「このファイルのOSSライセンス何?」を解析するツールなど
世の中には色々なOSSライセンスがありますが、「これ何ライセンスだ?」というタイミングは山ほどあると思います。
今回はそのような場合に使えるツールをまとめます。随時更新。
askalono
(もともとamazonがホストしていた気がするが…)
https://github.com/jpeddicord/askalono
Sørensen–Dice を算出してライセンスの候補を出すスキャンツールです。Rustで書かれてる。
実行イメージなんかはこちらに書いてある。なんだか使えそうだね。
参考:askalono - オープンソース・ソフトウェアのライセンスを特定 MOONGIFT
lc
licensecheckerの略らしい。Go製。ブログはこちら。
go-license-detector
なるものがあるらしい。なんだかとても精度が高いようです。
https://github.com/src-d/go-license-detector
以下ブログで紹介されていた。
https://labs.cybozu.co.jp/blog/akky/2019/01/go-license-detector-tells-you-license-from-source-codes/
licensee
https://github.com/licensee/licensee
GItHub社製のツールらしい。Ruby実装。ライセンス検知。どうもlicensedのライセンスファイル検索で使われているようだ。
参考:licenseeをインストールしてライセンス情報を取得する - やってみる
ScanCode toolkit
https://github.com/nexB/scancode-toolkit
nexB社製。有名らしい。
FOSSology
言わずと知れたやつ。ハンズオンの資料とかはこちらにある。
Monk
https://github.com/fossology/fossology/wiki/Monk
FOSSologyのエンジンの一つ。
テキスト類似度による検出。精度は高い。
Nomos
https://github.com/fossology/fossology/wiki/Nomos
FOSSologyのエンジンの一つ。
正規表現による検出。精度は高くない。
ninka
http://ninka.turingmachine.org/
https://github.com/dmgerman/ninka
日本人の方(Yuki Manabeさん)もAuthorになっている。調べると論文とか出てきて面白い。FOSSologyからも使えるようだ(インストールしてる場合のみ)。
Atarashi
https://www.slideshare.net/ShaneCoughlan3/fossology-two-new-approaches-for-license-scanning
FOSSologyにプルリクが行われているという、ライセンススキャナ。機械学習らしい。ちなみに名前の由来はやはり日本語らしい。
licenseclassifier
https://github.com/google/licenseclassifier
Google製。
LiD
https://source.codeaurora.org/external/qostg/lid
Linux Foundationが持っているやつっぽい。
最後に
どうやらスキャナーを比較するプロジェクトもあるようである。今は動いていないようだ。