Automic VaultAutomic Vault

brew

Installer licensefinder avec Homebrew, Nix

Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de licensefinder pour les workflows d'agents IA.

installation

Commandes d'installation supplémentaires

macOS

Homebrewvérifié · 100%
brew install licensefinder

local Homebrew formula metadata

Linux

Nixvérifié · 92%
nix profile install nixpkgs#license_finder

nixpkgs package indexes · pkgs/by-name/li/license_finder/package.nix · Source: api.github.com

aperçu

Résumé du paquet

Find licenses for your project's dependencies

Commandes et alias

  • license_finder

historique

Historique du projet et usages

LicenseFinder is Pivotal's long-running Ruby CLI for finding dependency licenses, comparing them with approved policies, and reporting unapproved packages. It covers many project types by calling their native package managers rather than treating license scanning as a single-language problem.

Historique du projet

The public repository was created on 2011-01-17. The README describes a tool that works with package managers to find dependencies, detect licenses, compare them with permitted licenses, and produce actionable exception reports.

The changelog records a broadening scope over time: support for Ruby, Node, Python, Java, Go, CocoaPods, Swift Package Manager, Rust Cargo, PHP Composer, Conda, Flutter, and other ecosystems appears across releases. Release 7.0.0 in 2022 added Ruby 3 support, Flutter scanning, and SPDX identifier reporting.

Historique d'adoption

LicenseFinder spread through CLI, RubyGems, Homebrew, Docker, and pre-commit workflows. Its Docker image bundles package managers so CI jobs can scan mixed-language repositories without installing every ecosystem tool on the host.

Modes d'utilisation

Users run license_finder after installing project dependencies. The tool records approvals and permitted licenses, exits non-zero for unapproved dependencies, and can run in CI to catch new dependency-license work items.

Pourquoi les passionnés de paquets s'y intéressent

LicenseFinder is important to package people because it exposes the practical mess of license metadata: every package manager has different files, commands, and metadata conventions, so the tool's value is in its adapters and decision record as much as in license detection.

Chronologie

  • 2011-01-17: GitHub repository created.
  • 2021-06-25: v6.14.1 changelog entry includes a command-injection fix for CocoaPods projects.
  • 2022-03-04: v7.0.0 adds Ruby 3 support, Flutter scanning, and SPDX identifier reporting.
  • 2022-11-28: v7.1.0 adds a pre-commit hook.
  • 2024-05-07: v7.2.0 adds Ruby 3.3 support and several package-manager compatibility updates.

Related projects

  • Related projects include package-manager license commands, SPDX identifiers, pre-commit, and license-policy tools such as Licensed.

posture de sécurité

Niveau de risque : vert

narrow executable package without higher-risk signals.

Classificateur de risque

risque vert · confiance faible · appliance

Pourquoi

  • narrow executable package without higher-risk signals

Signaux

  • metadata:no-higher-risk-signals

Comportement d'installation

  • Aucun hook post-install Homebrew n’est enregistré dans les métadonnées de formule.
  • Les métadonnées de bottle Homebrew sont disponibles pour 6 plateformes.
  • S’installe avec 1 dépendances d’exécution.

Revue recommandée

Avant une utilisation sans surveillance par un agent, vérifiez si l'outil lit des identifiants en clair, écrit un état distant, publie des artefacts ou lance des plugins.

local files

Configuration and credential file locations

These source-backed paths show where this package keeps local settings or durable credentials. Automic Vault can use them as review targets for secret scanning, migration, and command approval.

Configuration files

Config paths the tool may read or write during local use.

Unix
config/license_finder.ymldoc/dependency_decisions.yml

exécutables

Exécutables installés

CommandeTypeExpositionNote
license_findercliexécutable global

fraîcheur

Version et fraîcheur

Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.

page générée2026-07-08
version du gestionnaire7.2.1
gestionnaire mis à jour2026-06-22
données localesOK
amontnot checked
dernière version détectéenon détecté

https://github.com/pivotal/LicenseFinder

métadonnées d'installation

Métadonnées du paquet

Clé du paquetbrew:licensefinder
Version7.2.1
Gestionnaire de paquetsHomebrew
Page du gestionnaire de paquetshttps://formulae.brew.sh/formula/licensefinder
Page d'accueilhttps://github.com/pivotal/LicenseFinder
Dépôthttps://github.com/pivotal/LicenseFinder
Docs amonthttps://github.com/pivotal/LicenseFinder#readme
LicenceMIT
Archive sourcehttps://github.com/pivotal/LicenseFinder.git
Dernière mise à jour2026-06-22T14:05:10-07:00
Pulseupdated
Dépendancesruby
Bouteilledisponible (sur arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
post-install Homebrewnon défini
Serviceaucun déclaré

faits du registre

Détails de la base source

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Namelicensefinder
Version Scheme0
Revision1
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • stable

correspondances dans les bases sources

Autres enregistrements de gestionnaires de paquets

Les correspondances proviennent d’index externes de gestionnaires de paquets et restent séparées des liens de paquets Automic Vault locaux.

Nix92%

license_finder

nix profile install nixpkgs#license_finder
  • installed executable or alias match
  • Correspondance par : License Finder
nixpkgs package indexes · api.github.com · nixpkgs package indexes: pkgs/by-name/li/license_finder/package.nix from https://api.github.com/repos/NixOS/nixpkgs/git/trees/master?recursive=1

piste source

Généré depuis les données du dépôt

Cette page est servie par av-web depuis l'artéfact SQLite privé des paquets généré par scripts/generate-pkg-sqlite.py.

Sources utilisées

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated configuration and credential file locations
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment