オープンソースの基本であり、肝なのがライセンスです。さらにライブラリを使っていたりすると、そのライセンスも関わってきます。ライセンスの誤った利用はビジネス上のリスクになり得ますが、それでもオープンソースを一切用いないという選択は困難になってきています。 もしNode.jsをプロジェクトに採用しているならば使ってみたいのがjs-green-licensesです。指定したパッケージのライセンスは利用ライブラリ含めてチェックしてくれます。

js-green-licensesの使い方

ローカルの場合は --local を指定します。問題がなければ All green! と出ます。

$ jsgl --local .
Checking package.json...

All green!

問題がある場合は、そのライブラリが一覧されます。たとえばライセンスがない、WTFPLなどのオープンソースとして認められないライセンスを指定している場合です。

$ jsgl airlane
(no license): connect-nedb-session@0.0.3
  airlane@0.2.1 -> connect-nedb-session@0.0.3

WTFPL: xml-name-validator@2.0.1
  airlane@0.2.1 -> jsdom@9.12.0 -> xml-name-validator@2.0.1

js-green-licensesを使うことでライセンス違反している場合のリスクを低減できます。問題のあるライブラリを使わないようにしたり、代替を選択できるようになるでしょう。後々。どんな問題になるかは分かりません。早めのチェックが必要です。

js-green-licensesはTypeScript製のオープンソース・ソフトウェア（Apache Licnese 2.0）です。

google/js-green-licenses: JavaScript package.json License Checker