlreichen Werkzeuge, die es für diesen Fall gibt. Eines dieser Werkzeuge ist der Node License Finder oder kurz nlf [1].

Installation

Die Installation von nlf erfolgt wie bei fast allen Werkzeugen für Node.js über den npm; und hier, wie bei den meisten Kommandozeilenwerkzeugen üblich, global für Ihr System mit dem Befehl npm install –g nlf. Möchten Sie nlf nicht auf der Kommandozeile, sondern innerhalb Ihrer Applikation einsetzen, reicht eine lokale Installation völlig aus.

Verwendung

Wie schon angedeutet, können Sie den nlf auf zweierlei Arten einsetzen – als Werkzeug auf der Kommandozeile oder als Modul direkt in Ihre Applikation eingebunden. Die gebräuchlichste Einsatzweise ist die Kommandozeile. Hier müssen Sie nur in das Verzeichnis der Applikation wechseln, deren Lizenzinformationen Sie auslesen möchten. Dabei müssen Sie darauf achten, dass das Verzeichnis eine package.json-Datei beinhaltet. Sie ist der Ursprung der Suche des nlf. Dann führen Sie auf der Kommandozeile den Befehl nlf aus. Für eine Installation von Express sieht die (verkürzte) Ausgabe des nlf folgendermaßen aus:

$ nlf accepts@1.2.13 [license(s): MIT] ├── package.json: MIT └── license files: MIT array-flatten@1.1.1 [license(s): MIT] ├── package.json: MIT ├── license files: MIT └── readme files: MIT

Der nlf bedient sich dabei unterschiedlicher Quellen. Wie die Ausgabe nahelegt, sind dies die package....

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang