- Übersicht: license-checker
- Was ist license-checker?
- Warum ist das wichtig?
- Installation
- Wie verwendet man license-checker?
- Tipps
- Fazit
Übersicht: license-checker
Was ist license-checker?
license-checker ist ein npm-Tool, mit dem du die Lizenzen aller Abhängigkeiten in deinem Node.js-Projekt schnell und übersichtlich auflisten kannst. Es hilft dabei, Lizenzkonflikte zu erkennen und die Einhaltung von Open-Source-Lizenzbedingungen sicherzustellen.
Warum ist das wichtig?
- Rechtssicherheit: Du erkennst frühzeitig, ob problematische Lizenzen in deinem Projekt verwendet werden.
- Transparenz: Du erhältst einen Überblick über alle verwendeten Lizenzen.
- Lizenzkonformität: Erleichtert die Einhaltung von Unternehmens- oder Open-Source-Richtlinien.
Installation
1 | npm install -g license-checker |
Oder als Dev-Dependency im Projekt:
1 | npm install --save-dev license-checker |
Wie verwendet man license-checker?
Alle Lizenzen anzeigen:
1
npx license-checker --summary
Zeigt eine Zusammenfassung der gefundenen Lizenzen.
Detaillierte Lizenzinformationen:
1
npx license-checker --json
Gibt alle Lizenzinformationen als JSON aus (z.B. für weitere Auswertungen).
Nur bestimmte Lizenzen anzeigen:
1 | npx license-checker --onlyAllow="MIT;Apache-2.0" |
Zeigt nur Pakete mit erlaubten Lizenzen an. Das Tool gibt einen Fehler zurück, wenn andere Lizenzen gefunden werden.
CSV-Export:
1
npx license-checker --csv
Exportiert die Lizenzinformationen als CSV-Datei.
Tipps
- Prüfe regelmäßig die Lizenzen deiner Abhängigkeiten, besonders vor Releases.
- Dokumentiere Lizenzänderungen in deinem Projekt.
Fazit
Mit license-checker behältst du die Kontrolle über die Lizenzen deiner Node.js-Abhängigkeiten und kannst rechtliche Risiken frühzeitig erkennen und vermeiden.