依存関係のスキャン

ライセンスチェックのセットアップが完了したので、Webアプリケーションの依存関係をスキャンして、他に不正なライセンスがないか確認しましょう。

  1. ウェブアプリケーションでコードを変更せずに、AWS Codepipeline から Release Change をクリックしてパイプラインをトリガーし、パイプラインが LicenseCheck ステージに到達するのを待ちます。
    release-change

  2. 最終的には、LicenseCheck ステージが失敗したことがわかります。これは、ライセンス戦略に合格しない依存関係がある可能性があることを示しています。原因を確認するには、詳細リンクをクリックします。 license-fail

  3. そして、実行の詳細へのリンクをクリックします。詳細リンク

  4. 実行ログを下にスクロールすると、ライセンスレポートが表示されます。 license-report

  5. 私たちのウェブアプリケーションは requirements.txtwdb が含まれています。このライブラリはGPLv3ライセンスを使用しています。このライセンス戦略ではブラックリストに登録されています (付録のlicense_strategy.ini を参照)。このパッケージは、ライセンスチェックの警告をトリガーする以外に特別なことはしません (テストやワークショップの目的でのみ使用されます)。これについては、次のセクションで修正します。