广州西门子立体库
blame | 历史 | 原始文档
schangxiang@126.com
2025-09-19 0821aa23eabe557c0d9ef5dbe6989c68be35d1fe 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113

validate-npm-package-license


============================


 


Give me a string and I'll tell you if it's a valid npm package license string.


 


```javascript


var valid = require('validate-npm-package-license');


```


 


SPDX license identifiers are valid license strings:


 


```javascript


 


var assert = require('assert');


var validSPDXExpression = {


  validForNewPackages: true,


  validForOldPackages: true,


  spdx: true


};


 


assert.deepEqual(valid('MIT'), validSPDXExpression);


assert.deepEqual(valid('BSD-2-Clause'), validSPDXExpression);


assert.deepEqual(valid('Apache-2.0'), validSPDXExpression);


assert.deepEqual(valid('ISC'), validSPDXExpression);


```


The function will return a warning and suggestion for nearly-correct license identifiers:


 


```javascript


assert.deepEqual(


  valid('Apache 2.0'),


  {


    validForOldPackages: false,


    validForNewPackages: false,


    warnings: [


      'license should be ' +


      'a valid SPDX license expression (without "LicenseRef"), ' +


      '"UNLICENSED", or ' +


      '"SEE LICENSE IN <filename>"',


      'license is similar to the valid expression "Apache-2.0"'


    ]


  }


);


```


 


SPDX expressions are valid, too ...


 


```javascript


// Simple SPDX license expression for dual licensing


assert.deepEqual(


  valid('(GPL-3.0-only OR BSD-2-Clause)'),


  validSPDXExpression


);


```


 


... except if they contain `LicenseRef`:


 


```javascript


var warningAboutLicenseRef = {


  validForOldPackages: false,


  validForNewPackages: false,


  spdx: true,


  warnings: [


    'license should be ' +


    'a valid SPDX license expression (without "LicenseRef"), ' +


    '"UNLICENSED", or ' +


    '"SEE LICENSE IN <filename>"',


  ]


};


 


assert.deepEqual(


  valid('LicenseRef-Made-Up'),


  warningAboutLicenseRef


);


 


assert.deepEqual(


  valid('(MIT OR LicenseRef-Made-Up)'),


  warningAboutLicenseRef


);


```


 


If you can't describe your licensing terms with standardized SPDX identifiers, put the terms in a file in the package and point users there:


 


```javascript


assert.deepEqual(


  valid('SEE LICENSE IN LICENSE.txt'),


  {


    validForNewPackages: true,


    validForOldPackages: true,


    inFile: 'LICENSE.txt'


  }


);


 


assert.deepEqual(


  valid('SEE LICENSE IN license.md'),


  {


    validForNewPackages: true,


    validForOldPackages: true,


    inFile: 'license.md'


  }


);


```


 


If there aren't any licensing terms, use `UNLICENSED`:


 


```javascript


var unlicensed = {


  validForNewPackages: true,


  validForOldPackages: true,


  unlicensed: true


};


assert.deepEqual(valid('UNLICENSED'), unlicensed);


assert.deepEqual(valid('UNLICENCED'), unlicensed);


```