Wip License Guard

📜 自动化代码许可证合规管家

自动化代码仓库许可证合规检查工具,支持版权头验证、双许可证管理和README标准化,适合开源项目维护者批量管理许可证一致性。

收藏
4.2k
安装
1.3k
版本
1.9.61
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

wip-license-guard 是一款面向代码仓库的许可证合规 CLI 工具,主要功能包括:

1. 许可证审计 (check):扫描代码库验证版权头、LICENSE 文件、CLA(贡献者许可协议)的完整性和正确性,支持 --fix 自动修复模式
2. 初始化配置 (init):交互式或标准化方式建立许可证配置,支持 WIP Computer 预设模板快速应用

3. README 许可证管理 (readme-license):专项处理 README 中的许可证声明段落,支持审计、预览(--dry-run)和自动修复(--fix)三种模式,可批量处理多仓库

工具特别针对 MIT/AGPL 双许可证模式 优化,能够识别并标准化双许可证声明格式,同时智能区分主仓库和子工具 README 的许可证展示策略。

显著优点

  • 自动化程度高:一键审计与修复,显著降低人工维护成本
  • 批量处理能力:支持单仓库或整个目录的多仓库批量操作
  • 非侵入式预览--dry-run 模式安全预览变更,避免误操作
  • 标准化输出:内置 WIP Computer 组织级标准,便于多仓库风格统一
  • 智能场景识别:能判断子工具 README 不应包含许可证声明的边界场景

潜在局限

  • 生态绑定:主要适配 Node.js/npm 生态(依赖 node 运行时),对其他语言栈原生支持有限
  • 许可证预设偏向:核心优化 MIT/AGPL 双许可场景,单一许可证或其他组合(如 Apache/GPL)可能需要额外配置
  • 作者中心化:默认配置偏向 WIP Computer 组织标准,通用性需手动调整
  • 版本较新:1.0.0 版本,社区验证和边界 case 覆盖有待观察

适合人群

  • 维护多个开源仓库的 技术负责人/开源办公室
  • 采用 MIT/AGPL 双许可证策略 的组织
  • 需要 强制代码提交前许可证检查 的 CI/CD 流水线
  • 追求 README 和源代码许可证声明一致性的 规范化团队

常规风险

  • 自动化修复的误报风险--fix 模式可能覆盖自定义许可证声明,建议始终先 --dry-run
  • 版权信息准确性依赖配置:工具仅验证格式,不验证版权年份、持有人信息的法律准确性
  • Git 依赖:需要 git 环境,纯源码目录(无 .git)功能受限
  • npm 供应链风险:通过 npm 安装,需关注 @wipcomputer 组织包的安全更新

Wip License Guard 内容

手动下载zip · 12.6 kB
cli.mjstext/javascript
请选择文件