package.jsonに記述するlicenceの書き方
Posted on 2022-08-06
どのように書くのがいいのか
MITやISCなどよく書いてあるがどう書くのがいいのか? npm Docsにはこのように書いてある。
BSD-2-Clause や MIT などの一般的なライセンスを使用している場合は、次のように、使用しているライセンスの現在の SPDX ライセンス識別子を追加します。 { "license" : "BSD-3-Clause" } --- package.json | npm Docs
SPDXとは
Linux Foundationのブログ(日本語訳版)に怪しい日本語でこのように書いてあります。
SPDXは、コンポーネント、ライセンス、著作権、セキュリティ リファレンスなどのソフトウェア部品表 (SBOM) 情報を伝達するためのオープンな標準です --- SPDX : すでに世界共通のソフトウェア部品表 (SBOM) およびサプライチェーン セキュリティで使用 - The Linux Foundation
ライセンスのリストを参照する
SPDX License List リンク先の表からのIdentifierを探し、次のようにかく。
{ "license" : "CC0-1.0" }
UnlicenseなどもしっかりとSPDXライセンスリストに記載されています。
余談
https://github.com/jslicense/spdx-license-idsのスター数は2桁なのにUsed byの項目が1千万人近くになってるのはどういうことなのか不思議に思った。