开源证书检查工具：fossy（fossology）

一、fossology项目

https://github.com/fossology/fossology

 FOSSology是惠普推出的一套开源软件分析工具，通过分析源代码，产生源代码使用的许可证报告。

现有的模块包括许可证分析，元数据提取，版权/URL/电子邮件扫描工具，RPM和Debian包分析，MIME类型识别。

 新版的主要变化包括：

更迅速的生成报告；
可定制报表分类；
更快和更精确的检测许可证；
定制报告类别；
等等；

 

二、安装fossology

1、docker化安装

docker pull fossology/fossology:latest

 

2、启动

docker run -dit --name=foss2 -p 9092:80 fossology/fossology:latest

 

三、访问

http://ip:9092/repo/

登录

账号：fossy
mm：fossy

 

四、一些使用场景

1、上传zip压缩包进行扫描

方式一：通过网页的upload直接上传。

 

 

方式二：url远程读取

（1）准备好可url下载的xx.zip

linux机器上

mkdir py2web

cd py2web

python -m SimpleHTTPServer 18080

把xx.zip（待分析源码包）上传到py2web下面

浏览器访问url：测试是否下载成功。

http://ip:18080/xx.zip

（2）通过url链接上传xx.zip

 

 

 （3）选择检查事项（10中的全选），并点击最下方的upload按钮。

 

 

 （4）查看扫描任务job（如果没有扫描结束，就需要等待一段时间）

 

 

 

 

（5）查看详细扫描结果

 

  

 

 

 

 

 

其他说明：

http://archive15.fossology.org/projects/fossology/wiki/User_Documentation
https://www.cnblogs.com/findumars/p/6309048.html

效果截图：

 开源协议图解：