本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

pilosus/pip-license-checker

许可证合规工具，用于检测Python PyPI包的许可证名称和类型，支持Python、Clojure、JavaScript等多种格式，覆盖公共领域、许可型、copyleft等各类开源许可证，帮助确保项目依赖的许可证合规性。

1 收藏0 次下载activepilosus镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

pip-license-checker

镜像概述和主要用途

许可证合规工具，用于检测Python PyPI包的许可证名称和类型，支持多种格式的依赖文件（Python、Clojure、JavaScript、iOS、Android等），能够识别公共领域、许可型、copyleft等各类开源许可证，帮助开发团队确保项目依赖的许可证合规性，降低法律风险。

核心功能和特性

多格式支持

Python：包或requirements.txt（检测许可证名称和类型）
Clojure：EDN文件（由lein-licenses生成，检测许可证类型）
JavaScript：CSV文件（由license-checker生成，检测许可证类型）
iOS：Apple Plist文件（由CocoaPods Acknowledgements plugin生成，检测许可证类型）
Android：JSON文件（由Gradle License Plugin生成，检测许可证类型）
其他：CSV文件（含包名和许可证名列，检测许可证类型）

全面的许可证覆盖

覆盖各类免费/自由和开源许可证：

公共领域
许可型（如MIT、BSD）
copyleft（如GPL、MPL）

灵活的使用方式

Docker镜像（直接拉取或自行构建）
源码编译（需Leiningen）
GitHub Action集成（适合CI/CD流程）

丰富的命令行选项

支持排除特定包、自定义报告格式、设置失败条件（如检测到copyleft许可证时返回非零退出码）等。

使用场景和适用范围

开发团队：需要检查项目依赖许可证合规性的团队
多项目类型：支持Python、Clojure、JavaScript、iOS、Android等项目
CI/CD集成：可集成到持续集成流程，自动化许可证合规检查
合规审计：识别依赖中的copyleft或专有许可证，确保符合企业许可政策

详细使用方法和配置说明

安装

I. Docker

1. 拉取官方镜像（推荐）

从Docker Hub拉取：

docker pull pilosus/pip-license-checker

可指定版本标签（如0.41.0）或使用latest。

2. 自行构建镜像

git clone [***]
cd pip-license-checker
docker build -t pilosus/pip-license-checker .

II. 其他安装方式（可选）

源码编译：安装Leiningen，克隆仓库后编译
GitHub Action：使用pilosus/action-pip-license-checker

Docker使用示例

基本用法（检查Python包）

直接指定Python包名及版本范围：

docker run -it --rm pilosus/pip-license-checker \
  java -jar app.jar 'aiostream==0.4.3' 'pygit2' 'aiohttp>3.7.1'

检查本地文件（挂载主机目录）

需检查本地文件（如requirements.txt）时，使用-v挂载主机目录至容器内/volume：

docker run -v `pwd`:/volume \
  -e GITHUB_TOKEN=your-gh-token \  # 可选，用于提高GitHub API速率限制
  -it --rm pilosus/pip-license-checker \
  java -jar app.jar \
  --exclude 'pylint.*' \  # 排除匹配正则的包
  --requirements '/volume/requirements.txt' \  # Python需求文件
  --external '/volume/licenses.csv' \  # 外部许可证文件
  --fail StrongCopyleft \  # 检测到StrongCopyleft时失败
  --fails-only \  # 仅显示失败项
  --verbose  # 详细输出

命令行工具使用示例

以下示例基于源码编译的lein run，独立jar包替换为java -jar pip-license-checker-[version]-standalone.jar。

查看帮助信息

lein run

检查单个Python包

lein run piny==0.6.0  # 指定版本
lein run aiostream     # 最新稳定版

检查requirements.txt文件

lein run --requirements resources/requirements.txt

输出示例：

aiohttp:3.7.2                       Apache Software License                                 Permissive
piny:0.6.0                          MIT License                                             Permissive
aiostream:0.4.3                     GPLv3                                                   StrongCopyleft
mo-collections:4.30.21121           Mozilla Public License 2.0 (MPL 2.0)                    WeakCopyleft
...

排除特定包

排除名称匹配aio.*的包：

lein run --requirements resources/requirements.txt --exclude 'aio.*'

生成JSON报告

lein run --requirements resources/requirements.txt --report-format json-pretty --totals

核心配置参数说明

选项	描述	示例
`-v, --verbose`	详细程度：error(-v)、info(-vv)、debug(-vvv)	`-vv`
`-r, --requirements FILE`	Python需求文件路径	`--requirements req.txt`
`-x, --external FILE`	外部许可证文件路径	`--external licenses.csv`
`--external-format FORMAT`	外部文件格式：csv/cocoapods/gradle	`--external-format cocoapods`
`--fail TYPE`	许可证类型检测失败条件	`--fail StrongCopyleft`
`--exclude REGEX`	排除包名匹配的正则	`--exclude 'aio.*'`
`--report-format FORMAT`	报告格式：stdout/json/csv	`--report-format json-pretty`
`--github-token TOKEN`	GitHub令牌（提高API速率）	`--github-token ghp_xxx`

许可证类型（用于--fail）

类型	说明	示例许可证
NetworkCopyleft	网络copyleft	GNU Affero GPL
StrongCopyleft	强copyleft	GNU GPL
WeakCopyleft	弱copyleft	MPL、EPL
Copyleft	所有copyleft类型	-
Permissive	许可型	MIT、BSD
Other	未识别/专有	自定义EULA
Error	许可证未找到	-

外部文件格式与选项

CSV格式

默认跳过表头，包名列索引0，许可证名列索引1，可通过--external-options自定义：

lein run -x data.csv --external-options '{:skip-header false :package-column-index 1}'

CocoaPods格式（iOS）

指定外部格式为cocoapods：

lein run -x Pods-Acknowledgements.plist --external-format cocoapods

Gradle格式（Android）

指定外部格式为gradle：

lein run -x licenses.json --external-format gradle

FAQ

Q1: 是否考虑Python包版本？许可证变更如何处理？

工具会解析包版本（类似pip），并仅检查解析版本的许可证。

Q2: 如何检查所有依赖（含传递依赖）？

工具仅检查显式依赖，可通过pip freeze生成完整依赖列表：

pip freeze > all-reqs.txt && lein run -r all-reqs.txt

Q3: 是否支持PEP-508的extras和markers？

不支持，需通过Q2方法生成实际安装的依赖列表。

免责声明

工具按"原样"提供，不保证信息准确性，不构成法律建议，不对使用造成的损害负责。

许可证

基于Eclipse Public License 2.0或GPL-2.0 WITH Classpath-exception-2.0许可。SPDX-License-Identifier: EPL-2.0 OR GPL-2.0 WITH Classpath-exception-2.0

查看更多 pip-license-checker 相关镜像 →

roboflow/license-server

rancher/rio-cert-checker

airbyte/tool-link-checker

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

pip-license-checker Docker 镜像下载 - 轩辕镜像