vgv-license-compliance

Par verygoodopensource · vgv-ai-flutter-plugin

Audite les licences des dépendances d'un package à l'aide de l'outil MCP `packages_check_licenses` de Very Good CLI. Signale les licences non conformes ou inconnues et produit un résumé de conformité.

npx skills add https://github.com/verygoodopensource/vgv-ai-flutter-plugin --skill vgv-license-compliance

Conformité des Licences

Auditeur de licences de dépendances pour les projets Dart et Flutter — vérifie que toutes les dépendances de packages utilisent des licences compatibles avec les exigences du projet en utilisant les outils MCP de Very Good CLI.

Normes Fondamentales

Appliquez ces normes à TOUS les travaux de conformité des licences :

  • Exécutez l'outil MCP packages_check_licenses sur le répertoire du projet cible avec licenses: true pour afficher les informations de licence complètes
  • Passez directory à l'outil MCP quand le projet n'est pas à la racine du workspace — les monorepos avec le projet dans un sous-répertoire (par ex. mobile/) requièrent directory: 'mobile'
  • Une licence manquante n'est pas "pas de licence" — cela signifie « tous droits réservés » par défaut ; signalez toujours
  • Les dépendances transitives comptent — un package permissif qui dépend d'un package GPL porte toujours l'obligation GPL
  • Signalez pour examen manuel en cas de doute — ne supposez jamais la conformité sans un identifiant de licence clair

Catégories de Licences

Catégorie Licences Risque Conseils
Permissive MIT, BSD-2-Clause, BSD-3-Clause, Apache-2.0 Faible Sûr pour tout usage
Copyleft faible LGPL-2.1, LGPL-3.0, MPL-2.0 Moyen Sûr pour la liaison dynamique ; signalez pour la liaison statique ou la modification
Copyleft fort GPL-2.0, GPL-3.0, AGPL-3.0 Élevé Peut nécessiter que l'ensemble du projet adopte la même licence
Inconnu/Manquant Aucun détecté Élevé Signalez immédiatement pour examen manuel

Processus d'Audit

1. Exécuter la Vérification des Licences

Appelez l'outil MCP packages_check_licenses sur le répertoire du projet cible. Quand le projet se trouve dans un sous-répertoire du workspace (par ex. mobile/ dans un monorepo), passez ce chemin via le paramètre directory.

2. Catégoriser les Résultats

Classez la licence de chaque dépendance en utilisant les catégories ci-dessus. Portez attention à :

  • Les dépendances directes avec des licences copyleft fort
  • Les dépendances transitives qui introduisent des obligations copyleft
  • Les packages sans licence ou avec un identifiant de licence non reconnu

3. Rapporter les Résultats

Produisez un rapport de conformité structuré :

## Rapport de Conformité des Licences

### Résumé
- Total des dépendances scannées : N
- Conformes : N
- Signalées : N

### Dépendances Signalées
| Package | Licence | Risque | Recommandation |
| --- | --- | --- | --- |
| package_name | GPL-3.0 | Élevé | Remplacer ou obtenir une exception |

### Dépendances Conformes
Toutes les autres dépendances utilisent des licences permissives (MIT, BSD, Apache 2.0).

### Recommandations
1. [Action la plus urgente]
2. [Action suivante]

Skills similaires

clerk-swift
clerk / skills

Intégrer Clerk dans un projet Swift/iOS natif via des flux préconstruits ou personnalisés.

45
clerk-cli
clerk / skills

Interagir avec l'API Clerk via un binaire CLI pré-authentifié en agent IA.

45
regulatory-compliance
mkurman / zorai

Mettre en place et maintenir une conformité continue SOC 2, HIPAA ou PCI-DSS.

309
audit-support
anthropics / knowledge-work-plugins

Documenter et tester les contrôles internes SOX 404 pour sécuriser la conformité financière.

19 276
privacy-compliance
mkurman / zorai

Concevoir des architectures conformes RGPD/CCPA avec privacy by design intégrée.

309