3

如果交付使用 gradle 依赖管理和大量来自 maven-central 的开源库的 Java 应用程序,检查一级依赖的许可证是否足够(因为它们的依赖再次必须自动与其许可证兼容)或我是否必须检查整个传递依赖树以查看是否有任何许可证问题?

4

1 回答 1

4

你应该检查整棵树。由于您在运行时需要传递依赖项,因此您将以一种或另一种方式(war/zip/uber-jar)将它们打包在一起,因此您确实关心它们的许可证。

于 2015-10-29T22:45:51.967 回答