了解しました。それでは以下に、第4章:出力情報の詳細解説の全体を一気通貫で丁寧に記述します。
license-checker --json を使うことで得られる出力は、各依存パッケージごとに詳細な情報をJSON形式で表現しています。ここではその各フィールドが意味するところを丁寧に解説します。
{
"[email protected]": {
"licenses": "MIT",
"repository": "<https://github.com/chalk/chalk>",
"publisher": "Sindre Sorhus",
"email": "[email protected]",
"licenseFile": "/path/to/node_modules/chalk/LICENSE",
"licenseText": "MIT License..."
}
}
"licenses":
そのパッケージが採用しているライセンスの名称(または複数のライセンスがある場合は配列やAND/OR記述)。
例: "MIT"、 "Apache-2.0"、 "MIT OR GPL-3.0" など。
👉 最も重要なフィールド。OSSの利用制限を知るための鍵。
"repository":
そのパッケージのソースコードが管理されているGitリポジトリ(通常はGitHub)へのURL。
👉 ソースを確認したり、ライセンスファイルを直接読むために使う。
"publisher":
npmにそのパッケージを公開している開発者または団体の名前。
👉 法的・連絡上の参考情報になる。
"email":
開発者や管理者への連絡先メールアドレス(任意)。
👉 ライセンス不明な場合に問い合わせる際に便利。
"licenseFile":
ローカルのnode_modules内にあるライセンスファイルのフルパス。
👉 実ファイルに記載された正確なライセンス条項を確認できる。
"licenseText"(オプション):
ライセンスファイルの全文。サイズが大きいため、省略されることもある。
👉 自動処理や全文検索が必要なケースで重要。
UNKNOWN や SEE LICENSE IN とは何か?UNKNOWN ライセンスとは: