分析npm依赖许可证
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
licenses.dev 是面向开发者的开源许可证分析工具,当前抓取内容显示其主要围绕 npm 包工作:用户可以输入 npm 包,也可以上传或拖拽 package.json。它会分析整个依赖图,而不只检查顶层依赖,并给出每个包的名称、版本、许可证、发布日期,以及该包与原始查询对象之间的直接或间接关系。
其许可证识别基于包元数据中的 SPDX expressions;无法匹配 SPDX 时标记为 non-standard,无法获取时标记为 unknown。站点还定义了“green licenses”,即允许自由使用、修改和分享的软件许可证,并列出了相应 SPDX 清单。结果支持分享,可生成 README badge,也可导出 CSV 或 JSON,便于纳入项目文档或内部流程。集成方面,文本只提到 badge URL 模板和导出能力,未看到 API、SDK、CLI、GitHub App 或 CI 插件说明。
抓取正文未披露任何定价、付费计划、付款方式、账号体系或企业版信息,也未说明该服务本身是否开源。自托管选项同样没有出现。因此若用于企业合规流程,需要进一步确认服务可用性、数据处理方式、SLA 与长期维护能力。
优点是定位清晰、上手门槛低,依赖图级别分析有助于发现传递依赖中的许可证风险;CSV/JSON 和 README badge 也比较实用。文档 FAQ 对准确性边界说明较坦诚,指出依赖图可能受功能开关、测试、构建系统输入、版本偏差和元数据滞后影响。缺点是生态范围看起来仅限 npm,且缺少法律合规工作中常见的策略规则、审批流、SBOM、漏洞联动和企业集成信息。
它适合开源维护者、npm 包作者和中小团队做快速许可证盘点,尤其适合在 README 中展示许可证分析入口。若需要多语言、多仓库、审计报表或法务级合规治理,可对比 FOSSA、Snyk Open Source、OSS Review Toolkit 等方案。中国大陆访问情况文本未提供,网络连通性与支付方式均未知。
本测评基于公开资料整理,不构成购买建议,请以 licenses.dev 官网实际信息为准。
可辅助OSS合规检查,页面工具简单。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。