🦁

npmでインストールしたOSSのライセンスを調べたい

2024/03/06に公開

こんにちわ、かねこです。

今回は最近業務でnpmでインストールしたOSSのライセンスを調べる機会があったので、そのやり方を自分自身のメモがてら記事に残そうと思います〜

license-checkerをインストール

OSSのライセンスを調べられるパッケージである、license-checkerをグローバルにインストールする。
npm install -g license-checker
https://www.npmjs.com/package/license-checker

ツールなので、グローバルインストールで問題ないが他のメンバーなどに共有したい等であれば、プロジェクト単位でインストールするのもいいと思います。
ただ、license-checkerも自身の依存ツリーも結果に出てきてしまうので、注意。

実践

プロジェクト内でlicense-checkerを実行する。

├─ @aashutoshrathi/word-wrap
│  ├─ licenses: MIT
│  ├─ repository: https://github.com/aashutoshrathi/word-wrap
│  ├─ publisher: Jon Schlinkert
│  ├─ url: https://github.com/jonschlinkert
│  ├─ path: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@aashutoshrathi/word-wrap
│  └─ licenseFile: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@aashutoshrathi/word-wrap/LICENSE
├─ @babel/code-frame
│  ├─ licenses: MIT
│  ├─ repository: https://github.com/babel/babel
│  ├─ publisher: The Babel Team
│  ├─ url: https://babel.dev/team
│  ├─ path: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@babel/code-frame
│  └─ licenseFile: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@babel/code-frame/LICENSE
├─ @babel/helper-validator-identifier
│  ├─ licenses: MIT
│  ├─ repository: https://github.com/babel/babel
│  ├─ publisher: The Babel Team
│  ├─ url: https://babel.dev/team
│  ├─ path: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@babel/helper-validator-identifier
│  └─ licenseFile: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@babel/helper-validator-identifier/LICENSE
├─ @babel/highlight
│  ├─ licenses: MIT
│  ├─ repository: https://github.com/babel/babel
│  ├─ publisher: The Babel Team
│  ├─ url: https://babel.dev/team
│  ├─ path: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@babel/highlight
│  └─ licenseFile: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@babel/highlight/LICENSE
├─ @babel/runtime
│  ├─ licenses: MIT
│  ├─ repository: https://github.com/babel/babel
│  ├─ publisher: The Babel Team
│  ├─ url: https://babel.dev/team
│  ├─ path: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@babel/runtime
│  └─ licenseFile: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@babel/runtime/LICENSE
├─ @emotion/cache
│  ├─ licenses: MIT
│  ├─ repository: https://github.com/emotion-js/emotion/tree/main/packages/cache
│  ├─ path: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@emotion/cache
│  └─ licenseFile: /Users/kanekoryouma/developments/homepage-create-template/node_modules/@emotion/cache/LICENSE

なんかいっぱい出てきた。
プロジェクトの直接の依存パッケージであるlicense-checkerだけでなく、その依存ツリーのパッケージ全てが出力されます。
devDependenciesのパッケージは別に出力されなくてもいいので、--productionオプションを指定するとdependenciesだけが出力されます。
また、直接の依存パッケージのみを出力する--directというオプションもあるのですが、最新バージョンのv25.0.1だとうまく機能しませんでした、、、(残念)
https://github.com/davglass/license-checker/issues/191

便利そうなオプション

license-checkerには上で紹介したオプション以外にも色々オプションがあるので、githubを見てみたり、
license-checker --helpでオプションの一覧が確認できます。
個人的によく使いそうだなと思ったオプションだけ一部紹介いたします。

オプション 内容
--summary ライセンス毎のサマリーを表示させる。とりあえず、ライセンスの種類を把握するのに良さそう
--production dependenciesのみを表示させる。ライセンス一覧を表示させるページが必要な場合はこのオプションを使えば良さそう
--json JSON形式で出力してくれる
--csv CSV形式で出力してくれる

最後に

今回は、npmでインストールしたOSSのライセンスを調べる方法について紹介させていただきました。
今までOSSのライセンスを調べることがなかったので、いい機会でした✨

今後もこういった自分の困りポイントだったり設定手順だったりを発信していけたらなと思います🐈

最後にtoraco株式会社では2024年11月1日にエンジニア向けのコミュニティを立ち上げました。
Discord のサーバーで運営しており、以下のリンクから無料で参加できます。コミュニティ内では以下のような投稿・活動がされます!

https://discord.gg/bga8nEfjfD

  • もくもく会・作業ラジオ・雑談部屋などオンライン上での交流
  • オフラインイベントの案内
  • 代表の稲垣(トラハック)が公開するコンテンツの説明・質問回答
  • toraco株式会社からの副業や案件の紹介
  • フロントエンド関連技術の情報共有および議論
  • 生成AI関連技術のキャッチアップ
  • その他、技術領域にこだわらない情報共有および議論
toraco株式会社のテックブログ

Discussion