NPM should remove the default license from new packages (ISC)
a year ago
- #npm
- #licensing
- #open-source
- npm是JavaScript的包管理器,随Node.js一同发布,允许开发者通过包的形式引入他人代码。
- 软件包附带许可证,规定使用权(如商用许可、源代码提供要求及署名规范等)。
- npm init默认将新包设为ISC许可证且不作说明,可能导致非预期的法律后果。
- 默认采用ISC许可证易引发混淆和法律风险,尤其当作者后续改用GPL等不兼容许可证时。
- 其他包管理器(如Rust的cargo、PyPi)不预设默认许可证,由开发者自主选择。
- 未授权代码不属于公共领域——无许可证时,版权持有者保留所有权利,限制二次分发与修改。
- 该讨论指出npm应取消默认ISC许可证设置,以避免非自愿授权和法律纠纷。