あなたは、私のように:
- あなたはライブラリまたはフレームワークのメンテナーです。
- ライブラリまたはフレームワークは、無料ライセンスの下でリリースされます
- ライブラリまたはフレームワークは、Composerを介してインストールでき、Packagistサービスでホストされます。
その後、疑わない問題が発生する可能性があります。
どうした
少し前に、composer.jsonファイルのレイアウトが変更されました
今後は、SPDX Open License Registryにあるライセンスプロパティにライセンス識別子のみを指定するか、無料ライセンスに従う予定がない場合はproprietary記述することを強くお勧めします。
SPDXリストとは異なるライセンス識別子が指定されているcomposer.jsonすべてのパッケージは、Packagistで自動的に更新されなくなりました
そして、問題は何ですか?
以前は、推奨ライセンス識別子ではなく、ほとんどのパッケージがその名前だけを示していました。
たとえば、私と一緒に:
"license": "LGPL v.3",
必要に応じて:
"license": "LGPL-3.0-or-later",
問題は、パッケージが静かに更新を停止することです。 彼らは、パッケージの作者がPackagistからのメールでメッセージを受け取ると言っています。 私は個人的に彼を見たことがありません、たぶん私は自分を責めるでしょう-私は彼を見た、または誤って彼をスパムに詰めました...
どうする?
開始するには、パッケージページのpackagist.orgにアクセスしてください。 パッケージの作成者としてログインし、[更新]ボタンをクリックします。 パッケージに(packagistの観点から)不正なライセンスがある場合、次のようなメッセージが表示されます。
Invalid package information: License "LGPL v.3" is not a valid SPDX license identifier, see https://spdx.org/licenses/ if you use an open license. If the software is closed-source, you may use "proprietary" as license.
次に、パッケージのcomposer.jsonファイルのlicenseプロパティを更新する以外に選択肢がありません。すべてのブランチでこれを行うことを忘れないでください。新しいバージョンタグを作成し、Packagistでパッケージを更新します。
パッケージのユーザーの世話をしてください-今日それをしてください!
何を読む?