Spring boot springboot starter可传递依赖项的法律风险_Spring Boot_Jar_Dependencies_Pom.xml_Open Source

Spring boot springboot starter可传递依赖项的法律风险

spring-boot jar dependencies open-source

Spring boot springboot starter可传递依赖项的法律风险,spring-boot,jar,dependencies,pom.xml,open-source,Spring Boot,Jar,Dependencies,Pom.xml,Open Source,如果在pom中使用springboot应用程序和starter项目，它将添加所有可传递的依赖项。例如：对于spring boot starter jpa，如果我们查看添加的可传递依赖项，我们会看到类似jakarta.persistence、jakarta.annotation、jakarta.persistence等依赖项如果使用依赖项运行开源安全扫描，我们可以看到这些JAR有多种许可证类型，如EPL1.0、EPL2.0和GPL2.0 那么，有没有其他方法来排除它们，并为这些罐子提供其他解决

如果在pom中使用springboot应用程序和starter项目，它将添加所有可传递的依赖项。例如：对于spring boot starter jpa，如果我们查看添加的可传递依赖项，我们会看到类似jakarta.persistence、jakarta.annotation、jakarta.persistence等依赖项

如果使用依赖项运行开源安全扫描，我们可以看到这些JAR有多种许可证类型，如EPL1.0、EPL2.0和GPL2.0

那么，有没有其他方法来排除它们，并为这些罐子提供其他解决方案

或者，无论如何，从springboot中排除法律风险依赖关系

提前感谢