1.下载scancode-tookit
git clone https://github.com/nexB/scancode-toolkit
2.扫描案例
以下命令将会以json形式将扫描结果显示在终端上:
./scancode -clip --json-pp - samples
扫描其它代码:
被扫描的代码不能包含任何形式的压缩包,库文件等等,如果有的化,需要删除,或者用自带的extractcode工具执行递归解压
./extractcode mytar.tar.bz2
之后,便可以执行如下命令进行分析了:
./scancode --html samples.html samples
结束后,会生成一个报告文件samples.html, 默认参数生成的结果不包含任何信息:
可以添加扫描约束,生成报告信息,比如,添加版权约束,扫的是开源项目darknet:
./scancode --license --copyright --html resultsrc.html ../darknet/src/
