Automic VaultAutomic Vault

brew

Installer licensed avec Homebrew, Nix

Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de licensed pour les workflows d'agents IA.

installation

Commandes d'installation supplémentaires

macOS

Homebrewvérifié · 100%
brew install licensed

local Homebrew formula metadata

Linux

Nixvérifié · 92%
nix profile install nixpkgs#licensed

nixpkgs package indexes · pkgs/by-name/li/licensed/package.nix · Source: api.github.com

aperçu

Résumé du paquet

Cache and verify the licenses of dependencies

Commandes et alias

  • licensed

historique

Historique du projet et usages

Licensed is a Ruby command-line tool for caching dependency license texts and checking them against repository policy. It sits in the GitHub Licensee ecosystem: Licensee detects license text, while Licensed records and verifies the dependency-level results that package managers expose.

Historique du projet

The public GitHub repository was created on 2018-02-02 under GitHub's license tooling namespace and later moved under the licensee organization. The README describes the project as a Ruby gem and warns that it is not a complete open-source compliance solution.

The changelog shows the project evolving through compatibility-driven releases: v3 added migration guidance for self-contained builds, v4 removed self-contained executable releases and older Go support, and v5 required Ruby 3.0 or newer.

Historique d'adoption

Licensed became useful to repositories that wanted license checks in development and continuous integration without manually inspecting every transitive dependency. Its source enumerators cover multiple language ecosystems, and its Homebrew formula made the Ruby CLI easy to install on macOS.

Modes d'utilisation

A project adds a .licensed.yml file, runs Licensed to cache dependency records, and then runs status or verification commands to catch newly introduced, stale, or disallowed dependency licenses.

Pourquoi les passionnés de paquets s'y intéressent

Licensed is package-nerd notable because it treats license review as package metadata that can be cached, diffed, and enforced in CI. It also shows the practical boundary between SPDX-style license identification and the messy package-manager work of finding dependency sources.

Chronologie

  • 2018-02-02: GitHub repository created.
  • 2022-03-17: v3.6.0 changelog entry adds getting-started documentation and npm-workspaces support.
  • 2023: v4.0.0 changelog entry removes self-contained executable releases and adds CocoaPods and Gradle multi-project support.
  • 2024: v5.0.0 changelog entry requires Ruby 3.0 or newer.
  • 2025: v5.0.3 changelog entry adds pnpm v9 support.

Related projects

  • Related projects include Licensee for license detection, SPDX license data, and other dependency-license scanners such as LicenseFinder.

posture de sécurité

Niveau de risque : vert

narrow executable package without higher-risk signals.

Classificateur de risque

risque vert · confiance faible · appliance

Pourquoi

  • narrow executable package without higher-risk signals

Signaux

  • metadata:no-higher-risk-signals

Comportement d'installation

  • Aucun hook post-install Homebrew n’est enregistré dans les métadonnées de formule.
  • Les métadonnées de bottle Homebrew sont disponibles pour 6 plateformes.
  • S’installe avec 2 dépendances d’exécution.
  • Les métadonnées de compilation listent 2 dépendances de compilation.

Revue recommandée

Avant une utilisation sans surveillance par un agent, vérifiez si l'outil lit des identifiants en clair, écrit un état distant, publie des artefacts ou lance des plugins.

local files

Configuration and credential file locations

These source-backed paths show where this package keeps local settings or durable credentials. Automic Vault can use them as review targets for secret scanning, migration, and command approval.

Configuration files

Config paths the tool may read or write during local use.

Unix
./.licensed.yml

exécutables

Exécutables installés

CommandeTypeExpositionNote
licensedcliexécutable global

fraîcheur

Version et fraîcheur

Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.

page générée2026-07-08
version du gestionnaire5.1.0
gestionnaire mis à jour2026-06-13
données localesOK
amontnot checked
dernière version détectéenon détecté

https://github.com/licensee/licensed

métadonnées d'installation

Métadonnées du paquet

Clé du paquetbrew:licensed
Version5.1.0
Gestionnaire de paquetsHomebrew
Page du gestionnaire de paquetshttps://formulae.brew.sh/formula/licensed
Page d'accueilhttps://github.com/licensee/licensed
Dépôthttps://github.com/licensee/licensed
Docs amonthttps://github.com/licensee/licensed#readme
LicenceMIT
Archive sourcehttps://github.com/licensee/licensed.git
Dernière mise à jour2026-06-13T23:35:01+02:00
Pulseupdated
Dépendanceslibgit2, ruby
Dépendances de compilationcmake, pkgconf
Bibliothèques fournies par macOSlibxml2, libxslt
Bouteilledisponible (sur arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
post-install Homebrewnon défini
Serviceaucun déclaré

faits du registre

Détails de la base source

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Namelicensed
Version Scheme0
Revision0
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • stable

correspondances dans les bases sources

Autres enregistrements de gestionnaires de paquets

Les correspondances proviennent d’index externes de gestionnaires de paquets et restent séparées des liens de paquets Automic Vault locaux.

Nix95%

licensed

nix profile install nixpkgs#licensed
  • normalized package name match
  • Correspondance par : Licensed
nixpkgs package indexes · api.github.com · nixpkgs package indexes: pkgs/by-name/li/licensed/package.nix from https://api.github.com/repos/NixOS/nixpkgs/git/trees/master?recursive=1

piste source

Généré depuis les données du dépôt

Cette page est servie par av-web depuis l'artéfact SQLite privé des paquets généré par scripts/generate-pkg-sqlite.py.

Sources utilisées

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated configuration and credential file locations
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment