golicense —— Go 二进制程序许可证扫描程序
golicense 是一个 Go 二进制程序的依赖项和许可证扫描工具,从已编译的 Go 二进制文件中扫描和分析 OSS 依赖项和许可证。golicense 仅适用于使用 Go 模块编译的 Go 二进制文件,它可以输出所有依赖项、依赖项的版本和它们各自的许可证(如果知道的话)。 golicense 可以快速且准确地输出依赖项列表,因为它使用来自 Go 编译器的元数据,来确定嵌入在已编译 Go 二进制文件中的准确的依赖项集。注意:这不包括最终二进制文件中未使用的依赖项。例如,如果一个库依赖于函数“F”中的“foo”,但从未调用过“F”,那么依赖项“foo”将不会出现在最终的二进制文件中。 警告:二进制文件本身必须被信任且未被篡改,才能提供准确的结果。修改已编译二进制文件的依赖信息很简单。这是与基于源的依赖分析相同的硬币的另一面,其中源不能被篡改。 特征 列出依赖项及其关联的许可证 针对允许/拒绝列表的交叉引用依赖许可证 以终端和 Excel (XLSX) 格式输出报告 如果检测不正确,请手动指定特定依赖项的覆盖。 例子 下面的示例golicense从最近的构建中运行。 安装 要安装,请从版...
