composerでパッケージを作成したときに用意するcomposer.jsonには、ライセンスを指定するためのフィールドがあります。
この項目は必須ではありませんが、記入することが強く推奨されています。
オープンソースのパッケージでよく使用されるlicenseの定義
オープンソースのパッケージなら、MITやApache-2.0など以下のようなライセンスを指定することが多いです。
Apache-2.0
BSD-2-Clause
BSD-3-Clause
BSD-4-Clause
GPL-2.0
GPL-3.0
LGPL-2.1
LGPL-3.0
MIT
非公開パッケージのライセンス表記はどうすべきか
社内のプロジェクトだけで使用しているライブラリの場合、licenseには何を指定すればよいでしょうか?公開の予定がないパッケージは、"proprietary"を指定することが可能です。
以下のようにcomposer.jsonに記述することで、オープンソースライセンスではないことを明示できます。
{
"license": "proprietary"
...
}
proprietaryが推奨されていることは、composer diag
コマンドの出力からも確認できます。
> composer diag
Checking composer.json: WARNING
No license specified, it is recommended to do so. For closed-source software you may use "proprietary" as license.
Checking platform settings: OK
Checking git settings: OK
Checking http connectivity to packagist: OK
...
CCライセンスなど、ほかのライセンスを適用したい場合
上記のオープンソースライセンス以外で、ほかに適用したいライセンスがある場合の記述内容一覧は、下記のサイトで確認することができます。
https://spdx.org/licenses/
例えばCreative Commonsライセンスを適用したい場合は、以下のような定義が可能です。
CC-BY-4.0
CC-BY-NC-4.0
CC-BY-NC-SA-4.0
CC-BY-SA-4.0
こちらもおススメ