软件许可证 API - 免费 SPDX 许可证查找
发送 SPDX 许可证标识符(例如“MIT”、“Apache-2.0”、“仅限 GPL-3.0”)并接收详细的许可证元数据,包括权限、条件、限制以及许可证是否经过 OSI 批准或 FSF-libre。 涵盖 500 多个 SPDX 列出的许可证。
Code examples
curl -X POST https://api.botoi.com/v1/license/lookup \
-H "Content-Type: application/json" \
-d '{"id":"MIT"}'When to use this API
依赖许可证审核
扫描您的 package.json 或 go.mod 依赖项,解析每个许可证 SPDX ID,并在包进入您的代码库之前标记具有 Copyleft 或非 OSI 批准的许可证的包。
开源合规仪表板
构建一个内部仪表板,显示团队使用的每个第三方库的许可证权限、条件和限制,帮助法律团队更快地批准新的依赖项。
存储库自述文件生成
使用完整的许可证名称、权限摘要和 SPDX 页面的链接自动填充生成的自述文件中的“许可证”部分。
Frequently asked questions
什么是 SPDX 标识符?
SPDX(软件包数据交换)标识符是简短的标准化字符串,用于唯一标识开源许可证。 示例:“MIT”、“Apache-2.0”、“仅限 GPL-3.0”。 完整列表保存在 spdx.org/licenses 上。
支持多少个许可证?
该 API 涵盖官方 SPDX 许可证列表中的所有 500 多个许可证,包括 OSI 批准的、FSF-libre 和已弃用的许可证。
权限、条件和限制数组包含什么?
权限列出了许可证允许的内容(商业使用、修改、分发)。 条件列出了您必须做的事情(包括版权声明、披露来源)。 限制列出了许可证不授予的内容(责任、保证)。
我可以检查许可证是否与我的项目兼容吗?
API 返回单个许可证的元数据。 兼容性分析取决于您的项目许可证。 使用权限、条件和限制字段以编程方式比较两个许可证。
是否包含已弃用的 SPDX 许可证?
是的。 已弃用的许可证将通过 is_deprecated: true 返回。 示例包括“GPL-2.0”(替换为“GPL-2.0-only”和“GPL-2.0-or-later”)。
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.