Automic VaultAutomic Vault

brew

licensed を Homebrew, Nix でインストール

licensed のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。

インストール

追加のインストールコマンド

macOS

Homebrew確認済み · 100%
brew install licensed

local Homebrew formula metadata

Linux

Nix確認済み · 92%
nix profile install nixpkgs#licensed

nixpkgs package indexes · pkgs/by-name/li/licensed/package.nix · ソース: api.github.com

概要

パッケージ概要

Cache and verify the licenses of dependencies

コマンドとエイリアス

  • licensed

履歴

プロジェクトの歴史と使われ方

Licensed is a Ruby command-line tool for caching dependency license texts and checking them against repository policy. It sits in the GitHub Licensee ecosystem: Licensee detects license text, while Licensed records and verifies the dependency-level results that package managers expose.

プロジェクトの歴史

The public GitHub repository was created on 2018-02-02 under GitHub's license tooling namespace and later moved under the licensee organization. The README describes the project as a Ruby gem and warns that it is not a complete open-source compliance solution.

The changelog shows the project evolving through compatibility-driven releases: v3 added migration guidance for self-contained builds, v4 removed self-contained executable releases and older Go support, and v5 required Ruby 3.0 or newer.

採用の歴史

Licensed became useful to repositories that wanted license checks in development and continuous integration without manually inspecting every transitive dependency. Its source enumerators cover multiple language ecosystems, and its Homebrew formula made the Ruby CLI easy to install on macOS.

使われ方

A project adds a .licensed.yml file, runs Licensed to cache dependency records, and then runs status or verification commands to catch newly introduced, stale, or disallowed dependency licenses.

パッケージ好きにとっての重要性

Licensed is package-nerd notable because it treats license review as package metadata that can be cached, diffed, and enforced in CI. It also shows the practical boundary between SPDX-style license identification and the messy package-manager work of finding dependency sources.

タイムライン

  • 2018-02-02: GitHub repository created.
  • 2022-03-17: v3.6.0 changelog entry adds getting-started documentation and npm-workspaces support.
  • 2023: v4.0.0 changelog entry removes self-contained executable releases and adds CocoaPods and Gradle multi-project support.
  • 2024: v5.0.0 changelog entry requires Ruby 3.0 or newer.
  • 2025: v5.0.3 changelog entry adds pnpm v9 support.

Related projects

  • Related projects include Licensee for license detection, SPDX license data, and other dependency-license scanners such as LicenseFinder.

セキュリティ状態

リスクレベル: グリーン

narrow executable package without higher-risk signals.

リスク分類器

リスク グリーン · 信頼度 低 · appliance

理由

  • narrow executable package without higher-risk signals

信号

  • metadata:no-higher-risk-signals

インストール挙動

  • formula メタデータに Homebrew post-install フックは記録されていません。
  • Homebrew bottle メタデータは 6 個のプラットフォームターゲットで利用できます。
  • 2 件の実行時依存関係とともにインストールされます。
  • ビルドメタデータには 2 件のビルド依存関係があります。

推奨レビュー

エージェントに無人実行させる前に、このツールが平文の認証情報を読むか、リモート状態を書き込むか、成果物を公開するか、プラグインを起動するかを確認してください。

local files

Configuration and credential file locations

These source-backed paths show where this package keeps local settings or durable credentials. Automic Vault can use them as review targets for secret scanning, migration, and command approval.

Configuration files

Config paths the tool may read or write during local use.

Unix
./.licensed.yml

実行可能ファイル

インストールされる実行可能ファイル

コマンド種類公開範囲メモ
licensedcliグローバル実行可能ファイル

鮮度

バージョンと鮮度

これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。

ページ生成日2026-07-08
マネージャ版5.1.0
マネージャ更新日2026-06-13
ローカルデータOK
上流not checked
検出された最新未検出

https://github.com/licensee/licensed

インストールメタデータ

パッケージメタデータ

パッケージキーbrew:licensed
バージョン5.1.0
パッケージマネージャHomebrew
パッケージマネージャページhttps://formulae.brew.sh/formula/licensed
ホームページhttps://github.com/licensee/licensed
リポジトリhttps://github.com/licensee/licensed
上流ドキュメントhttps://github.com/licensee/licensed#readme
ライセンスMIT
ソースアーカイブhttps://github.com/licensee/licensed.git
最終更新2026-06-13T23:35:01+02:00
Pulseupdated
依存関係libgit2, ruby
ビルド依存関係cmake, pkgconf
macOS 提供ライブラリlibxml2, libxslt
Bottle利用可能 (対象 arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-install未定義
サービス宣言なし

レジストリ情報

ソースデータベース詳細

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Namelicensed
Version Scheme0
Revision0
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • stable

ソースデータベース一致

他のパッケージマネージャ記録

一致は外部パッケージマネージャインデックスから取得され、ローカルの Automic Vault パッケージリンクとは分けて表示されます。

Nix95%

licensed

nix profile install nixpkgs#licensed
  • normalized package name match
  • 一致条件: Licensed
nixpkgs package indexes · api.github.com · nixpkgs package indexes: pkgs/by-name/li/licensed/package.nix from https://api.github.com/repos/NixOS/nixpkgs/git/trees/master?recursive=1

ソース経路

リポジトリデータから生成

このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。

使用ソース

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated configuration and credential file locations
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment