2
如果交付使用gradle依赖性管理的Java应用程序以及来自maven-central的许多开放源代码库,检查第一级依赖的许可证就足够了(因为它们的依赖性必须再次自动与其许可证兼容)还是必须检查整个传递依赖关系树,以查看我是否遇到任何许可证问题?我是否必须显式检查/完成(Java)项目的所有传递性依赖关系的许可证?
如果交付使用gradle依赖性管理的Java应用程序以及来自maven-central的许多开放源代码库,检查第一级依赖的许可证就足够了(因为它们的依赖性必须再次自动与其许可证兼容)还是必须检查整个传递依赖关系树,以查看我是否遇到任何许可证问题?我是否必须显式检查/完成(Java)项目的所有传递性依赖关系的许可证?
你应该检查整个树。由于在运行时需要传递依赖关系,因此您将以某种方式将它们打包在一起(war/zip/uber-jar),因此您确实在意他们的许可证。
谢谢,是的,我认为是的。 – user1573546
接受?投票? – JBaruch